-
Kagi Searchの新しいプライバシー機能: Privacy Pass認証
- Kagi Searchは、新しいプライバシー機能であるPrivacy Pass認証を導入。これにより、ユーザーが検索サービスを利用する際の個人情報保護に役立つ。
- Privacy Passは、ユーザーがサーバーに認証する際に、サーバーがユーザーの身元を把握できないようにする。これにより、ユーザーの検索履歴が個人に結び付けられないことを保証する。
- Kagiはユーザーデータを販売せず、Privacy Passによってこの約束を技術的に実現する。
-
Privacy Passの仕組み
- Privacy Passは2段階のプロトコルで構成される: トークン生成とトークン使用。
- トークン生成: ユーザーはサーバーとやり取りして認証トークンを生成する。このトークンにより、サーバーはユーザーを識別できない。
- トークン使用: ユーザーは生成したトークンを使用してサーバーのサービスを利用する。サーバーは、ユーザーが正しいトークンを提示したことは確認できるが、ユーザーを識別することはできない。
-
KagiのPrivacy Pass実装
- KagiはPrivacy Passプロトコルをさまざまなアーキテクチャに合わせて実装している。Kagiはサーバーの役割を担い、ユーザーはクライアントの役割を担う。
- ユーザーはブラウザー拡張機能を通じてPrivacy Passを有効化でき、必要に応じて機能を切り替えられる。
-
Privacy Passのセキュリティ保証
- Privacy Passは、ユーザーの検索がアカウントに結び付けられないことを保証する。
- 生成-使用の非リンク性: Kagiは、トークン使用時に特定のトークン生成段階と結び付けることができない。
- 使用-使用の非リンク性: Kagiは、2回のトークン使用が同一ユーザーによるものかどうかを知ることができない。
- 使用時の奪取防止: 第三者がトークンを奪取できないことを保証する。
-
Privacy Passの限界と推奨事項
- Privacy Passは、すべてのプライバシー問題を解決するわけではない。たとえば、サーバーが付加情報を通じてユーザーを追跡できる可能性がある。
- ユーザーは、トークン生成と使用を時間的または空間的に分離することで、プライバシーを強化できる。
-
Kagi Torサービス
- Kagiは、Torネットワーク経由でKagiにアクセスできるTor onionサービスを提供している。
- TorとPrivacy Passを併用すると、Kagiはユーザーのアカウント情報や位置情報を知ることができない。
-
はじめに
- Privacy Passは、Orionブラウザー、Kagi Androidアプリ、FirefoxおよびChrome拡張機能で利用できる。
- 無制限検索が可能なKagiプランでPrivacy Pass認証を利用でき、今後は他のプランにも対応予定。
-
よくある質問
- Privacy Passはブロックチェーン技術を使用しない。
- トークン生成には多くのエネルギーや保存容量を必要としない。
- 検索速度への影響はごくわずか。
- ユーザーは毎月2,000個のトークンを生成できる。
- Privacy Passを使用すると、アカウント設定にアクセスできない。
1件のコメント
Hacker Newsのコメント
サービスがユーザーに利益をもたらすことはまれだという意見がある
アカウントなしでPrivacy Passを購入できるストアの必要性に言及している
Kagiの財務状況や、Google検索の問題を背景に成功できるのかに関心がある
Kagiに対する最大の不満は、ログインと支払い情報に関するプライバシー懸念だという
Kagiの最大の欠点が解消されたと考え、製品の改善に感謝している
TrialおよびStarterプラン向けの機能有効化を進めているという説明がある
Torプロジェクトに関する質問がある
Kagi側がトークンテーブルにユーザー情報を追加できる可能性を懸念している
プロトコルがサーバーにクライアントを識別させないことを、どう保証しているのか十分に理解できないという声がある
KagiのAI画像フィルター機能を気に入っているという意見がある