セキュリティとプライバシー
あなたのプライバシーが最優先です。Whisperが100%ローカル処理でデータを安全に保つ方法をご覧ください。
100%ローカル処理
すべてのオーディオ文字起こしは完全にお使いのデバイスで行われます。音声録音はコンピュータから外に出ることはなく、当社はあなたのオーディオや文字起こしにアクセスできません。これは機能ではなく、当社のコアアーキテクチャです。
Whisperが信頼できる理由
誇示するための証明書はありません。アプリが実際にどのように動作するかについて、検証可能な事実のみをお伝えします。
ローカルファースト
オーディオはお使いのデバイス上で文字起こしされます。ローカルモードでは当社サーバーに一切渡りません。
署名・公証済み
すべてのビルドはWindowsでコード署名され、macOSではAppleによって公証されており、アップデートはインストール前に署名が検証されます。
オーディオを保存しない
録音はメモリ上で処理され破棄されます。当社が保存またはアップロードすることは一切ありません。
オープンなセキュリティ連絡先
security.txtと開示ポリシーを公開しているため、誰でも問題を報告できます。
データの流れ
データがどこに行くのか、そしてより重要なのは、どこに行かないかを正確に見てください。当社のアーキテクチャは、機密コンテンツをデバイスに留めます。
ローカル処理パイプライン
オーディオを録音するとき、デバイスで正確に何が起こるか:
- 1.オーディオキャプチャ:マイクが一時バッファに録音
- 2.処理:Whisperエンジンがローカルで文字起こし(CPUまたはGPU)
- 3.出力:テキストがクリップボードとアプリに送られる
このプロセス全体でネットワーク呼び出しはゼロです。
ローカルストレージ
すべての機密データはコンピュータに留まります:
- 文字起こし履歴:AppDataフォルダ内のSQLiteデータベース
- 音声モデル:1度ダウンロードされ、ローカルに保存(モデルごとに約140MB〜3GB、int8量子化済み)
- ユーザー設定:設定、ホットキー、テーマ
- ライセンスキャッシュ:24時間ローカルで検証済み
すべてのローカルデータを削除するにはアプリフォルダを削除します。
サーバー通信
Whisperは以下の目的でのみインターネットに接続します:
- 認証:マジックリンク、Google OAuth(PKCE)、またはメール/パスワード
- ライセンス検証:アプリ起動時の暗号化されたチェック
- モデルダウンロード:Hugging Faceから1回のみ
- アップデートチェック:GitHubリリース(オプション)
すべての接続はTLS 1.3暗号化を使用します。
プライバシー保証
これらのタイプのデータは当社のサーバーに送信されることはありません:
- Xオーディオ録音:あなたの声はデバイスから出ることはありません
- X文字起こしテキスト:あなたが言ったことはあなたと共に留まります
- X個人文書:貼り付けまたは口述したコンテンツ
当社は物理的にあなたのコンテンツにアクセスできません — 当社のサーバーに届くことはないためです。
結論
Whisperはプライバシー・バイ・デザインアーキテクチャを使用しています。オーディオと文字起こしは100%ローカルで処理・保存されます。サーバー接続は認証、ライセンス検証、アップデートに限定され — コンテンツは決して含まれません.
データプライバシーに関するよくある質問
Q:オーディオデータはどこに保存されますか?
A: あなたのオーディオデータは当社のサーバーには決して保存されません。すべてのオーディオ処理はお使いのデバイスでローカルに行われます。当社は録音にアクセスできません。
Q:文字起こしには誰がアクセスできますか?
A: あなただけです。文字起こしはお使いのデバイスのSQLiteにローカルに保存されます。コンピュータから出ることはありません。
Q:データはどのくらい保持されますか?
A: ローカル文字起こし履歴は、削除するまで保存されます。当社はアカウント情報(メール、サブスクリプションステータス)のみをサーバーに保存し、オーディオや文字起こしは保存しません。
Q:Whisperの従業員は私のデータを見ることができますか?
A: いいえ。当社は物理的にあなたのオーディオや文字起こしにアクセスできません。なぜならそれらはデバイスから出ることがないからです。当社はサブスクリプションを管理するために必要なアカウントと請求データのみを見ます。
プライバシーファーストのアーキテクチャ
Whisperは、プライバシーをコア原則として最初から設計されています。クラウドベースの文字起こしサービスとは異なり、機密性の高い会話はデバイスに留まります。
プライバシーポリシー全文を読む →オーディオ処理
Q:ローカル処理はどのように機能しますか?
A: オーディオを録音するとき、Whisperはダウンロードされた音声モデルを使用してコンピュータ上で完全に処理します。オーディオはキャプチャされ、Whisperエンジン(Tauri v2アプリ内の永続サイドカーサービスとして動作)によってローカルで文字起こしされ、結果はローカルSQLiteデータベースに保存されます。文字起こし中にインターネット接続は不要です。
Q:文字起こしにはどのような技術が使われていますか?
A: WhisperはOpenAIのWhisper音声認識技術を使用し、Tauri v2デスクトップアプリ内でローカルに動作します。速度と精度のトレードオフを提供する7つのモデル(約140MB〜3GB)から選択でき、CPU効率のためのint8量子化とオプションのNVIDIA GPUアクセラレーションを備えています。モデルはHugging Faceから1回ダウンロードされ、デバイスに保存されます。
Q:オーディオはクラウドに送信されますか?
A: いいえ、決して。 あなたのオーディオは常にデバイスに留まります。モデルがダウンロードされた後、文字起こしエンジンは完全にオフラインで動作します。当社はあなたの録音を聞いたり、アクセスしたり、保存したりすることはできません。
技術詳細:WhisperはTauri v2(Rustバックエンド + ネイティブWebView)で構築されています。文字起こしは永続的なローカルサイドカーサービスを通じて実行されます。モデルはCPU効率のためにint8量子化を使用し、オプションでNVIDIA CUDA GPUアクセラレーションを使用します。結果はローカルSQLiteデータベースに保存されます。パイプライン全体が文字起こし中にネットワーク呼び出しなしで動作します。
ネットワークセキュリティ
文字起こし中のネットワーク通信ゼロ
録音と文字起こしを行っているとき、Whisperはネットワークリクエストを行いません。オーディオは完全にオフラインのままです。
文字起こしは100%ローカルですが、Whisperは特定の目的のためにインターネットに接続します。アプリが行うすべてのネットワーク接続の完全なリストは以下のとおりです:
| 接続 | 目的 | タイミング |
|---|---|---|
| 認証 | Supabase経由のマジックリンク、Google OAuth(PKCE)、またはメール/パスワード | サインイン時のみ |
| ライセンス検証 | サブスクリプションステータスを確認(暗号化) | アプリ起動時 |
| モデルダウンロード | Hugging Faceから音声認識モデルをダウンロード | 初回実行/モデル変更時 |
| アップデートチェック | GitHubリリース経由で新バージョンを確認(暗号学的に署名済み) | アプリ起動時 |
| デバイス登録 | ライセンスシート管理のためのSHA256デバイスフィンガープリント | アプリ起動時 |
| 支払い処理 | Stripeチェックアウト(ブラウザで開く) | 購入時のみ |
暗号化基準
- TLS 1.3:すべてのネットワーク通信は最新のTLS 1.3暗号化を使用
- HTTPS専用:すべてのAPIエンドポイントは証明書検証付きHTTPSを使用
- セキュアトークン:自動更新とセッション検証付きJWTトークン
- OAuth PKCE:RFC 7636準拠の認可フロー(クライアントシークレットは公開されない)
- 署名付きアップデート:アプリアップデートは暗号学的に署名され、インストール前に検証されます
コンプライアンスとエンタープライズ
GDPRコンプライアンス
WhisperはGDPR原則を念頭に設計されています:
- ✓データ最小化:サービス運営に必要なデータのみを収集
- ✓削除権:いつでもアカウントデータの削除を要求可能
- ✓データポータビリティ:要求に応じてアカウント情報をエクスポート
- ✓プライバシー・バイ・デザイン:ローカル処理により、ほとんどのデータがデバイスから出ることはありません
CCPAコンプライアンス(カリフォルニア)
カリフォルニア消費者プライバシー法に基づくカリフォルニア住民向け:
- ✓知る権利:収集したすべての個人情報カテゴリを開示
- ✓削除権:いつでもアカウントデータの削除を要求可能
- ✓データ販売なし:個人情報を第三者に販売することはありません
- ✓非差別:プライバシー権の行使はサービスに影響しません
APPIコンプライアンス(日本)
個人情報の保護に関する法律に基づく日本のユーザー向け:
- ✓目的制限:個人データは明示された目的(アカウント管理、ライセンス)のみに使用
- ✓越境移転通知:アカウントデータは米国ベースのサーバーに保存されます
- ✓ローカル音声処理:オーディオと文字起こしデータはデバイスから出ることはありません(越境移転なし)
- ✓開示権:個人データの開示、訂正、利用停止を要求可能
以下をご覧ください 日本向けプライバシーポリシー APPIの完全な詳細について。
データ保管場所
データがどこに存在するかを理解する:
- •オーディオと文字起こし:お使いのデバイスのみ(アップロードなし)
- •アカウントデータ:Supabaseサーバー(PostgreSQL、米国リージョン)
- •支払いデータ:Stripe(PCI DSS準拠、当社はカード詳細を見ることはありません)
- •音声モデル:Hugging Faceからダウンロードされ、デバイスに保存
エンタープライズとセキュリティアンケート
組織にWhisperが必要ですか?以下について喜んでサポートします:
- • セキュリティアンケートとベンダー評価
- • コンプライアンスドキュメント
- • 技術アーキテクチャレビュー
- • ボリュームライセンスの問い合わせ
お問い合わせ: security@whisper.remskill.com
セキュリティ問題の報告
脆弱性を発見されましたか?ぜひお知らせください。
詳細と再現手順を明記の上、当社までメールでご連絡ください。また、公開前に問題を修正するための合理的な期間をいただけますようお願いいたします。
誠実に行動し、本ポリシーに従って報告いただいた善意の研究者に対して、当社が法的措置を取ることはありません。
さらに質問がありますか?
当社はセキュリティを真剣に受け止めています。Whisperがデータを処理する方法について追加の質問や懸念がある場合: