セキュリティ

Archibot Chat セキュリティ概要

アクセス、資格情報、アーティファクト、監査、バックアップ、データ境界に関する、お客様が確認できるセキュリティ管理策を確認します。

顧客管理者顧客メンバープラットフォーム運用者

最終更新 2026年6月18日

Archibot Chat は、サインインを前提とした商用のチャットおよび API サービスとして構築されています。ワークスペースを基盤とする Archibot Console の機能とは別個ですが、同じプラットフォームの姿勢を採用しています。すなわち、ID を認識したアクセス、サーバーが所有するプロバイダー資格情報、アカウント単位の監査エビデンス、そしてサポート可能なリクエスト ID です。

このページでは、お客様が確認できる管理策をまとめています。これは、お客様の契約、セキュリティ補遺、または特定のデプロイに固有の認可パッケージに代わるものではありません。

アクセス制御

ユーザーは、承認された ID プロバイダーを通じてサインインします。Chat、API、ワークスペース、運用機能へのアクセスは、製品グループとアカウントの請求状態によって制御されます。

アクセスの準備が整っていない場合、サービスはフェイルクローズ（既定で拒否）します。サインイン済みのユーザーであっても、アカウントに製品グループがない、請求が未完了である、支払いがレビューを要する、または要求された製品領域が有効になっていない場合には、引き続きブロックされることがあります。

資格情報

ブラウザーチャットは、アカウントと請求のチェック後にサービスが生成する、隠れたファーストパーティ資格情報を使用します。ユーザーがその資格情報を見たりコピーしたりすることはありません。

API キーは、別個のユーザー生成エンドポイントキーです。パスワードと同様に扱ってください。

• API キーは、それを必要とするスクリプトや統合に対してのみ作成してください。
• キーはソースコードではなく、シークレットマネージャーまたはローカルの環境変数に保管してください。
• 未使用、漏えい、または適切な担当者に割り当てられていないキーは失効させてください。
• マシン、リポジトリ、または統合の所有者が変わったときにはキーをローテーションしてください。
• ユーザー生成 API キーは、作成から 1 年後に失効します。

請求と利用のゲート

Chat と API の利用は、同じ共有チャットクレジットから引き落とされます。クレジットは付与から 1 年後に失効します。

サービスは、ブラウザーチャット、生成された API キーの使用、生成された API キーの作成の前に、請求とクレジットの状態を確認します。プリフライトチェックに失敗した場合、クレジットを引き落とすべきではありません。

チャットと API リクエスト

Archibot Chat は、サーバー側から Archibot の OpenAI 互換エンドポイントへリクエストをプロキシします。サーバー側のベースキーはバックエンド専用のままです。

生成された API キーについては、パブリックな /v1 エンドポイントがリクエストを転送する前にベアラーキーを検証します。モデル検出ルートはクレジットを引き落とすことなく使用できます。Responses リクエストは、ローカルのプリフライトと上流での処理受け入れの後にのみ、共有チャットクレジットを引き落とします。

アーティファクト

アーティファクトとは、チャットで使用されるファイル、またはアシスタントの応答によって作成されるファイルです。アップロードは、オブジェクトストレージに入る前にアプリケーションの管理策を通過します。

現在の管理策には次が含まれます。

• ファイル名とコンテンツタイプの許可リスト/拒否リスト。
• ローカルのシグネチャスキャンと、任意で構成されるマルウェアスキャン。
• 有効化されている場合の、テキスト系・スプレッドシート・PDF/OCR の抽出。
• 抽出したテキストに対する派生 Markdown アーティファクト。
• アカウント単位のアーティファクト行と監査イベント。
• ユーザーが仲介するダウンロードおよび削除アクション。
• 運用者が構成する保持期間に基づくクリーンアップ。

添付されたアーティファクトは、生のバイト列または抽出されたテキストとして自動的に上流へ送信されることはありません。現在のポリシーは、製品の動作が明示的に変更されない限り、メタデータ優先です。

アクティビティと監査

Activity は、リクエスト ID、API キーの変更、チャット/API の利用、請求イベント、サポートケースの更新、アーティファクトのイベント、ブロックされたアップロード、レート制限、アクセスの問題など、アカウント単位のサポートエビデンスを表示します。

サポートケースを開く際は、Activity のリクエスト ID を使用してください。ISM が安全な交換経路を提供しない限り、API キー、Cookie、生のトークン、パスワード、機微な顧客データ、または非公開のファイル内容をサポートケースに貼り付けないでください。

エクスポートとクローズ

アカウントエクスポートは、生の API キー、隠れた資格情報、プロバイダーシークレット、オブジェクトストアのキー、その他のシークレット情報を除外するよう設計されています。

アカウントのクローズおよび完全消去のワークフローは運用者専用です。これらは、ローカルで生成されたキーと隠れた資格情報を失効させ、ローカルに残るクレジットロットをゼロにし、ローカルのチャット/アーティファクト/通知/オンボーディングのコンテンツを削除し、必要なアカウント、請求、監査、Stripe、または法的エビデンスを保持します。

バックアップとリカバリ

本番環境のバックアップ姿勢は運用者が管理します。ホスト型サービスには、環境に応じてデータベースバックアップ、アーティファクトのオブジェクトバックアップ、オブジェクトストアのスナップショットを含めることができます。

バックアップは、リカバリと運用の継続性のためのものです。ホスト型の商用サービスにシークレットや未承認の顧客機微データを置く理由にはなりません。

データ境界

ホスト型の Archibot Chat は、お客様の契約で明示的に別段の定めがない限り、商用 SaaS 製品です。

構成された商用 SaaS、ストレージ、バックアップ、サポート、およびモデルプロバイダーの各経路に対して、お客様の組織が承認したデータに対してのみ使用してください。Archibot Chat の承認済みデータ利用を参照してください。

顧客の責任

お客様は次について責任を負います。

• 承認されたユーザーのみを製品グループに割り当てること。
• アクセスを必要としなくなったユーザーを削除すること。
• 生成された API キーを保護すること。
• 商用 SaaS システムで使用してよいデータを承認すること。
• アカウントの問題について Activity とサポートケースを確認すること。
• ホスト型の商用サービスが適切な境界でない場合に、エンタープライズセキュリティパケットまたは専用環境を要求すること。

関連ガイド

• Archibot Chat API キー
• Archibot Chat アーティファクト
• Archibot Chat のアクティビティと監査
• Archibot Chat サポートケース
• Archibot Chat のサブプロセッサーとサービスプロバイダー