コンテンツにスキップ
drawtonomy drawtonomy

セキュリティ FAQ

OEM セキュリティ・法務部門から最もよくいただく質問をまとめ ました。詳細は データフローとプライバシー を 参照してください。

Q. drawtonomy は道路設計データやシナリオなどの編集データをアップロードしますか?

Section titled “Q. drawtonomy は道路設計データやシナリオなどの編集データをアップロードしますか?”

いいえ。 drawtonomy はアプリケーションバックエンドを持た ないブラウザ完結のエディタです。シェイプデータ・OpenDRIVE ファイル・OpenSCENARIO ファイルなどの編集内容を drawtonomy または第三者にアップロードする機能は存在しません。ブラウザの 開発者ツールでご自身で検証できます — ご自身で検証する方法 を参照。

Q. esmini のシナリオ再生はどこで行われますか?

Section titled “Q. esmini のシナリオ再生はどこで行われますか?”

ブラウザ内です。 drawtonomy は WebAssembly にコンパイル した esmini を使用します。読み込んだ .xosc / .xodr / catalog ファイルは、同じブラウザタブ内のインメモリ仮想 ファイルシステムから esmini が読み取ります。ネットワークには 出ません。 esmini シナリオプレイヤーは完全ローカル を参照。

Q. drawtonomy を完全に outbound インターネット接続なしで使う必要があります。可能ですか?

Section titled “Q. drawtonomy を完全に outbound インターネット接続なしで使う必要があります。可能ですか?”

現状で可能です。 地図背景を Off にし、「Generate Lanes from OSM」と地名検索を使わなければ、完全オフラインのセッション になります。手順は オフライン運用 の チェックリストを参照。ワンタッチ「Offline mode」トグルも ロードマップに入っています。

Q. 分析・テレメトリ・クラッシュレポーターを使っていますか?

Section titled “Q. 分析・テレメトリ・クラッシュレポーターを使っていますか?”

drawtonomy.com ホスト版は Google Analytics 4 で匿名ページ ビューを計測しています。編集データ・ファイル内容・個人を 特定する情報は送信されません。drawtonomy には Sentry / PostHog / Datadog / Mixpanel / Amplitude などの第三者 クラッシュ・テレメトリ SDK は統合していません

Q. ブラウザに何が保存されますか?

Section titled “Q. ブラウザに何が保存されますか?”

UI 設定のみ — 地図背景モード、デフォルトレーン色、スナップ 設定、任意で AI プロバイダ設定。シェイプデータ・OpenDRIVE ファイル・OpenSCENARIO ファイルはブラウザストレージに 自動保存されません — ランタイムメモリにのみ存在し、 ファイルとして明示的にエクスポートしたときだけ永続化されます。 Cookie / IndexedDB / Service Worker は未使用です。

Q. ユーザーアカウントや認証は必要ですか?

Section titled “Q. ユーザーアカウントや認証は必要ですか?”

不要です。ログインフロー・アカウントシステム・サーバー サイドのユーザーデータベースはありません。匿名で利用できます。

Q. AI Scene Generator は LLM にデータを送るのでは?

Section titled “Q. AI Scene Generator は LLM にデータを送るのでは?”

AI Scene Generator拡張機能 (extension) で、組み込み機能ではありません。 標準では無効で、Extensions パネルを開いて選択したときだけ 有効になります。利用時:

  • プロバイダはユーザーが選択: Anthropic Claude / OpenAI GPT / Google Gemini。リクエストはブラウザから直接プロバイダ の API に送られ、drawtonomy がプロキシすることはありません
  • API キーはブラウザ内に保存: お使いの端末の localStorage に保存され、選択したプロバイダ以外には 送信されません
  • 送信されるのはプロンプトテキストのみ: パネルに入力した 自然言語 / OpenSCENARIO XML / DSL がプロバイダに送られます。 既に描画済みのキャンバス上のシェイプは送信されません
  • レスポンスはローカルでシェイプ化: LLM が返したシーン 記述を拡張機能がパースし、ブラウザ内で通常の drawtonomy シェイプに変換します

AI 機能のガバナンスに固有要件がある場合 (例: Azure OpenAI プライベートエンドポイントや社内 LLM ゲートウェイへのルー ティング) は、下記の連絡先までお知らせください。プロバイダ エンドポイントを設定可能にすることを計画しています。それ までの最も簡単な緩和策は、拡張機能を有効にしないことです。

注: これは OSM ベースの「Generate Lanes from OSM」ツール (公開 OSM マップデータを使用、LLM には何も送信しない) とは 別の機能です。

Q. SOC2 / GDPR / サプライヤーセキュリティ監査などの追加要件があります。連絡先は?

Section titled “Q. SOC2 / GDPR / サプライヤーセキュリティ監査などの追加要件があります。連絡先は?”

Contact ページ の連絡先までご連絡ください。OEM 級の trust ドキュメント (サブプロセッサ一覧、データ residency 声明、サプライヤーセキュリティアンケート回答) の 整備を優先しており、本格評価いただける方とは直接やり取りします。

関連

Section titled “関連”