HanaseruAqua Voiceは安全?危険性とプライバシーを5観点で評価 — クラウド処理のリスクと対策
「Aqua Voiceは安全なのか、危険はないのか」を、音声入力で機密文書も扱う前提で評価します。結論を先に述べます。
結論(安全性レベル:★★★★☆=条件付きで安全) Aqua Voiceは独立監査によるSOC 2 Type II準拠で、基本的なセキュリティ体制は整っています。ただし個人プランではプライバシーモードを有効にしないと、文字起こしが「製品改善」目的でサーバーに保存され得る点、学習利用がポリシー上明示されていない点、HIPAA非対応の3点に注意が必要です。機密業務では設定変更と運用ルールが前提になります。
本記事はHanaseruの公式ブログです。Hanaseruを日本語業務の選択肢として最後に紹介しますが、Aqua Voiceの強みは強みとして客観的に評価します。Aqua Voiceの仕様は公式プライバシーポリシー(2026年6月時点)に基づき、変更され得るため最新情報は公式Trust Centerでご確認ください。
Aqua Voiceのデータフロー
Aqua Voiceは独自の推論基盤・音声認識モデルを用いるクラウド型の音声入力サービスです。英語向けには公式ガイドで「Avalon」モデルが案内されていますが、完全にローカル(端末内)で処理するオンデバイス型ではありません。ざっくりしたデータの流れは次のとおりです。
- 利用者がマイクに発話し、音声がアプリで取り込まれる
- 音声が暗号化された通信でAqua Voiceのサーバーへ送信される
- サーバー側の音声認識モデルが音声を解析し、テキスト(文字起こし)を生成する
- テキストが利用者の端末・アプリに返される
- プライバシーモードの設定次第で、文字起こしがサーバーに保存される場合がある
つまり、音声もテキストも一度は社外のサーバーを経由します。ここが評価の出発点です。
安全性の5評価項目とリスク分析
公式ポリシーをもとに、5つの観点で評価しました。
| 評価項目 | 評価 | 要点 |
|---|---|---|
| 1. 音声データの取り扱い | ○ | クラウドで処理。生成目的の処理が中心 |
| 2. 文字起こしデータの保存 | △ | プライバシーモード無効だと製品改善目的で保存され得る |
| 3. AIモデル学習への利用 | △ | 学習に使うかポリシー上明示なし(透明性の課題) |
| 4. 通信・保管の暗号化 | ○ | 技術的安全対策を明記、SOC 2の枠組みで監査 |
| 5. コンプライアンス認証 | ○/△ | SOC 2 Type II準拠は強み。一方HIPAA BAAは非提示 |
1. 音声データの取り扱い
音声はクラウドへ送信され、サーバー側で文字起こしされます。ローカル完結ではないため、ネットワークを通じてデータが社外に出ることが前提です。これはAqua Voiceに限らず、クラウド型音声入力に共通する構造的な特性です。
2. 文字起こしデータの保存(最重要)
公式プライバシーポリシーには次のように記載されています。「プライバシーモードを無効にしている利用者については、製品改善に必要な範囲で文字起こしデータをサーバーに安全に保存することがある」。プライバシーモードを有効にすると文字起こしは収集されませんが、タイムスタンプ・端末種別・パフォーマンス指標などのメタデータは引き続き収集される場合があります。
ここが本記事最大の注意点です。プライバシーモードは利用者が自分で設定する項目で、有効にしていなければ、入力した文字起こしがサーバー側に残り得ます。導入時に設定を確認しないまま機密文書を入力すると、意図せずデータが保存される可能性があります。
3. AIモデル学習への利用
ポリシーは保存した文字起こしを「製品改善のため」に使う旨を述べていますが、それがモデルの学習データに使われるのかどうかは明示されていません。学習利用の可否が読み取れないことは、機密データを扱う利用者にとって透明性の課題です。気になる場合はプライバシーモードを有効にし、保存自体を避けるのが確実です。
4. 通信・保管の暗号化
Aqua Voiceは「不正アクセス・開示・改ざん・破壊から個人情報を保護するための管理的・技術的・物理的な安全対策」を実施していると明記しています。後述のSOC 2 Type II監査も、こうした統制が継続的に運用されていることを第三者が検証した枠組みです。具体的な暗号化仕様はTrust Centerで確認できます。
5. コンプライアンス認証(SOC 2 ○ / HIPAA △)
Aqua Voiceは独立監査法人Advantage PartnersによるSOC 2 Type II準拠の認証を取得し、Vanta上のTrust Centerを公開しています。SOC 2 Type IIは一時点ではなく一定期間の統制運用を検証するもので、これは明確な強みです。
一方で、医療情報を扱うためのHIPAA BAA(事業提携契約)は公開されていません。HIPAA準拠が必須の医療ワークフローには適しません。
安全性レベル評価:★★★★☆(条件付きで安全)
総合すると、Aqua VoiceはSOC 2 Type IIという客観的な裏付けを持ち、基本的なセキュリティは整っている一方、個人プランの初期状態では文字起こしが保存され得ること、学習利用が不透明であることが減点要因です。「設定を正しく行えば安全に使えるが、初期設定のままでは機密用途に注意」というのが妥当な評価です。
Aqua Voiceを安全に使うための設定・対策
- プライバシーモードを有効にする:機密情報を扱うなら最優先。文字起こしのサーバー保存を避けられます
- 入力内容を分ける:個人情報・認証情報・未公開の経営情報などは音声入力に乗せない運用ルールを決める
- チーム利用時は権限を整理:誰がどの文字起こしにアクセスできるかを管理する
- Trust Centerを確認:暗号化やサブプロセッサの最新情報は公式のTrust Centerで定期的に確認する
推奨ユースケース / 非推奨ユースケース
推奨:一般的なビジネス文書、英語中心の業務、社外送信が許容される環境でのメモやコード入力。SOC 2 Type IIの裏付けを重視する一般企業の用途。
非推奨:HIPAA準拠が必要な医療業務、社外にデータを出せない法務・金融の機密案件、プライバシーモードを設定しないままの機密会議の記録。これらは設定変更だけでは要件を満たせない場合があります。
データを「保存させたくない」人の選択肢
クラウドを使いつつも「入力したデータをそもそも残したくない・学習に使われたくない」場合、方針を明示しているツールを選ぶ手があります。
- 日本語業務で、保存・学習を避けたい → Hanaseru。クラウド処理ですが、音声はTLS 1.3で暗号化してサーバーに送信し、処理完了後に即座に破棄します。サーバーに保存せず、モデルの学習にも一切使用しません。プライバシーモードのような切り替えを待たず、既定でデータを残さない設計です。日本語の同音異義語・敬語・句読点に特化している点も、日本語業務では実用差になります。ただしHanaseruは現時点でSOC 2 / HIPAAの公開認証は保有していません。認証の有無を要件にする場合はその点も加味してください
- 医療でHIPAAが必須 → Wispr FlowなどHIPAA-readyを掲げるツール
- 完全オフライン(端末内完結)が必須 → SuperwhisperやVoiceInkなど、ローカル処理に対応するツール
選び方は、Aqua Voiceの代替アプリまとめや、コンプライアンス観点を含むAqua Voice vs Wispr Flowの比較、プライバシーの基準を整理した音声入力アプリの精度比較も参考になります。
まとめ
Aqua Voiceは「危険なアプリ」ではなく、SOC 2 Type IIに裏付けられた条件付きで安全なクラウド音声入力です。鍵はプライバシーモードの設定と用途の切り分け。機密性の高い日本語業務で、設定に頼らず初めからデータを残したくないなら、非保存・非学習が既定のHanaseruを14日間無料(クレジットカード不要)で試して比べてみてください。