LLM別 PII保護レベルガイド
各AIサービス・LLMと PII Firewall を組み合わせたときの保護レベルを整理します。
結論:使い方によって保護レベルは変わる
PII Firewall の保護レベルは「どのLLMを使うか」ではなく、**「どのルートでLLMにテキストを渡すか」**で決まります。
| 利用ルート | 保護レベル | LLMが生PIIを見るか |
|---|---|---|
| Chrome拡張機能経由 | ✅ 完全保護 | ❌ 見ない |
| API / SDK 経由(開発者実装) | ✅ 完全保護 | ❌ 見ない |
| SEva パイプライン | ✅ 完全保護 | ❌ 見ない |
| Claude Desktop + MCP(CLAUDE.md設定) | 🟡 高い保護 | ⚠️ 一瞬見る(判断後にマスク) |
| Claude Desktop + セッション指示 | 🟡 高い保護 | ⚠️ 毎回一瞬見る |
| 特に何もしない(AI直接入力) | ❌ 保護なし | ✅ すべて見る |
LLM別 対応状況テーブル
| LLM / サービス | Chrome拡張 | API/SDK | MCP | 完全PII FW | 備考 |
|---|---|---|---|---|---|
| Claude.ai (Anthropic) | ✅ | ✅ | ⚠️ | ✅ Chrome拡張・API経由 | Claude Desktop MCP は一瞬見る |
| ChatGPT (OpenAI) | ✅ | ✅ | ❌ | ✅ Chrome拡張・API経由 | — |
| Gemini (Google) | ✅ | ✅ | ❌ | ✅ Chrome拡張・API経由 | — |
| Microsoft Copilot | 🟡 | ✅ | ❌ | ✅ API経由 | Web版の拡張対応は未確認。Azure OpenAI API経由なら完全対応 |
| Perplexity AI | 🟡 | ✅ | ❌ | ✅ API経由 | Web版の拡張対応は未確認 |
| ローカルLLM (Ollama / LM Studio 等) | ❌ | ✅ | ❌ | ✅ | データがローカル外に出ない点でそもそも安全。API経由でさらに確実 |
| Mistral AI | 🟡 | ✅ | ❌ | ✅ API経由 | — |
| Llama (Meta, セルフホスト) | ❌ | ✅ | ❌ | ✅ | ローカル実行のためデータ漏洩リスク低 |
凡例: ✅ 対応・完全保護 / 🟡 条件付き・未確認 / ❌ 非対応
ルート別の仕組み
✅ Chrome拡張機能(完全保護)
ユーザーがテキスト入力
↓
Chrome拡張が送信前にテキストをキャプチャ
↓
PII Firewall コアエンジン(ローカル)でマスク
↓
マスク済みテキストのみ AIサービスへ送信
↓
AIのレスポンスを拡張機能がキャプチャ
↓
PII Firewallがトークンを元の値に復元して表示LLMには生PIIが届かない。 Claude.ai / ChatGPT / Gemini のいずれも同じ仕組みで保護されます。
✅ API / SDK 経由(完全保護)
アプリケーション
↓ mask_pii() 呼び出し
マスク済みテキスト
↓
LLM API(Claude / OpenAI / Gemini 等)呼び出し
↓
レスポンス(トークン含む)
↓ restoreAll() 呼び出し
元の値が復元されたレスポンスをユーザーへどのLLM APIを使っても、マスク後に呼び出すだけで完全保護が成立します。
⚠️ Claude Desktop + MCP(高い保護だが一瞬見る)
ユーザーのメッセージ
↓
Claude が受け取る ← ⚠️ 一瞬、生PIIを見る
↓
mask_pii ツールを呼び出す(CLAUDE.md 設定 or セッション指示)
↓
マスク済みテキストでレスポンスを生成Claude 自身が判断して mask_pii を呼び出すため、受信時に一瞬PIIを見ます。実用上は高い保護レベルですが、厳密な意味での「完全保護」ではありません。
Chrome拡張機能の対応AIサービス
PII Firewall Chrome拡張機能が現在対応しているサービス:
| サービス | 送信前マスク | 受信後復元 | インジェクション検知 |
|---|---|---|---|
| ChatGPT (chat.openai.com) | ✅ | ✅ | ✅ |
| Claude.ai | ✅ | ✅ | ✅ |
| Gemini (gemini.google.com) | ✅ | ✅ | ✅ |
| Gmail(AI返信補助) | ✅ | ✅ | ✅ |
| Outlook Web(AI補助) | ✅ | ✅ | ✅ |
その他サービスへの対応
上記以外のAIサービス(Microsoft Copilot、Perplexity 等)でも、API/SDK 経由で同等の保護が実現できます。Chrome拡張の対応サービス追加についてはお問い合わせください。
まとめ:完全保護を実現する3つの方法
1. Chrome拡張機能をインストールする(かんたん・個人ユーザー向け)
→ ChatGPT / Claude.ai / Gemini を日常的に使うなら最短の方法
2. API / SDK を使って自分のアプリに組み込む(開発者向け)
→ どのLLMでも完全保護。mask → LLM呼び出し → restore のパターン
3. SEva のようなパイプラインを構築する(エンタープライズ向け)
→ LLMへのメッセージをシステム側で自動マスク。Claude も含めて完全保護