- Difyに中国企業の関与はない
- データセキュリティは米国の法律とデータポリシーに遵守されている
- まだセキュリティとして万全とは言えないものの、使用する上で安全性に問題はない
- Difyのセキュリティに不安がある方は「セルフデプロイ」を行うべし
Difyに関して以下のツイートにより、Dify使用の安全性が議論されています。
Difyは中国のテンセントがバックです。
— 平岡 憲人(ノーリー: HIRAOKA, Norito) Stand with Ukraine (@onokoro48) May 9, 2024
DifyのWEB版(サブスク版)は使うべきではありません。裏側からあなたの作ったシステムも、プロンプトも、APIキーも丸見えですから。Gitからシステムをおろし、ローカルで開発し、GCPなどのクラウドで運用するなら、ありと思います。
この記事では、Difyは安全に使用できるのかについて徹底解説していきます。
執筆者:山口 鳳汰
ノーコード・AI開発会社「Walkers」のCMO。
AIサービス「Prompt Lab」運営。
その他、受託開発や教育など多数のAI事業に参画している。
運営会社:株式会社Walkers
ノーコード・AI専門の開発会社。
300件以上の開発/制作実績、200件以上の企業様を支援。
マーケティングやUI/UXと掛け合わせたサービス開発を得意としている。
執筆者:山口 鳳汰
ノーコード・AI開発会社「Walkers」のCMO。
AIサービス「Prompt Lab」運営。
運営会社:株式会社Walkers
ノーコード・AI専門の開発会社。
これまでに300件以上の開発/制作実績、200件以上の企業様を支援。
Difyに中国企業の関与はないため、その心配は不要
上記のツイートに対して、Dify公式が全面的に否定しました。
Hi there, we are aware of some inaccurate information mentioned in the post.
— Dify.AI (@dify_ai) May 10, 2024
Dify is developed and operated by LangGenius, Inc., a company that adheres to U.S. laws and data policies, with a globally diverse team. We created this open-source product in collaboration with the…
以下は翻訳になります。
こんにちは。投稿に記載されている情報に不正確な点があることを承知しております。
Dify は、米国の法律とデータ ポリシーを遵守し、世界的に多様なチームを擁する LangGenius, Inc. によって開発および運営されています。このオープン ソース製品は、コミュニティと連携して作成されました。クラウド サービスに不安がある場合は、オープン ソース バージョンを自由にご利用ください。
Dify と Tencent の関係については、次の点を明確にしておきたいと思います。当社のチーム メンバーの一部は Tencent Cloud の DevOps チームと連携した経験がありますが、Dify の創設はまったく別の、刺激的なスタートアップ ストーリーです。
Dify は Tencent や政府機関とは一切関係がなく、純粋に市場主導型です。 当社は透明性の確保に努めており、すべての情報を公式ウェブサイト、オープンソース コミュニティ、Discord を通じて共有しています。ご関心をお寄せいただきありがとうございます。当社は、ユーザーの潜在的な混乱を解消することを目指しています。
特に「Dify は Tencent や政府機関とは一切関係がなく、純粋に市場主導型です。 当社は透明性の確保に努めており、すべての情報を公式ウェブサイト、オープンソース コミュニティ、Discord を通じて共有しています。」と明言されていることから、中国企業の関与はないためその心配は不要と言えます。
データセキュリティは米国の法律とデータポリシーに準拠している
Dify公式によると、データセキュリティに関して以下のように明言されています。
本規約は、米国カリフォルニア州の法律に準拠します。
引用:【Dify公式】利用規約
Dify は、米国の法律とデータ ポリシーを遵守し、世界的に多様なチームを擁する LangGenius, Inc. によって開発および運営されています。
引用:【X(旧Twitter)】Dify公式のポスト
また、Difyのデータセキュリティーのドキュメントには以下のように記されています。
Dify 製品にご興味をお持ちいただきありがとうございます。Dify はお客様のデータ セキュリティを非常に重視しています。弊社の[プライバシー ポリシー]を参照してください。
公開できることは、Dify のクラウド サービスは米国 Azure 上にあり、承認を受けたごく少数の権限のある担当者のみがユーザー データにアクセスできるということです。また、弊社のコードは GitHub でオープンソース化されています。クラウド サービスのセキュリティに不安がある場合は、セルフデプロイ版をご利用いただくこともできます。
当社の製品はまだ初期段階であるため、完璧ではない部分もあるかもしれませんが、SOC2 および ISO27001 の認証を取得する予定です。
引用:【Dify公式】データセキュリティ
まだセキュリティとして万全とは言えないものの、使用する上で安全性に問題はないと考えられます。
Difyのセキュリティに不安がある方は「セルフデプロイ」を行うべし
Difyのセキュリティに不安がある方はDify公式が言っている通り「セルフデプロイ」を行いましょう。
セルフデプロイの場合、さらに安全に使用できることがDify公式より明言されています。
Dify のセルフデプロイ バージョンでは、Dify サーバーが呼び出されるインスタンスは 1 つだけです。これは、API 機能を介して更新を確認するためです。これは、バックエンドの管理者によってトリガーされる必要があります。その他のリモート サーバー テクノロジは使用されていないため、安全に使用できます。
それでも懸念がある場合は、ファイアウォールを設定するなどの対策でデータを保護できます。
引用:【Dify公式】データセキュリティ
Difyのセキュリティに関する解説は以上です。この情報がDifyへの理解促進につながれば嬉しく思います。
弊社Walkersでは、実証されたノウハウをもとに事業成功に導くAI導入支援を行っています。AIツールの導入でお悩みの方はお気軽にご相談ください。
