この文書は元の英語版を機械翻訳したものです。翻訳版と英語版の間に相違がある場合は、英語版が優先されるものとします。 英語版の原文を読む

仮名化ツール：機密データの保護

仮名化ツールは、入力された内容から名前、メールアドレス、電話番号、住所、ID、組織、日付、年齢などの機密情報を検出し、AI モデルに送信される前に現実的な架空の情報に置き換えるデバイス上の個人データフィルターです。モデルがあなたの本名や実際の値を見ることはありません。ツール実行前にローカルで置換が解除されるため、出力の正確性は維持されます。

使い方

コンポーザーの送信ボタンの横にあるシールドアイコンをクリックします。

グレー: オフ
ブルー: 個人データフィルター（標準プライバシーモード）
ティール: PHI / 限定データセット（HIPAA グレードのフィルタリング）
エメラルド: PHI / セーフハーバー（共有データセット向けの厳格な匿名化）

または、設定 > プライバシー > 仮名化ツール からデフォルトモードを設定できます。

表示内容

仮名化ツールがオンの間、コンポーザーの周囲にアクティブなプライバシーモードに対応した色の細いリングが表示されます。送信した各メッセージの下には、「🛡 仮名化済み — N 個の置換」というチップが表示され、リンクから「実名 → 仮名」のペアとそのカテゴリを確認できます。

例：

🛡 仮名化済み — 3 個の置換

"田中太郎" → "佐藤健二" (person_name)

"[email protected]" → "[email protected]" (email)

"03-1234-5678" → "050-5555-0123" (phone)

チップをクリックすると全リストが展開され、どの置換が行われたかを確認できます。

プライバシーモード

個人データフィルター (ブルー)

日常的なプライバシー保護のための標準的なデバイス上フィルタリング。以下を検出して置換します：

名前（姓、名、フルネーム）
メールアドレス
電話番号
住所（番地、市区町村、都道府県）
ID 番号（マイナンバー、運転免許証、パスポートなど）
組織名および法人名
日付（特定の日は年を維持）
年齢

推奨用途: 一般的な会話、ブレインストーミング、個人情報を明かさずにコンテキストを共有する場合。

PHI 限定データセット (ティール)

ヘルスケアや医療に関する議論のための HIPAA 準拠フィルタリング。HIPAA で保護された 16 のカテゴリを置換します：

個人の名前
都道府県より小さい地理的区分（市区町村、町内会、最初の 3 桁より詳細な郵便番号）
年以外のすべての付加的な日付（生年月日、入院日など）
電話番号、メールアドレス、FAX 番号
診療録番号、健康保険番号、口座番号
車のナンバープレート番号
車両識別子
デバイスのシリアル番号
URL および IP アドレス
生体識別子
写真および画像（マスク処理）
その他固有の識別子やコード

推奨用途: 医療データ、患者記録、医学研究、またはプライバシーを維持しつつ AI で活用したい HIPAA 規制対象のコンテンツを扱う場合。

PHI セーフハーバー (エメラルド)

HIPAA のセーフハーバールール (§164.514(b)(2)) に基づく厳格な匿名化。個人またはその世帯員を合理的に特定できるすべての識別子を削除します：

限定データセットの全項目に加えて：
年以外のすべての付加的な日付（生年月日、入院日など — 年のみが残ります）
完全な地理的住所（市区町村、都道府県、郵便番号 — 都道府県のみが残ります）
89 歳を超える年齢（「89+」と表示）

推奨用途: 研究者との共有データの準備、分析用の匿名化データセットの作成、またはデータ使用契約を必要としない厳格なデータ共有契約の遵守。

多言語置換

仮名化ツールは、文化的・言語的に適切な代替案を生成します：

スペイン語の名前はスペイン語らしい名前に
日本語の名前は日本語らしい名前に
アラビア語の名前はアラビア語らしい名前に
組織名は地域の慣習に従います（株式会社、合同会社、Inc.、GmbH など）
都市名は地理的に妥当なものになります

混在スクリプトの名前、ミドルネームのイニシャルがある CJK の名前、敬称（博士、様、先生など）、組織の法的接尾辞などの複雑なケースにも対応します。

ハルシネーション・インスペクター

AI がセッション内のどの置換とも一致しない、現実味のある名前を捏造することがあります。仮名化ツールはこれらを検出し、「アシスタントが元のメッセージに含まれていない名前を言及しました。これらは捏造された可能性があります。使用前に確認してください」という警告を表示します。

これにより、モデルが置換済みの名前を再利用すべき場面で、新しい架空の名前を生成してしまったケースに気づくことができます。

仕組みの裏側

検出: 送信ボタンを押すと、仮名化ツールがメッセージ内の機密パターンをスキャンします（正規表現 + 機械学習による検出）。
生成: 検出された値ごとに、同じカテゴリの文化的に適切な架空の情報を生成します。
置換: モデルに送信される前に、メッセージが架空の情報で書き換えられます。
保存: 「実名 → 仮名」のマッピングはセッション内のローカルに保持されます。送信されるのは仮名化されたメッセージのみです。
復元: ツールが実行される際（ウェブ検索、API コール、ファイル操作など）、実際の値が復元されるため、出力の正確性と実用性が維持されます。
監査: 各メッセージの下にある置換ログを確認できます。

制限事項

初回利用: 仮名化ツールを初めて有効にすると、ローカル検出モデル（数 MB）がダウンロードされます。ダウンロード中は進捗が表示されます。

iOS の進捗ログ: iOS では、モデルのダウンロード中にハートビート進捗ログが表示され、動作中であることを確認できます。

Perplexity 検索: 仮名化ツールは Perplexity AI への実際の値の流出を拒否します。Perplexity 検索に仮名化された識別子が含まれる場合（置換マッピングが露呈する可能性があるため）、検索はブロックされ、「仮名化ツールは実際の値の流出を防ぐためにこの検索をブロックしました。機密情報を除いて言い換えるか、このメッセージで仮名化ツールを無効にしてください」という説明が表示されます。

手動確認: 仮名化ツールはほとんどの PII（個人識別情報）パターンをキャッチしますが、100% 正確な検出器は存在しません。非常に機密性の高いデータについては、送信前に必ずメッセージを確認してください。

利用可能な環境

仮名化ツールは無料で、すべてのプラットフォームで動作します：ブラウザ拡張機能、デスクトップアプリ（macOS、Windows、Linux）、およびモバイルアプリ（iOS、Android）。