AI画像APIが決して保存してはいけないもの

開発者

プライバシー重視のAI画像APIは、デフォルトでプロンプト、元画像、生成結果、マスク、参照画像、生成キーを永続的に保存することを避けるべきです。

Date
2026年7月3日
Author
Unexposed

封印されたプロンプト、元画像、出力、キーオブジェクトが空のデータベースを通過していく

最短の答え:ユーザーが管理画面で見たら裏切られたと感じるようなものは保存しないことです。

AI画像APIの場合、通常それはプロンプト、元画像、マスク、参照画像、生成結果、生成キーです。これらは「内容を持つオブジェクト」です。ユーザーのプライベートな意図、本人性、出所となる素材、クライアントの作業内容、そして最終的なクリエイティブ資産が明らかになる可能性があります。

APIはそれでも永続的な記録を必要とするかもしれません。保存できるのは、アカウントID、モデルID、クレジット課金、タスクのステータス、タイムスタンプ、エラーカテゴリ、キャパシティ指標、そしてコンテンツに依存しない運用イベントです。これらの記録があれば、顧客が作成したものを再構築しなくてもビジネスを運用できます。

この違いは重要です。「この時刻に、このモデルを使って、これだけのクレジットを消費して生成が行われた」というのは、「ここにプロンプトと出力があります」と同じではありません。請求記録は、自動的にコンテンツ記録になるわけではありません。その境界を鋭く保ってください。

元画像には特別な規律が必要です。プロンプトよりも機微であることが多いためです。顔、住居、クライアントの商品、書類、あるいは個人的な文脈が含まれることがあります。APIが利便性のために保存するなら、それを明示すべきです。APIがプライバシーをうたうなら、元画像がログ、ダッシュボード、ギャラリー、デバッグ用フォルダに漏れないようにすべきです。

生成結果も同様に注意が必要です。合成であることは無害であることを意味しません。出力は、プロンプト、元画像、プロダクト戦略、あるいは個人的な利用ケースを明らかにすることがあります。ホストされたギャラリーは保持(retention)の機能です。便利である可能性はありますが、ゼロ保持ではありません。

キーは静かな落とし穴です。APIが暗号化や封印されたリクエストを使っているとしても、永続的なキー保存がプライバシーモデル全体を無効化してしまうことがあります。生成キーのペアはタスクにスコープし、処理に必要な間だけ生存させるべきです。

ルールは「何も保存しない」ですらありません。ルールは「ユーザーが保存を明示的に求めない限り、顧客コンテンツではなく運用上の事実だけを保存する」です。

それが制限的に聞こえるなら、良いことです。プライバシーとは、役に立つあらゆるバイトを永遠の同居人に変えないという技術でもあります。

さらに読む: Unexposedのデータ保存Unexposedの仕組み、そして “私たちはあなたのデータで学習しません” だけでは不十分な理由.

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.