安全性
Renue Agent Monitor が実施しているセキュリティ対策、データの取り扱い方針、ホスティングに関する情報をまとめています。
通信とデータ保護
すべての通信は HTTPS(TLS)で暗号化されています。端末からサーバーへのデータ送信、管理者がダッシュボードを閲覧する際のアクセス、いずれも第三者による傍受や改ざんを防ぐ仕組みです。
- セッション Cookie の暗号化: ログイン状態の維持に使用する Cookie は暗号署名付きで発行され、改ざんを検知できます。
- CSRF 保護: すべての POST リクエストに対して itsdangerous ベースのトークン検証を行い、クロスサイトリクエストフォージェリを防止します。
認証
アカウントのセキュリティを守るため、複数の認証方式に対応しています。
- パスワードハッシュ化: パスワードは bcrypt でハッシュ化して保存されます。平文のパスワードがデータベースに保存されることはありません。
- ソーシャルログイン: Google、GitHub、X(旧 Twitter)による OAuth 2.0 認証連携に対応しています。パスワード管理が不要になり、各プロバイダのセキュリティ基盤を活用できます。
SNS 共有時の匿名化
Insight レポートを X(旧 Twitter)で共有する際、機密情報が外部に漏れないよう AI ベースの匿名化処理を適用できます。
- AI による自動置換: Claude Haiku 4.5 が共有テキストを解析し、人名を「ユーザー」、会社名を「組織」、リポジトリ名を「プロジェクト」、ファイルパスを汎用的な表現に置き換えます。
- 共有前プレビュー: 匿名化後のテキストを確認してから共有できるため、意図しない情報漏洩を防げます。
- トークンベースの共有リンク: 共有リンクには一意のトークンが付与されており、リンクを知らない第三者がアクセスすることはできません。
データの保管と取り扱い
収集されたデータは以下の方針で管理されます。
- 保管方式: SQLite ベースのデータベースでサーバー上に保管されます。
- 収集データの範囲: プロンプト履歴、利用統計(セッション数・メッセージ数・利用時間)、危険シグナル(機密情報露出・危険コマンド検出)、診断結果(Insight)が対象です。
- アクセス制御: 組織のデータは当該組織の管理者のみが閲覧でき、他組織のデータにアクセスすることはできません。
データの取り扱いの詳細はプライバシーポリシーをご確認ください。
サーバーホスティング
デフォルトでは、株式会社 renue が運用する Microsoft Azure(日本リージョン)上でホスティングされます。日本国内のデータセンターでデータが処理・保管されるため、国外へのデータ移転に関する懸念がありません。
自社サーバーへのセルフホスティングを希望される場合は、Docker イメージの提供による構築支援が可能です。詳しくはお問い合わせください。