Verke Editorial

AIカウンセリングのデータは安全？ エンドツーエンド暗号化を専門用語なしで解説

Verke Editorial · April 28, 2026

AIカウンセリングで私のデータはプライベートですか？ Verkeの場合、はい——会話はあなたのデバイス上で暗号化され、鍵はデバイスの外に出ることがありません。つまりVerkeのスタッフでさえ読むことができません。他のAIコーチング製品では、答えは大きく異なります。正直に言えば、「あなたのデータはプライベートです」には5つの異なる意味があり得、多くの製品は最も緩い定義を使っています。この記事では、どの製品のプライバシーポリシーでも何を確認すべきか、技術用語の実際の意味、そしてVerkeが行った具体的な選択を、仕様書ではなく平易な言葉で解説します。

これが重要な理由：AIコーチングでは、友人には絶対に話さないような内容を共有することがあります。プライバシーはこうした会話において抽象的な法的チェックボックスではなく、最初から完全に正直でいられるかどうかを決めるものです。誰かに見られていると思って編集する会話は、別の会話です。そして製品の技術的な体制が、あなたが編集しているかどうかを決めます。以下では「暗号化」の実際の意味、Verkeが会話を具体的にどう扱うか、それでも見えるもの、どのAIコーチング製品に対しても確認すべきこと、そして暗号化と組み合わさる匿名オプションについて説明します。

暗号化とは、特定の鍵がなければ読めないようにテキストをスクランブルする処理です。鍵がなければ、暗号化されたデータはランダムなバイト列——誰が見ても意味をなしません。重要なのは「暗号化されているか？」という問いではありません（ほぼすべてのサービスがどこかで暗号化しています）。重要なのは「鍵を誰が持っているか？」です。この一つの問いが、企業がメッセージを読めるサービスと読めないサービスを分けます。

エンドツーエンド暗号化（E2EE）は、鍵がサーバーではなくユーザーのデバイスにあることを意味します。サーバーが見るのは暗号文——スクランブルされたバイト列——だけで、鍵がないため復号する手段がありません。サーバーサイド暗号化（保存時暗号化、SaaS製品でより一般的なタイプ）は、企業側が鍵を保持しています。外部からのデータ保護はされていますが、企業自身はいつでも復号して読むことができます。どちらも技術的には「暗号化」ですが、「誰が読めるか」への答えはまったく異なります。E2EEはより構築が難しく、ユーザーにとってより強固な体制です。

メッセージを送信すると、あなたのデバイスが送信前に暗号化します。使用するのはAES-256-GCM——この種の用途の標準的な強力な対称暗号です。対称とは、同じ鍵が暗号化と復号に使われること。この暗号方式は銀行、政府機関、主要なメッセージアプリが同じ目的で使用しています。十分に研究され、十分に実装されており、最初に破られる箇所ではありません。

鍵を適切な場所に安全に届けるために、VerkeはRSA-4096——公開鍵と秘密鍵のペアを持つ非対称暗号——を使用しています。非対称とは、暗号化に公開鍵（共有可能）を使い、復号に秘密鍵（デバイスから出ない）を使うということです。この数学により、サーバーはその鍵が何を復号するのかを知ることなく鍵を渡せます。4096ビットの鍵長は現在の標準としては大きく、将来の暗号解読技術の進歩に対しても十分な余裕があります。

平たく言えば、データベースには暗号文が保存されています。秘密鍵はあなたのデバイスにあります。Verkeのスタッフがデータベースにクエリをかけても、見えるのはスクランブルされたバイト列であり、あなたの会話ではありません。バックドアもマスターキーも「管理者がどうしても見たい場合」もありません。アーキテクチャはエンドツーエンド暗号化メッセンジャーと同じです。詳細はプライバシーポリシーでご確認いただけます。上記のセクションがその要点です。

エンドツーエンド暗号化はメッセージの内容を保護します。すべてのやり取りのあらゆる側面を保護するわけではありません。Verkeはメタデータを見ることができます——ログインした時刻、どのコーチと話したか、セッションの長さ、おおよそのメッセージ交換数。クラッシュログも見えます（スタックトレースを含みますが、メッセージ本文は含みません——これは慎重に確認済みです）。全ユーザーにわたる集計カウント——セッション数、今週アプリを開いたユーザー数、AnnaとJudithの選択比率。これらのいずれも個人の会話を読む必要がなく、読んでもいません。

私たちが見えないのはメッセージの内容です——あなたのものも、他の誰のものも。召喚状、合法的傍受、内部調査、データベースアクセスを持つエンジニア——いずれも読めるメッセージテキストを生み出しません。それを読む鍵が私たちの側にないからです。これは「しない」という約束ではなく、「技術的にできない」という説明です。この区別がE2EEの本質です。

Verkeを選ぶかどうかに関わらず、これは会話内容を託す前にどのAIコーチング製品に対しても確認すべきチェックリストです。多くの製品はこれらの質問の少なくとも一つに不合格となり、その答えは通常、プライバシーポリシーの奥に埋もれています。

• コンテンツはエンドツーエンドで暗号化されていますか、それとも保存時暗号化のみですか？ 単に「暗号化」とだけ書かれている場合、通常は保存時暗号化を意味し、企業側は読めます。
• スタッフがユーザーの会話を読むことは可能ですか？ 曖昧な「厳格なアクセス管理に従っています」ではなく、明確な「いいえ」を探してください。
• 会話はモデルの学習に使用されますか？ 「匿名化」や「集約」された学習データであっても、あなたのコンテンツで学習していることに変わりありません。
• データは地理的にどこに保存されていますか？ 管轄地域が、政府が何を強制できるか、どの保護が適用されるかに影響します。
• アカウントを削除してコンテンツを消去できますか？ 保持スケジュールに埋もれた30日間のソフトデリートではなく、実際の削除かどうかを確認してください。
• データ処理契約（DPA）は利用可能ですか？ 特にGDPR下では、真剣なプライバシー体制に必須です。

Verkeはトライアル開始にメールアドレス、電話番号、支払い情報を一切要求しません。ニックネームだけで十分です。技術的な理由はシンプルで、アカウントに紐づくアイデンティティが少ないほど、最悪の場合でも漏洩するものが少ないからです。製品としての理由も重要です。この種の会話を最も必要としている人の中には、実名を紐づけることに最も抵抗を感じる人がいます。最初にメールアドレスを求めることは、そうした人をフィルターしてしまい、求める正当な理由もありません。

エンドツーエンド暗号化と組み合わせることで、かなり強固なプライバシー体制が実現します。Verke側にはあなたの会話に紐づくアイデンティティがなく、仮にあったとしても読める内容もありません。後から有料プランに移行して支払いを行う場合、支払い識別子が追加されますが、会話内容はトライアル時のニックネームのみの状態と同じく不可読のままです。課金関係が始まっても暗号化の境界は変わりません。

セルフヘルプやAIコーチングでできることは多いですが、限界もあります。長く続く深い落ち込み、日常を妨げるパニック発作、自傷についての考え、トラウマの処理、物質への依存 — こうしたサインが出ているときは、コーチングツールをさらに使い続けるのではなく、資格を持つ専門家に相談するタイミングです。費用を抑えた相談先は以下で見つかります opencounseling.com または各国の相談窓口は findahelpline.com。必要以上に長く待つ意味はありません。

プライバシーは本質的に信頼の問題であり、信頼こそ深層ワークに必要なものです。Annaの精神力動的アプローチは、普段なら編集してしまう部分も含めて、ありのままの自分でいられる思考パートナーとの対話に最も近いものです。上記の暗号化体制が、それを感情的な許可だけでなく技術的な許可として支えています。会話はあなたとコーチの間にあり、観客も、他者が読めるアーカイブもありません。手法について詳しくは精神力動療法をご覧ください。

Annaに話してみてください — サインアップ不要、メールもクレジットカードも要りません。