PII情報匿名化と復元
PII Firewallは、AIへの送信前に個人情報を自動でマスク(匿名化)し、AIの返答受信後にローカルで元の値に復元します。すべての処理はあなたのデバイス上で完結します。
マスキング(匿名化)の仕組み
メッセージを送信すると、PII Firewallが自動でテキストをスキャンし、個人情報をトークンに置き換えます。
| 段階 | テキスト |
|---|---|
| あなたの入力 | 山田太郎(yamada@example.com)の件をご確認ください |
| AIへ送信 | [NAME-1]([EMAIL-1])の件をご確認ください |
| AIの返答 | [NAME-1]の件を確認しました... |
| 表示される内容 | 山田太郎の件を確認しました... |
元の個人情報はAIプロバイダーのサーバーに届きません。
手動での確認・選択マスク
送信前の確認画面で、検出された項目を一覧で確認できます:
- 自動検出された項目はハイライト表示されます
- 項目ごとにマスクするかどうかを個別に選択できます(例:氏名はマスクしたくない場合はチェックを外す)
- 「氏名の検出」はデフォルトOFFです。有効にするには設定から
extraTypes: ["name"]を追加してください
復元の仕組み
AIの返答が届いたあと、PII Firewallはトークンを自動でスキャンし、元の値に置き換えて表示します。
- 復元はデバイス上でのみ行われます(外部通信なし)
- トークンのマッピングはメモリ上に保持され、TTL(デフォルト1時間)後に自動削除されます
- AIが返答内でトークンを変形・引用した場合も正しく復元されます
インジェクション検知
PII保護に加えて、AIへの攻撃パターンを自動検知します。
検知されるカテゴリ(10種類):
- プロンプトインジェクション(指示の上書き試行)
- ジェイルブレイク
- ロールプレイ操作
- システムプロンプト抽出
- AI経由のデータ持ち出し
- その他
検知レベル:
| レベル | 意味 | 動作 |
|---|---|---|
warning | 怪しいが確定ではない | 警告を表示してユーザーに確認 |
critical | 明確な攻撃パターン | 送信をブロック |
検知後の対応
- 警告(warning): 画面上に警告が表示されます。内容を確認のうえ、送信するか取り消すかを選択できます
- ブロック(critical): 送信が自動的にキャンセルされます。メッセージを修正してから再送信してください
検出対象の個人情報
PII Firewallは16種類(標準)の個人情報を検出します:
| カテゴリ | 対象 |
|---|---|
| 連絡先 | メールアドレス、電話番号、住所、郵便番号 |
| 識別番号 | マイナンバー、パスポート番号、PIN |
| 金融情報 | クレジットカード番号、銀行口座、銀行名 |
| 資格情報 | APIキー、パスワード、IPアドレス、会社名 |
| 個人識別 | 生年月日(元号対応)、運転免許証番号 |
| opt-in | 氏名(設定で有効化) |
Privacy by Design
- 検出はローカルで実行 — PIIのスキャンはデバイス上で完結
- 送信されるのはマスク済みデータのみ — 元のテキストはAIプロバイダーに届かない
- 復元はローカルで実行 — マスクトークンはデバイス上でのみ復元
- データは保持されません — 会話履歴はサーバーに保存されない
収集するデータ
サービスの運営のために、以下のデータのみを収集します:
| データ | 目的 | 保持期間 |
|---|---|---|
| メールアドレス | 認証 | アカウント削除まで |
| クレジット使用量 | 課金 | 12ヶ月 |
| エラーログ(匿名化済み) | サービス安定性 | 30日 |
お客様のデータを販売・共有したり、AIの学習に使用することはありません。
コンプライアンス対応
PII Firewallは以下への準拠を支援するよう設計されています:
- GDPR(EU一般データ保護規則)
- 個人情報保護法(日本)
- CCPA(カリフォルニア州消費者プライバシー法)
- EU AI Act — ガバナンス対応設計
ご注意
PII Firewallは各規制への準拠を支援するよう設計されていますが、法的な準拠状況の確認については専門家(弁護士・コンプライアンス担当者)にご相談ください。
お問い合わせ
プライバシーに関するご懸念は support@piifirewall.com までご連絡ください。