セキュリティ · 信頼
設計段階からのセルフホスト。お客様のデータがインフラの外に出ることはありません 。
Olivares AI はお客様のインフラ上で稼働する AI エージェントへのアクセスを統制するため、セキュリティを最優先に設計されています。お客様自身のインフラ内で動作し、読み取り専用で観測し、そこを流れるデータそのものではなく、アクセスのマップを記録します。本ページでは、それを誠実に証明します。
データの取り扱い
私たちが触れるもの、そして決して外に出ないもの
最も強力なプライバシー保証は、証明書ではなくアーキテクチャにあります。Olivares AI はセルフホストであるため、機密データはお客様の境界内にとどまり、私たちがそれを目にすることは決してありません。
お客様のインフラ内で稼働
お客様自身のホスト、クラスター、クラウド上でセルフホストされます。コントロールプレーン自体は完全なエアギャップ環境で稼働でき、お客様のデータを一切外部に送出することなくアクセスマップを記録します。お客様が統制するエージェントは、ホスト型のモデルプロバイダなど呼び出し先の API に引き続き接続しますが、完全にオフラインで動作するのはセルフホスト可能なモデルのみです。セルフホストとは、お客様のデータがお客様の環境の外に出ないことを意味します。
ペイロードではなく、エッジ
記録するのはアクセスの関係性です。どのエージェントがどのリソースに到達できるか、読み取りか読み書きかであり、そこを流れるクエリ本体、ペイロード、シークレットではありません。保存しないものは、漏洩のしようがありません。
シークレットと個人情報をマスキング
シークレットや個人データを含む可能性のある入力は、何かを書き込む前にマスキングし、シークレットスキャンを実施します。それ以上の詳細を記録するには、運用者が意識的にオプトインする必要があります。
読み取り専用の観測
コレクターは観測するだけで、お客様のデータベースに書き込むことも、ホストを変更することも決してありません。ロール名やアプリケーション名といった ID を読み取るのであって、認証情報の値を読むわけではありません。データスニッファーではありません。
テレメトリの送信なし
デフォルトでセキュアであるとは、フォンホームを行わないことを意味します。ベンダー向けテレメトリは、お客様が明示的に有効化しない限りオフです。お客様の環境に関する情報が私たちに送られることはありません。
保持期間はお客様が制御
保持と消去は構成可能であり、エアギャップ環境では何一つ外に出ることはありません、これ以上の例外はなし。
脆弱性開示
セキュリティ問題の報告
私たちは協調的な開示を歓迎し、同様に誠実に対応してくださる研究者に対しても誠意をもって対応します。セキュリティモデルそのものに関する指摘も明示的に歓迎します。
非公開での報告先
security@olivares.ai脆弱性の疑いについて、公開の Issue、プルリクエスト、ディスカッションを作成しないでください。詳細をお送りいただく前に、ご要望に応じて PGP をご利用いただけます。
対応の流れ
- 受領確認 3営業日以内
- 初期評価 10営業日以内
- 協調的開示 最長90日、修正がリリースされ次第それより早く
お送りいただかないでください
実際のシークレット、認証情報、トークンは送らないでください(マスキングしてください)。顧客や第三者の個人データ、本番環境のダンプも避けてください。また、所有していないシステムに対する実際の攻撃を行わないでください。機微な影響については、添付するのではなく記述してください。安全なチャネルを別途ご用意します。
Olivares AI はリリース前です。サポート対象のタグ付きバージョンはまだ存在せず、セキュリティ修正は main ブランチにのみ適用されます。
サブプロセッサ
ほかにデータを処理する主体
本ウェブサイトは、分析、広告、トラッキングのサブプロセッサを一切使用していません。セルフホストのフォント、厳格な同一オリジンの Content-Security-Policy を備え、Cookie を使用しない静的サイトです。配信にはコンテンツデリバリーネットワークを利用していますが、これはページ配信に必要な接続メタデータのみを扱います。ブラウジング時に個人データを収集することはありません。
製品そのものについて。Olivares AI はお客様自身のインフラ上でセルフホストされるため、お客様のデータを処理するベンダー側のサブプロセッサは存在しません。データはお客様の境界内にとどまり、私たちがそれを目にすることはありません。将来的にマネージド提供を行う場合は、その独自のサブプロセッサ一覧を公開しますが、現時点では提供していません。
データ処理
データ処理契約(GDPR 第28条)
エンタープライズ調達向けに、データ処理契約をご要望に応じてご用意しています。Olivares AI はセルフホストであるため、ほとんどの導入形態において、お客様はご自身のインフラ内でご自身のデータの管理者および処理者であり続けます。それでも、商取引上の責任を明文化するために DPA を締結することは可能です。
コンプライアンス姿勢
コンプライアンスの現状について誠実に
Olivares AI はリリース前であり、SOC 2、ISO/IEC 27001、EU AI Act、その他いかなるフレームワークの認証も取得しておらず、監査が進行中でもありません。私たちは、これらのフレームワークが検証する統制、すなわち監査ログ、アクセス制御、完全性、暗号化、変更管理にマッピングできるよう製品を設計しており、時機が来たときに監査を受けられる状態にしています。正式な認証(たとえば SOC 2 Type 2)は、このアーキテクチャが実現を可能にする後の段階であり、最初のリリースの前提条件ではありません。
設計の指針とするフレームワーク
-
SOC 2 / ISO 27001
設計の指針とする統制目標です。認証は取得しておらず、ロードマップ上にあります。
-
EU AI Act
その統制および文書化の要件を支援できるよう設計されています。
-
CSA MAESTRO
私たちがマッピング対象とする脅威モデリングの方法論です。認証可能な標準ではありません。
-
OWASP のエージェント脅威
エージェントの脅威と緩和策の一覧に対してマッピングしています。
-
CISA / NIST のガイダンス
認証可能な標準ではなくガイダンスです。適合の主張を伴わない設計指針です。
外部フレームワークとの整合性について述べる場合、それは技術的なマッピングであって認証ではありません。また、まだ最終化されていない標準については、適合の主張を伴わない設計指針としてのシグナルです。
ビルドの完全性
- リリースは暗号署名され、ソフトウェア部品表(SBOM)を同梱し、ビルドの来歴情報を備えています。
- 最小限かつ堅牢化されたコンテナイメージに含まれる、単一のメモリ安全な静的バイナリです。
- 最小限かつバージョン固定の依存関係を採用し、未検証のコードを実行するインストールスクリプトは使用しません。
- 依存関係とシークレットのスキャンが、CI 上であらゆる変更のゲートとなります。
これらの保証は最初のタグ付きリリースで有効になります。本プロジェクトは現時点でプレアルファです。
是正の目標
- 重大 7日
- 高 14日
- 中 30日
- 低 次の定期リリース
最初のタグ付きリリースで有効となる、私たちが約束する是正のペースです。実際に悪用されている脆弱性は、重大として扱います。
信頼に関する質問
私のデータはどこへ行きますか?
セルフホスト版では、お客様のデータはお客様自身のインフラ内にとどまり、Olivares AI がそれを受け取ることはありません。製品が記録するのはアクセスのマップであって、そこを移動するペイロード、シークレット、個人データではありません。
SOC 2 や ISO 27001 の認証を取得していますか?
まだ取得していません。製品は SOC 2 および ISO 27001 の統制目標にマッピングできるよう設計されており、監査を受けられる状態にしていますが、正式な認証はロードマップ上にあり、まだ取得していません。保有していない認証を主張することはありません。
セキュリティ脆弱性はどのように報告すればよいですか?
security@olivares.ai 宛に非公開でメールしてください。公開の Issue は作成しないでください。ポリシー全文は SECURITY.md にあり、/.well-known/security.txt(RFC 9116)からリンクしています。受領は3営業日以内に確認します。
DPA は提供していますか?
はい。エンタープライズ調達向けに、GDPR 第28条に基づくデータ処理契約をご要望に応じてご用意しています。enterprise@olivares.ai までご連絡ください。
セキュリティまたは調達のご担当者からのご質問はありますか?
脆弱性は私たちのセキュリティ連絡先までご報告ください。調達、DPA、セキュリティレビューについてもお気軽にお問い合わせください。