プライバシー・クレームとプライバシー・コントロールの技術的な違い

リサーチ

プライバシー・クレームは文章です。プライバシー・コントロールは、コード、インフラ、ログ、アクセス、削除の経路における振る舞いです。

Date
2026年7月3日
Author
Unexposed

光沢のあるプライバシーの約束カードの横に、保持とアクセス設定の実際のコントロールパネルがある

プライバシー・クレームとは、プロダクトが言うことです。プライバシー・コントロールとは、誰も見ていないときにシステムが行うことです。

「私たちはあなたの画像を保存しません」はクレームです。短命のオブジェクトストレージ、期限切れになる署名付きURL、プロンプトのログ記録を無効化すること、キャッシュ消去テスト、サポートアクセスの制限、監視付きの削除ジョブはコントロールです。片方はコピーに入ります。もう片方はアーキテクチャに入ります。

この区別が重要なのは、AIプロダクトはプライベートに聞こえる一方で、実際にはルーズに振る舞うことがあるからです。ホームページでは「安全でプライベート」と言いながら、サービス側がオブザーバビリティのログに生のプロンプトを保持し、生成された出力をギャラリーに保存し、サポートに広いアクセス権を与え、CDNリンクをユーザーの我慢より長く生かすこともあります。

コントロールは具体的です。トレーニング除外はコントロールです。保持期間はコントロールです。アクセス権限はコントロールです。暗号化はコントロールです。データレジデンシー(データ所在)はコントロールであり得ます。手動レビューの閾値はコントロールです。削除の検証はコントロールです。「私たちは信頼を大切にしています」はコントロールではありません。とはいえ、ブレザーを着ていることが知られています。

AI画像システムでは、最も重要なコントロールは通常、データの移動の周辺に配置されます。アップロードはあなたのインフラから出ていくのか?第三者のプロバイダーに送られるのか?プロバイダーは保持するのか?出力はホストされるのか?プロンプトはログに入るのか?顧客はオプトアウトする必要があるのか、それともプライバシーがデフォルトなのか?

良いプライバシーのコピーは、コントロールに直接対応しているべきです。プロンプト履歴がないと主張するなら、プロンプト履歴テーブルが存在せず、分析にプロンプトのコピーがなく、長寿命のログにプロンプト本文が含まれていないはずです。一時的なアップロードを主張するなら、削除のウィンドウと、それをテストする方法があるべきです。学習しないと主張するなら、その主張を支えるプロバイダーの利用規約と、パイプラインの分離があるべきです。

これは、購入者がベンダーを確認する方法でもあります。プライバシーページで止めないでください。エンドポイント単位の保持、アプリケーション状態の振る舞い、不正監視の保持期間、サポートアクセスのルール、削除プロセス、サブプロセッサーのリスト、そして画像エンドポイントとテキストエンドポイントで違いがあるかどうかを尋ねてください。

クレームとコントロールのギャップこそが、信頼を高くつかせる場所です。最高のプロダクトは、そのギャップを退屈なほど小さくします。

さらに読む: ブラックボックスを信じてもらわずにAI画像を提供する方法, AI画像機能が生き残らなければならないプライバシーポリシーの質問, そして Unexposedのデータ保存

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.