FutrixData はあなたのマシン (または Enterprise ゲートウェイ用の VPC) からデータベースに対して実行されます。データベース認証情報、機密度ルール、監査履歴はローカルに保管され暗号化されます。このページはデータパスを文書化し、ゲートウェイが各パスで何をするか、そして明示的に何をしないかを記述しています — 自分の脅威モデルに対して検証できるように。
FutrixData には 3 つのデータパスがあります。意図的に分離されており、異なる動作をします:
データベース認証情報、データソース定義、エージェント ID、機密度ルール、AI プロバイダーキー、エージェント監査履歴はローカルに保管されます。初回起動から、デーモンは OS キーリングルートキーがバックアップするローカル暗号化ストアを使用するため、ログインが行われる前にこれらのファイルは暗号化されます。OS キーリングが特定のプラットフォームで利用できない場合、デーモンはサイレントにダウングレードする代わりに、平文フォールバック警告を表面化します。
これらの値はいずれも FutrixData サーバーにアップロードされません。ホスト型ゲートウェイとライセンスサーバーは、課金とライセンスに必要なものだけを見ます — データベース認証情報やクエリボディではありません。逆については limitations をご覧ください: FutrixData が 保護しない もの。
エージェント結果パスでは、機密値は安定した仮名化ハッシュに置き換えられます。置換は OS レベルのシークレットストレージに保管されたローカルシークレットによってバックされた確定的 HMAC です。特定の入力のハッシュはインストール内で安定 (分析者とエージェントが呼び出し全体で一貫した値を見るように) ですが、そのローカルシークレットなしでは元に戻せません。
確定的マスキングは漏洩面を減らしますが、完全な匿名化ではありません。同じシークレットを持つ 2 つの呼び出し元は同じハッシュを見ます。完全なローカルホスト制御を持つ攻撃者は、既知の入力に対するハッシュを再計算できます。マスキングの制限 をご覧ください。
すべてのエージェントツール呼び出しは、ローカルエージェント監査ログにエントリを書き込みます。新しいエントリはハッシュチェーンされます: 各行は前の行の SHA-256 ハッシュ、ペイロードハッシュ、チェーンバージョンを保持します。組み込みの CLI コマンドは、チェーンを端から端まで検証し、チェーン化されたセクション内の変更、削除、挿入、並べ替えられたレコードを検出します。
ベリファイアを実行:
JSON 出力には、検証が成功したか、検証されたレコード数、見つかったレガシー (チェーン前) レコード数、検証が失敗したときの最初の失敗位置、その位置の期待ハッシュ対実際のハッシュが含まれます。ベリファイアは完全にローカルです — ネットワーク接続、アカウント、デスクトップアプリは必要ありません。
ローカル限定の範囲。ローカルハッシュチェーン検証は既存ログへの編集を検出しますが、ローカルログ完全書き換えに対するより強い保護には、外部アンカリングまたは不変ストレージが必要です。チェーンは今読んでいるファイルの一貫性を証明します。完全なローカルファイル制御を持つ攻撃者がファイル全体を書き換えてすべてのハッシュを再計算しなかったことは証明できません。より高い保証のために、エージェントツールイベントを管理する別の追加専用ストア (たとえば、WAL アーカイブを備えた Postgres、オブジェクトロックを備えたオブジェクトストア、別ネットワーク内の書き込み専用シンク) にミラーリングできます。外部の不変アンカリングは現在ゲートウェイには組み込まれていません。Enterprise ロードマップにあります (下記の機能状態テーブルを参照)。
エージェントツール呼び出しは、コンソールクエリと同じリスクエンジンを通過します: ルールが各ステートメントを低 / 中 / 高リスクとして分類し、許可、警告、承認要求、ブロックを決定します。エージェントパスでは、エンジンはフェイルクローズドにバイアスされています: SQL パーサーがリスク事実を抽出できないとき、プローブが失敗するとき、複数ステートメント入力が安全な操作と安全でない操作を混ぜるとき、エージェントパスは自動許可ではなく承認を要求します。コンソール (人間) パスは、設計上、同じエッジケースでより寛容な場合があります — 完全なルールリストについては RBAC と監査 をご覧ください。
FutrixData の AI チャット、スキーマ知識、ER アシスタンス機能は、設定された LLM プロバイダーへのプロンプトにスキーマメタデータ — テーブル名、列名、インデックス、コメント、型 — を含める場合があります。これはクエリ結果行とは別のパスにあります。結果のマスキングはスキーマメタデータを自動的にカバーしません。スキーマは質問であり、データではないからです。
デスクトップアプリは、データソースごとのスキーマメタデータ送信を有効または無効にする明示的な設定を公開します。各スキーマから LLM への送信は、どのスキーマがいつ、どのプロバイダーにマシンを離れたかを監査できるように記録されます。スキーマ自体が機密のデータベースに FutrixData を向ける前に確認すべきことについては、下記の FAQ をご覧ください。
これは、マーケティングサイトの残りの部分が参照するセキュリティ機能の現在の実装状態です。機能が出荷されたときにこのテーブルを更新します。
| 機能 | 状態 |
|---|---|
| 認証情報、データソース、機密度ルール、エージェント ID、監査履歴用のローカル暗号化ストア | 実装済み |
| 初回起動 (ログイン前) に初期化されるローカルルートキー | 実装済み |
| 失効を備えたエージェント単位アクセスキー | 実装済み |
| コンソール + エージェントパスでのリスクルールと承認ゲート | 実装済み |
| エージェントパスでの保守的なパーサー / プローブ障害動作 | 実装済み |
| エージェント結果パスでのシークレットバック確定的 HMAC マスキング | 実装済み |
| エージェント監査履歴 (ローカル) | 実装済み |
ローカルハッシュチェーン監査 + audit verify CLI | 実装済み。ローカル検証のみ |
| 外部の不変監査アンカリング | 未実装。Enterprise 候補 |
| スキーマから LLM への制御 + 送信記録 | 実装済み |
| Slack / メール承認ワークフロー | 未実装 |
| 外部 SIEM エクスポート | 未実装 |
| 役割、権限、環境 + スキーマスコープを備えたチーム RBAC | Enterprise エディションのみ |
| SOC 2 / ISO 27001 認証 | 未認証 |
# Detects modified, deleted, inserted, or reordered records inside the chain.
# Legacy rows written before the chain feature are reported separately.
futrixdata-cli audit verify --json{
"pass": true,
"verified_records": 1287,
"legacy_records": 4,
"total_records": 1291,
"source": "file",
"path": "/Users/you/.futrixdata/agent_audit.jsonl",
"chain_version": "local-sha256-v1"
}送信できます — AI チャット / スキーマ知識 / ER アシスタンスのパスで。スキーマメタデータには、テーブル名、列名、型、インデックス、コメントが含まれる場合があります。これはクエリ結果行とは別のデータパスです — 結果のマスキングはスキーマメタデータを自動的にカバーしません。デスクトップアプリは、スキーマから LLM への送信を有効または無効にするデータソースごとの設定を公開し、各送信は監査できるように記録されます。スキーマ自体がビジネスに敏感 (KYC テーブル、内部コード、規制テーブル) な場合は、そのデータソースのトグルを無効にしてください。
監査ログがローカルでハッシュチェーンされており、CLI ベリファイアがチェーン化されたセクション内の変更、削除、挿入、並べ替えられたレコードを検出できることを意味します。監査ログが不変ストレージであることは意味しません。完全なローカルファイル制御を持つ攻撃者はログ全体を書き換え、すべてのハッシュを再計算できます。チェーンはそのシナリオを検出できません。より高い保証のために、イベントを外部の追加専用ストアにミラーリングしてください。limitations をご覧ください。
FutrixData が実行されているホストにとどまります — 単独利用の場合はデスクトップ、チーム / VPC デプロイメントの場合は Enterprise ゲートウェイサーバー。共有設定、エージェントプロンプト、サードパーティ LLM コンテキストには保管されません。ローカルストアは、初回起動から OS キーリングを基にしたのルートキーを使用して保管時に暗号化されます。
ホスト型ライセンスサーバーは、課金とライセンス発行に必要なもの — アカウント ID、ライセンス状態、匿名化された使用カウント — を見ます。データベース認証情報、クエリボディ、スキーマメタデータ、エージェント監査エントリは見ません。Enterprise (セルフホスト) ゲートウェイは、設計上 FutrixData にテレメトリパスがありません。
デスクトップリリースは署名されています (macOS は公証済み、Windows は署名済み)。リリース成果物は GitHub でダイジェストを公開しています。ハッシュチェーン監査とマスキングアルゴリズムは文書化されており、任意のローカルインストールで端から端までテスト可能です — このページは limitations にリンクしているため、ローカル検証が環境に十分かどうかを判断できます。
いいえ。FutrixData は認証ではありません。あなたの組織は依然として SOC 2、ISO 27001、GDPR、HIPAA プログラムを所有します。ゲートウェイは、それらのプログラムが通常求める具体的な成果物 — ユーザー / エージェントごとの ID、ベリファイア付きのハッシュチェーン監査エントリ、結果のマスキング — を提供しますが、認証自体はあなたのものです。
macOS、Windows、Linux 向けの無料デスクトップアプリ。本番環境にはセルフホスト型 Enterprise Edition もご利用いただけます。