Mullvad Leta - プライバシー重視のメタ検索エンジン
(leta.mullvad.net)- プライバシー保護に重点を置いたメタ検索エンジンで、ユーザーの検索リクエストを代行処理し、Google または Brave Search から結果を取得するプロキシとして機能する
- 独自の検索インデックスではなく、APIプロキシ方式を採用しており、ブラウザの代わりに Leta サーバーが検索クエリを送信し、結果を受け取って返す
- 検索履歴は RAMベースのキャッシュ(最大30日)に保存され、ハッシュ化処理によって 追跡リスクを最小化 し、プライバシーを確保する
- ユーザー追跡、広告、ニュース/画像検索 などには対応しておらず、テキストベースの検索結果のみを提供する
- 誰でもブラウザで デフォルトの検索エンジン として簡単に追加でき、オープンソースとして透明性とコミュニティ貢献を支えている
Mullvad Leta とは?
- Mullvad Leta は Mullvad が提供する プライバシー重視の検索エンジン である
- Leta はスウェーデン語で「探す」「狩る」「探索する」を意味し、発音は「レーター」に近い
主な機能と使い方
- ユーザーは Leta のホームページで検索語を入力する際、Google または Brave Search API を選んで検索できる
- 画像、ニュースなどの特殊検索 には対応せず、テキスト結果のみを提供する
- 検索クエリは Leta サーバーが代理送信するため、ユーザーの実際の IP やブラウザ情報は検索エンジンに渡されない
- デフォルトの検索エンジン に設定でき、クエリパラメータを使ってさまざまな検索環境を構成できる
データ処理とプライバシー保護
- すべての検索履歴は RAMベースのインメモリキャッシュ(最大30日) にのみ保存される
- 30日を過ぎた検索履歴は自動削除される
- サーバー再起動時には新しい秘密ハッシュが適用され、以前の検索履歴は復元できない
- 検索履歴は 非識別ハッシュ処理 によって保存されるため、他者が特定ユーザーの検索履歴を確認することはできない
- 検索キャッシュが存在する場合、直近最大30日以内の同一検索語の結果が即座に返される
- 完全な無追跡環境(非ログVPN、プライバシーDNS、トラッキング防止ブラウザなど)を利用している場合、追加のプライバシー上の利点は小さい
技術的構成
- Leta サーバーは Mullvad VPN インフラと同じ STBooted RAM-only サーバー 上で運用されている
- Node.jsベース のアプリケーションで、Redis のインメモリキャッシュを活用している
- サーバー運用情報(キャッシュ数、CPU/RAM 使用量など)のみを匿名統計として収集し、検索履歴やユーザー情報は保存しない
差別化ポイントと利点
- 既存の商用検索エンジン を直接利用せずに済むため、追跡・プロファイリングの最小化 に役立つ
- オープンソース ベースで、誰でも透明に確認・貢献できる
- プライバシーを重視するユーザー向けに 信頼できるテキスト検索環境 を提供する
活用背景と限界
- プライバシー保護が重要な環境(個人/企業/研究者)に適している
- VPN、プライバシーDNS などと併用することで効果を最大化できる
- ただし、画像・ニュースなどの特化検索、独自インデックス化、メタデータベースのネットワーク検索 などは提供していない
- 一般的な WireGuard キー、IP、ASN、ドメイン検索 のようなネットワークメタデータエンジンとは目的と構造が異なる
5件のコメント
ここで紹介されてから、まだほんの数か月しか経っていないのに、サービスを終了するそうです。
Mullvad: 検索プロキシ Leta サービス終了
GN+のAI要約では、ハルシネーションがかなりひどく発生しているようです。
実際にFAQページを見てみると、このサービスはGoogleおよびBrave検索APIのプロキシだと明確に説明されています。AIはいったい何を見て、これがオープンソースのネットワークトラフィック可視化ツールを説明するWebサイトだと想像したのでしょうか?
これはページに内容がまったくないのに、勝手に作り上げたようですね。
内容がないなら無視するよう指示したのに、おかしいですね……
ひとまずFAQベースで再要約させてみました。
愛用しているサービスなのですが、説明が実際とかなり違うので、新製品かと思いました……
Hacker News の意見
Leta を VPN のようにディスクレスサーバーで動かしている点が興味深い
引用によると、STBoot で起動した RAM 専用サーバーで最新の Ubuntu LTS と、Mullvad VPN が独自に削減したカーネルを使い、キャッシュされた検索結果はメモリ上の Redis キーバリューストアに置くという
ただ、検索結果を 30 日間キャッシュしようとしているという説明とは微妙に矛盾して見える。サーバーを再起動すれば結果をすべて失うはずで、VPN はセッション後に保存するものがあまりないが、検索キャッシュは 30 日を目標にしているので、どう処理しているのか気になる
厳密な保証が必要な機能ではなく、キャッシュはプライバシー保護を少し改善する程度なので、ベストエフォート方式でも問題ないのかもしれない
キャッシュ結果をすべてのサーバー間で共有・複製するシステムを作っていれば、理論上は無期限にキャッシュを維持することも可能
データは同じように取得したり押し込んだりできるので、この場合のディスクレスは ChromeOS や Android の検証可能な読み取り専用パーティションより優れているようには見えない
2 年前の初回リリース時の過去の議論
https://news.ycombinator.com/item?id=36402162
https://news.ycombinator.com/item?id=35964397
Mullvad Leta: A search engine used in the Mullvad Browser - https://news.ycombinator.com/item?id=36402162 - 2023 年 6 月、コメント 142 件
Mullvad Leta (Search Engine) - https://news.ycombinator.com/item?id=35964397 - 2023 年 5 月、コメント 32 件
Mullvad が急に大きく賭けに出ている感じがする。South San Francisco にも広告板があったので、投資資金が入ったのかと思った
なぜ急に拡大しているのか気になるし、正直、名前はもう変えていると思っていた
広告手法としては、アフィリエイトプログラムを運営せず、オンライン広告で顧客を追跡したくもないので、こうした方法を試している。思ったより安い
// Fredrik、Mullvad 共同創業者
https://mullvad.net/en/blog/advertising-that-targets-everyon...
スウェーデン社会はプライバシー保護の面ではほとんど存在しないように感じられるとしても、歴史的にはプライバシー保護やデジタル問題で面白い IT 人物がいたので、名前の背景を調べるうちにそうした文脈に触れられるかもしれない
[1] https://youtu.be/rHVVpNRwLk0?feature=shared
[2]https://en.m.wikipedia.org/wiki/Bahnhof
[3] Peter Löthberg
https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
[4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
ここ数週間、London でこの広告を本当にどこでも見かけた
ただ、広告はあまり理解できず、製品が実際に何をするものなのかもまったく分からなかった
大胆な戦略だが、今でも使われているところを見ると、たまには通用するようだ
FAQページ(https://leta.mullvad.net/faq)にはこう書かれている
https://mullvad.net/en/browser
完璧ではない。Firefox ベースなのでそれ自体が目立つが、それでも他の方法で可能なものよりはまし
最近、Google 検索を JavaScript Web アプリケーションではなく HTML Web ページとして使う、ほぼ唯一の方法だ。とても良く、scroogle.com プロキシの時代を思い出す
レトロマシンを除いては全部これを使っているが、その点は残念だ。Mullvad が「プライバシー保護」の会社なのは分かるが、HTTP+HTTPS は中央集権的な CA ベースの TLS だけを使うより政府の検閲に強い、という点も認めてほしい
HTTP+HTTPS をサポートすれば、最新の TLS を使えないレトロマシンでも再び検索できる
これでどうやって収益を上げているのか気になる。ユーザーを VPN サービスへ転換させようとしているのか、それとも Google API の無料枠の上限内に収めようとしているのか?
たとえるなら、Mullvad Browser:一般のインターネット = Tor Browser:Onion ウェブサイトに近い。だから VPN 加入者向けエコシステムの一部だ
Mullvad の顧客として自分が使っている形はこうで、Mullvad の関係者ではない
残念ながら DDG と違って、これはドメインのせいで多くの職場でブロックされる
正確にどう扱うべきかは分からないが、一部のリンクに NSFWCP(Not Safe For Work Cybersecurity Policy)のようなタグがあるとよさそう
こうした代替検索エンジンは、前回の戦争を戦っている感じが強い
Web コンテンツが読者に対してあまりに敵対的なので、単にページへのリンクを渡すのではなく、探している答えや情報を抽出してくれるツールが必要だ
そしてチャットボットがこうした役割で広く使われるようになれば、企業がそれを検索エンジン最適化のように台無しにして、現在の検索と同じくらい役に立たなくしないとは思えない
ユーザー情報をどう扱うのか、つまり何を収集し、どれくらいの期間保存し、何に使うのかがどこに書かれているのか分からない
Mullvad なら何も収集しないと言いそうだが、実際にはどこに書いてあるのか? プライバシーポリシーがあるのか気になる
追記: Google と Brave から保護するという内容だけがある