セキュリティ

IrukaDarkを運営するコーレ株式会社では、お客様の重要なデータをお預かりしていることを強く認識し、下記のような取り組みを実施しています。セキュリティ対策については継続的に見直し、改善しています。

お客様データの取り扱い

• 翻訳や解説などのAI機能を通じて入力された内容は、当社のデータベースに保存されません。サーバー側には利用量メトリクス（トークン数など）のみが記録されます。
• クリップボード履歴、スニペット、メモ、スケジューラ設定など、デスクトップアプリのデータはお客様の端末にのみ保存され、当社のサーバーに送信されることはありません。
• AI機能の処理にはAnthropic、Google、OpenAIのAPIを利用しています。これらすべてのプロバイダーは、API経由で受信したデータをモデルの学習に使用しないことを明示しています。各プロバイダーのデータポリシーは以下をご参照ください。
  • Anthropic Commercial Terms
  • Google Gemini API Terms of Service
  • OpenAI Data Usage Policy
• 当社の従業員が、お客様の入力内容やサービスが生成した結果を閲覧することはありません。

通信の保護

• すべての通信はHTTPS（TLS 1.2以上）で暗号化されています。
• WAF（Web Application Firewall）を適用し、SQLインジェクションやクロスサイトスクリプティングなどの一般的な攻撃を遮断しています。
• ネットワーク層・アプリケーション層の両方でDDoS攻撃への防御を常時適用しています。
• ログイン・登録画面にはボット・自動攻撃に対する保護を実施しています。

データの保護

• データベース、バックアップ、ファイルストレージを含むすべての保存データは暗号化されています。
• 保存ファイルへのアクセスは時限付きの署名付きURLで制御しており、恒久的な公開リンクは発行していません。
• パスワードはハッシュ化して保管しており、平文では保持しません。
• OAuthトークンはアプリケーション層で暗号化したうえで保管しています。

認証の保護

• 認証エンドポイントにはレート制限を適用し、総当たり攻撃を防止しています。
• パスワードリセット時には、すべてのアクティブセッションを自動的に失効させます。
• セッションは一定期間経過後に自動的に失効します。

決済情報の保護

• 決済処理はすべてPCI DSS Level 1に準拠したStripeが実行しています。
• クレジットカード情報がIrukaDarkのサーバーを経由したり、保存されることはありません。

関連ページ

• プライバシーポリシー
• 利用規約