Mullvad Leta - プライバシー重視のメタ検索エンジン

 (leta.mullvad.net)
1 ポイント 投稿者 GN⁺ 2025-05-29 | 5件のコメント | WhatsAppで共有
  • プライバシー保護に重点を置いたメタ検索エンジンで、ユーザーの検索リクエストを代行処理し、Google または Brave Search から結果を取得するプロキシとして機能する
  • 独自の検索インデックスではなく、APIプロキシ方式を採用しており、ブラウザの代わりに Leta サーバーが検索クエリを送信し、結果を受け取って返す
  • 検索履歴は RAMベースのキャッシュ(最大30日)に保存され、ハッシュ化処理によって 追跡リスクを最小化 し、プライバシーを確保する
  • ユーザー追跡、広告、ニュース/画像検索 などには対応しておらず、テキストベースの検索結果のみを提供する
  • 誰でもブラウザで デフォルトの検索エンジン として簡単に追加でき、オープンソースとして透明性とコミュニティ貢献を支えている

Mullvad Leta とは?

  • Mullvad Leta は Mullvad が提供する プライバシー重視の検索エンジン である
  • Leta はスウェーデン語で「探す」「狩る」「探索する」を意味し、発音は「レーター」に近い

主な機能と使い方

  • ユーザーは Leta のホームページで検索語を入力する際、Google または Brave Search API を選んで検索できる
  • 画像、ニュースなどの特殊検索 には対応せず、テキスト結果のみを提供する
  • 検索クエリは Leta サーバーが代理送信するため、ユーザーの実際の IP やブラウザ情報は検索エンジンに渡されない
  • デフォルトの検索エンジン に設定でき、クエリパラメータを使ってさまざまな検索環境を構成できる

データ処理とプライバシー保護

  • すべての検索履歴は RAMベースのインメモリキャッシュ(最大30日) にのみ保存される
    • 30日を過ぎた検索履歴は自動削除される
    • サーバー再起動時には新しい秘密ハッシュが適用され、以前の検索履歴は復元できない
  • 検索履歴は 非識別ハッシュ処理 によって保存されるため、他者が特定ユーザーの検索履歴を確認することはできない
  • 検索キャッシュが存在する場合、直近最大30日以内の同一検索語の結果が即座に返される
  • 完全な無追跡環境(非ログVPN、プライバシーDNS、トラッキング防止ブラウザなど)を利用している場合、追加のプライバシー上の利点は小さい

技術的構成

  • Leta サーバーは Mullvad VPN インフラと同じ STBooted RAM-only サーバー 上で運用されている
  • Node.jsベース のアプリケーションで、Redis のインメモリキャッシュを活用している
  • サーバー運用情報(キャッシュ数、CPU/RAM 使用量など)のみを匿名統計として収集し、検索履歴やユーザー情報は保存しない

差別化ポイントと利点

  • 既存の商用検索エンジン を直接利用せずに済むため、追跡・プロファイリングの最小化 に役立つ
  • オープンソース ベースで、誰でも透明に確認・貢献できる
  • プライバシーを重視するユーザー向けに 信頼できるテキスト検索環境 を提供する

活用背景と限界

  • プライバシー保護が重要な環境(個人/企業/研究者)に適している
  • VPN、プライバシーDNS などと併用することで効果を最大化できる
  • ただし、画像・ニュースなどの特化検索、独自インデックス化、メタデータベースのネットワーク検索 などは提供していない
  • 一般的な WireGuard キー、IP、ASN、ドメイン検索 のようなネットワークメタデータエンジンとは目的と構造が異なる

関連記事

5件のコメント

 
kunggom 2025-11-11

ここで紹介されてから、まだほんの数か月しか経っていないのに、サービスを終了するそうです。

Mullvad: 検索プロキシ Leta サービス終了
 
kunggom 2025-05-29

GN+のAI要約では、ハルシネーションがかなりひどく発生しているようです。
実際にFAQページを見てみると、このサービスはGoogleおよびBrave検索APIのプロキシだと明確に説明されています。AIはいったい何を見て、これがオープンソースのネットワークトラフィック可視化ツールを説明するWebサイトだと想像したのでしょうか?
 
xguru 2025-05-29

これはページに内容がまったくないのに、勝手に作り上げたようですね。
内容がないなら無視するよう指示したのに、おかしいですね……

ひとまずFAQベースで再要約させてみました。
 
unsure4000 2025-05-29

愛用しているサービスなのですが、説明が実際とかなり違うので、新製品かと思いました……
 
GN⁺ 2025-05-29
Hacker Newsの意見

  • LetaサーバーはVPNのようにディスクレスサーバーで稼働しており、サーバーでは最新のUbuntu LTSとカスタム Mullvad VPNカーネルを使って不要な要素を削除、キャッシュされた検索結果はインメモリのRedis key/valueストアに保存され、結果を30日間RAMに保持する構造なので、サーバーを再起動するとすべてのキャッシュが失われる可能性がある、VPNサービスはセッション終了後に残るデータがほとんどないが、30日キャッシュ構造をどう維持しているのか気になる、キャッシュは必須要素ではないだけにプライバシー向上にのみ寄与するため、best effortレベルで運用しているように思える

    • FAQにはシステム更新時にキャッシュがすべて削除されると明記されており、キャッシュ利用の目的はクエリコスト削減であることを確認

    • もしVMで動かしているならlive migrationで別サーバーへ移せるし、あるいはRedisキャッシュクラスタを運用しているのではないかと予想

    • 全サーバーを同時に再起動しない限り、キャッシュ全損は起こらないはず、サーバー間のキャッシュ共有とレプリケーションシステムを導入すれば、実質的に無限にデータを維持できる可能性

    • ディスクレス運用はSSHやネットワークから完全に分離されているわけではないので、必要なデータ送受信は依然として可能、ChromeOSやAndroidの読み取り専用パーティションと同様に、ディスクレスだからといって必ずしも特別なセキュリティ優位を意味するわけではない

  • ユーザー情報の処理方法、収集および保管期間、活用目的がどこに明記されているのか気になる、Mullvadなら何も収集しないだろうと予想するが、明確なprivacy policyがあるのか確認できない、編集: FAQにはGoogleおよびBraveから個人情報を保護する点だけが案内されており、サーバーは検索queryだけを送信し、その他の個人情報は共有しないという、返される結果から追跡要素やサードパーティコンテンツまで除去してプライバシーを強化すると案内

  • Mullvad Letaの初期ローンチ当時の議論資料を共有 https://news.ycombinator.com/item?id=36402162, https://news.ycombinator.com/item?id=35964397

    • 謝意とともに主要な討論スレッドのリンクを詳しく提示、2023年6月(142件のコメント)と2023年5月(32件のコメント)の議論要約

    • 2023年から始まり、2025年には蓄積された人気によってサーバーが逼迫する可能性を示唆

  • Mullvadは最近かなり積極的な動きを見せており、South San Franciscoの大型ビルボードまで設置、資金注入があったのか、なぜ急に事業拡大しているのか気になる、正直社名は変えたほうがいい気がする

    • Mullvadがターゲティング型オンライン広告ではなく屋外広告を好む理由について、関連ブログリンクを共有 https://mullvad.net/en/blog/advertising-that-targets-everyone

    • なぜ改名を提案するのか気になる、SeinfeldのエピソードでJerryが名前を忘れた場面を連想

    • 最近はLondonの地下鉄などにも広告が広がっており、大きな資金投入があったかシリーズA投資を受けたようにも見える

    • ここまで大々的に広告できるとなると、どれだけ安全に信頼できるのかむしろ疑問、一般化するほど法執行機関の標的になる可能性もあり、公表されている主張の検証は避けられない

    • もう少しキャッチーな名前が必要、たとえば「Rakuten」のように覚えやすいネーミングが必要

  • サービスの機能をとても簡潔に説明するガイドがホームページにあるとよいという提案

  • ここ数週間、Londonでは広告がものすごく増えたが、広告だけでは実際に何の製品なのか理解できない

    • わざと好奇心を刺激する昔ながらのマーケティング戦略に見える、人々の印象には残るが実際に何なのかわからず検索を促す、こうした方式が時には効くからこそ今でもマーケティングに生き残っているのだろう

  • Mullvad Letaでどう収益化しているのか気になる、VPNの有料転換が目的なのか、それともGoogle APIの無料枠内だけでサービスするつもりなのかという質問

    • Letaはもともと有料のMullvadユーザーだけが利用できる形で始まり、最近一般公開されたのかはよくわからない、初期には収益化の論理が明確だった

    • LetaはMullvad Browserが公式サポートする検索エンジンで、Mullvad VPNと組み合わせたプライバシー重視のFirefoxベースブラウザ、Tor BrowserとOnionサイトの関係のように、Mullvad Browserは一般サイト閲覧に最適化されたエコシステムで、私はMullvadの顧客としてこのように使っている

  • DDG(DuckDuckGo)と違って、多くのオフィスでドメインがブロックされている

    • いったいなぜ mullvad.net ドメインをブロックするのか気になる、あるいは単にwhitelist運用だからなのかという質問

    • うちの会社でもブロックされているのを確認、おそらく監視リストに名前が載っている感じ、セキュリティポリシー上、NSFWCP(業務に不適切なリンク表示)タグのようなものがあるとよいという意見

  • 正直ネガティブな意見だが、私にはこれが単なる宣伝イベントに見える、本気の製品ではなくGoogleプロキシにすぎない、もちろん興味深いが実際のソリューションではない、ただしマーケティング的にはVPN宣伝にはかなり効果的かもしれない

    • Googleキャッシュプロキシは実際の問題に対する本物のソリューションであり、ただ私には不要なだけ

    • 文字通り実際に使える製品なので「単なる宣伝イベント」ではない

    • 私の理解では、すでに2年近くサービスを運営している

    • 独自開発のセキュリティ技術により、stateful dataなしで完全に安全な検索サーバーを運用しており、宣伝イベントだけとは見なせないという主張

    • Googleプロキシであっても追加のプライバシー機能を提供するなら、それ自体に製品価値がある

  • ブラウザですべてのクッキー、トラッキングピクセル、その他の追跡技術を完全にブロックしてもLetaの効用はないのかという質問、実際にはIPを隠す役割だけでも十分に有用だろうという意見