セキュリティ Security

3層の暗号化

あなたの会話データは、保存時に3段階の暗号化で保護されます。

• ストレージ層: ディスク全体の暗号化（AES-256）
• データベース層: 透過的データ暗号化（TDE）
• アプリケーション層: 会話テキスト・ユーザー嗜好をフィールド単位で暗号化

暗号化鍵はアプリケーションサーバーから物理的に分離し、Google Cloud KMSで管理しています。

通信の暗号化

すべての通信はTLS 1.3で暗号化されます。あなたのデバイスとSIDEFOGLEのサーバー間で、第三者が会話内容を傍受することはできません。

Three-Layer Encryption

Your conversation data is protected by three layers of encryption when stored:

• Storage Layer: Full disk encryption (AES-256)
• Database Layer: Transparent Data Encryption (TDE)
• Application Layer: Field-level encryption of conversation text and user preferences

Encryption keys are physically separated from application servers and managed by Google Cloud KMS.

Communication Encryption

All communications are encrypted with TLS 1.3. No third party can intercept your conversation content between your device and SIDEFOGLE's servers.

AIを「騙す」攻撃に対して、多層防御を構築しています。

• 入力の分離: ユーザー入力をコマンドではなくデータとして処理し、システム命令との混入を防止
• 出力の監視: AIの応答を、別の軽量モデルが機密情報漏洩の有無をチェックしてから出力
• 最小権限の原則: AIエージェントがアクセスできる外部ツールの権限を、タスクに必要な最小限に制限

We have built multi-layered defenses against attacks that attempt to deceive AI:

• Input Isolation: User input is processed as data rather than commands, preventing contamination with system instructions
• Output Monitoring: AI responses are checked by a separate lightweight model for any sensitive information leakage before being output
• Principle of Least Privilege: External tool access available to AI agents is restricted to the minimum required for each task

グローバル規模のエッジネットワーク（Cloudflare）を導入し、AIモデルに到達する前の段階で脅威を遮断します。

• Firewall for AI: 悪意あるプロンプトをエッジで検知・ブロック
• レート制限: APIへの過剰なリクエストを制限し、サービスの安定性を維持
• 機密情報のマスキング: AIの応答に個人情報やAPIキーが含まれる場合、自動でマスク処理

We employ a global-scale edge network (Cloudflare) to block threats before they reach AI models:

• Firewall for AI: Detects and blocks malicious prompts at the edge
• Rate Limiting: Limits excessive API requests to maintain service stability
• Sensitive Information Masking: Automatically masks personal information or API keys if present in AI responses

開発サイクルの中に、継続的なセキュリティ診断を組み込んでいます。

• アプリケーション脆弱性の自動スキャン
• データベース設定の定期診断
• インフラ・コンテナの設定監視
• ライブラリの脆弱性チェック
• AI特有の攻撃（プロンプトインジェクション）の検知テスト

Continuous security diagnostics are integrated into our development cycle:

• Automated scanning of application vulnerabilities
• Periodic database configuration diagnostics
• Infrastructure and container configuration monitoring
• Library vulnerability checks
• AI-specific attack (prompt injection) detection testing