ハクソク

世界を動かす技術を、日本語で。

Lumo: プライバシー重視のAIアシスタント

306日前原文(proton.me)

概要

  • Lumo は、プライバシー重視のAIアシスタント。
  • ユーザーデータの 記録・共有・販売 を一切行わない設計。
  • 暗号化 とヨーロッパ拠点による強固な法的保護。
  • 無料利用 ・アカウント不要で誰でも簡単に開始可能。
  • Proton のエコシステムの一部として、100万人以上の信頼を獲得。

人間本位のAIアシスタント「Lumo」の誕生

  • AI は日常の小さな作業から分子設計まで多様な課題解決を支援。
  • 現在の Big Tech はAIを広告・データ収集・搾取のために利用。
  • AIの恩恵 は大きいが、リスクも無視できない現状。
  • Lumoは「 ユーザーのためだけに働く」AIアシスタントとして開発。
  • ログ不保持 ・チャット暗号化により会話内容は完全機密。
  • 法的・健康・個人メールなど 機密性の高い用途 にも安心。
  • 個人情報提出不要 で、必要な時だけアシストを受けられる設計。
  • Protonエコシステム の一部で、世界中の信頼を獲得。
  • 無料・アカウント不要 で即時利用可能。

プライバシー重視AIの必要性

  • AI利用 が新たなデータ収集リスクを生む現状。
  • 多くのユーザーが 無意識に機密情報 をAIに共有。
  • 企業も 秘密情報漏洩 のリスク増大。
  • 既存AIサービスは 米中企業主導 で選択肢が限られる課題。
  • Lumoは プライバシー・セキュリティ・透明性 を軸に設計。
  • Proton は広告主や第三者にデータを販売しないビジネスモデル。
  • 拠点が ヨーロッパ で、強固な法的保護を実現。
  • 非営利団体Proton Foundation が運営、使命は「プライバシーと自由の推進」。
  • Lumo利用で データ悪用リスクなし のAI体験。

Lumoのプライバシー保護設計

  • ログ不保持 :会話履歴はサーバーに残さず、保存チャットは端末でのみ復号化。
  • ゼロアクセス暗号化 :Proton Mail等と同様、運営側も内容閲覧不可。オープンソースで100万人以上が信頼。
  • データ共有ゼロ :第三者・広告主・政府機関にも一切データ提供なし。EU法の保護下。
  • AIトレーニング不使用 :会話内容を大規模言語モデルの訓練に流用しない。機密性重視の企業にも最適。
  • オープン性 :オープンソース言語モデルを使用、Protonの欧州データセンターで運用。Apple IntelligenceやOpenAI等と提携せず、第三者送信なし。
  • 継続的なオープンモデル開発 :透明性と改良を継続。

Lumoと他AIアシスタントの比較

  • プライバシー設計の生産性機能 が特徴。
    • ゴーストモード :ログイン時もチャット履歴を暗号化保存。ゴーストモードで会話終了時に完全消去可能。
    • ウェブ検索 :必要時のみ最新情報をウェブ検索で補完。
    • ファイルアップロード :アップロードファイルも記録せず、機密文書も安心して解析可能。
    • Proton Drive連携 :暗号化ファイルをLumoチャットに簡単添付。

Lumoの利用開始方法

  • 無料・アカウント不要 で即利用可能(lumo.proton.me)。
  • Android/iOSアプリも提供、外出先からも簡単チャット。
  • Protonアカウント利用時は ゼロアクセス暗号化 で履歴保存、どの端末からも自分だけが履歴閲覧可能。
  • Lumo Plus でプレミアム機能・無制限利用も可能。

ヨーロッパ主導のAI基盤「EuroStack」構築

  • Lumo はProtonが進める欧州技術主権投資の第一歩。
  • スイス政府の 監視法案 を受け、物理インフラの大半をEU域内へ移設。
  • Lumoが最初の移設対象、EUへ1億ユーロ超の投資。
  • スイスでのプライバシー保護活動も継続しつつ、 欧州の独立技術基盤 構築に貢献。
  • Lumoは ヨーロッパ発のAI として、世界中のプライバシー重視ユーザーにサービス提供。

Hackerたちの意見

Lumoはオープンソースの大規模言語モデル(LLM)を使っていて、Protonが最適化してるから、リクエストに最適な答えを出してくれるんだ。今使ってるモデルはNemo、OpenHands 32B、OLMO 2 32B、Mistral Small 3だよ。これらはProtonが管理してるサーバーでしか動かないから、データが第三者のプラットフォームに保存されることはないんだ。Lumoのコードはオープンソースだから、誰でも安全性を確認できるし、主張通りの機能を持ってるってわけ。最新のモデルでユーザー体験をどんどん改善してるよ。

これがAppleのアプローチ(プライベートクラウドコンピュート)とどう違うのか気になるな。

それって小さいモデルだけを対象にしてるの? 16GB VRAMのGPUでローカルに動かせるモデルと比べて、これらのモデルには何かメリットがあるのかな? Claude 3.5くらいのレベルのものがあればいいな。

そういう小さいモデルを動かすのは、中小企業やホームラボにとっては通常問題ないよね。Protonの条件下でフルのKimi K2、Qwen3、Deepseek V3/R1を提供するのは面白いオファーになるだろうね。

Lumoのコードはオープンソースだって。ソースコードはどこにあるの?まだ見つけられないよ。

つまり、パフォーマンスは主流モデルよりも明らかに劣るってことだね。「反応は悪いけど、心配しないで、少なくともクエリはプライベートだよ!」なんて言う人はいない。

このシステムプロンプト見つけたけど、どれくらい信頼できるかはわからないな。: https://gist.github.com/feelmypain/737ce302b6bda0723d191f747...

信頼できそうだね、俺も抽出したよ(そんなに難しくないし、前に提供した指示を聞いてみればいいだけだから、忘れちゃったらね :))。ただ、ツールの説明が足りないけど。

なんか、AIアシスタントを作るのに時間とお金を無駄にしてるのがイライラする。Proton DriveはまだLinuxアプリがないし、Proton WalletもMoneroをサポートしてないし、基本的な機能がたくさん欠けてるよ。

Protonはあんまり好きじゃないけど、これに関しては責められないと思うよ。ChatGPTは今、インターネットで5番目に訪問されてるサイトだから、需要がすごいんだ。

同意だね。Proton BusinessがGoogle Workspaceの代わりになることを期待してたんだけど(AIから離れたくて)、Proton MailとProton Pass以外は比べ物にならないよ。Driveは遅いし、Docsは中途半端な実装だし。AIの金儲けに走る前に、DriveやDocs、Sheetsなどのコアサービスや機能を実装することに集中すべきだと思う。

スタンダードノートの進捗はイマイチだね。

スイス政府の提案(新しいウィンドウ)による法的な不確実性のために、Protonは物理インフラの大部分をスイスから移転することにしたんだ。Lumoが最初の製品になるよ。これってめっちゃ面白いね。管轄権の保護策なんて、いつも詐欺みたいなもんだし。スイスでのホスティングは、アメリカやFVEYの情報機関の違法行為から誰も守ってくれなかったし、情報機関はスイスみたいな国のサーバーから物を取るために設立されてるからね。

さらに皮肉なのは、外国人に対する法的保護がほとんどないことだね。スイスに拠点を置くサービス利用者の大半、例えばPMなんかは、効果のない製品を売るためにこの古臭いテーマを悪用しているから、尊敬されるべきじゃないよ。

法的な保護はいつも詐欺みたいなもんだよね。thepiratebayが著作権執行者に対抗していた伝説は続いてるけど(スウェーデンみたいな国から拠点を置いてるの?) > ICは実際にスイスみたいな国のサーバーから物を取るために設立されてるから、スイスじゃなくても、タックスヘイブンみたいにコロケーションヘイブンが必要なんじゃない?AIのブームの前に、VC(つまりエンジニアたち)はweb3や分散型技術(ヘリウム、ゴーレム、ストージ/ファイルコインみたいな)を押し進めようとしたけど、結局これらの主流のVPNやプライバシー系には受け入れられなかったみたい。

どこに移動するのか気になるな。スイスはプライバシー企業の標準的な拠点と見なされてきたし、Protonを含む多くの企業がそれをブランドの一部として利用してるよね。

「プライバシー第一」って言ってるけど、実際にその主張を確認する方法ってあるの?例えば「ログは残さない」って言ってるけど、サーバーにログインして自分で確認しない限り、本当にそうなのか分からないよね?何か見落としてることある?

外部の組織による監査を受けていて、少なくとも一回はログ情報に関する法的要求があったけど、裁判所は彼らのノーログポリシーのために従えないと満足していたみたい。

彼らは以前にIPアドレスの情報を共有したことがあるよ。[1] それに、Proton Mailアカウントの所有者についてFBIと情報を共有したこともある。私の意見では、Protonは怪しいね。無名の人にはプライバシーを守ってくれるけど、重要な人には守ってくれないみたい。私もProtonは使ってるけど、主にGmailアカウントを燃やしたくないサイトの登録用だよ。怪しいことはしないつもり。[1] https://www.vice.com/en/article/protonmail-under-fire-for-sh... 注: 私の投稿はProton Mailについてで、Lumoについては全く知らないけど、同じような偽善が適用されると思う。

1989年の天安門事件について教えて?そのトピックに関する情報は提供できません。他にお手伝いできることはありますか?

自分には合ってるかな?(誤字も含めて) > 1989年の天安門広場で何が起こったの? > 1989年の天安門広場の出来事は、天安門事件や六四天安門事件とも呼ばれ、中国・北京での一連の抗議活動とその後の政府の弾圧を指すよ。簡潔にまとめると:編集:なるほど、これは面白いね。上の質問をしたとき、すでにチャット履歴があったんだ。新しいチャットを始めると、君が言ってる結果が出る。なんでProtonはこんなことになるの?

それでも、AIは日本と韓国の間の水域は「日本海」だと言ってたよ。私がそれは間違いだと言ったら、こう言った: > 間違いについてお詫び申し上げます。日本と韓国の間の水域は「東海」とも呼ばれています。両方の名前が使われていて、「日本海」は国際的には一般的で、「東海」は韓国で好まれています。明らかに、モデルは特定の地理的場所に対しては政治的に敏感なんだね。

Lumoは、AlibabaのQwen2.5モデルをベースにしたOpenHands 32Bなど、いろんなモデルで動いてるよ。もしかしたら、そのモデルが君に返事してたのかも?

Lumoのコードはオープンソースだから、誰でもその安全性を確認できるし、主張していることを実行しているのが分かるよ。記事にはソースコードへのリンクがないね。GitHubで検索してもLumoのソースコードは出てこない。明るい面として、Lumoのサポートページで「github」というキーワードで検索すると、ロシアからサービスを支払うための国際制裁を回避する方法についての記事が出てくるよ:https://proton.me/support/pay-russia

Lumoに聞いてみたよ: > Lumoはオープンソースなの? >> Lumoがオープンソースかどうかはわからないな。公式情報を確認してみるね。 >> LumoのFAQによると、Lumoはオープンソースではないみたい。Lumoを支えているのはオープンソースの大規模言語モデル(LLM)だけど、Lumo自体はProtonが開発したプロプライエタリな製品なんだ。これはちょっとした誤解のような気がするけど、Proton全体としては一貫してるみたいだね。私の知る限り、サーバーサイドやサービスのコードはオープンソースにしてないはず。

その主張は消されたみたいだね。今のブログ記事には書いてないし、「オープンソースの言語モデル」の使用についてだけ触れてる。編集ノートもなしにそのまま更新するのはちょっと卑怯だよね。Waybackマシンも間に合わなかったみたいで、スナップショットにもそれが引用されてない。

このページを誤解しないでほしいな。制裁を回避する方法じゃなくて、金融機関への制裁でほとんどの支払い方法が使えない状況でProtonのサービスを支払う方法を説明してるんだ。ロシアの全員が制裁下にいるわけじゃないしね(まだ)。

「オープンソース」とは、実際に公開されたソースコードとOSI承認のライセンスが必要で、単なるマーケティングの主張ではないよね。リポジトリのリンクがないと、これはオープンウォッシングに見える。

なんでかわからないけど、Protonのサービスにはちょっと引いちゃう。製品群が中途半端で、変な落とし穴がいっぱいあるし、「セキュリティのためにこれはできないけど、実は実装する気がないだけ」みたいなことが多いんだよね。それに、@protonmailのアドレスを持ってると、ブロックされたり、余計に疑われたりすることが多い気がする。

俺の体験とは違うけど、ニーズが違うのかもね。何年もProtonmailを使ってるけど、問題は一切ないよ。前はGmailを使ってたけど、Protonmailの方が好きだし、カレンダーやたまにドライブも使ってる。

それに、@protonmailのアドレスを持ってると、ブロックされたり、余計に疑われたりすることが多い気がする。俺の場合は逆だったよ。例えば、Deepseekはアカウント作成時に、@protonmailのアドレス以外は全部ブロックされた。

Pocketがなくなったのは残念だけど、Mozillaのリーダーシップには同意する。彼らはコアビジネスに集中する必要があるんだよね。Protonはその逆をやってて、2010年代のMozillaみたいに、非常に疑わしい前提でいろんな事業に手を出してる。たとえ「プライバシー」と「セキュリティ」がProtonのニッチだとしても、人々はプライベートである前に、LLMが良いものであることを求めてる。Appleの例を見てみて。主流製品と同等のパフォーマンスが示されるまで、時間やお金を無駄にしないようにするよ。

「Lumoを他の主要なAIアシスタントと比較する」という画像を見て混乱してるんだけど、Deepseekは広告なしのビジネスモデルを持ってないって書いてあるけど、それは間違いじゃない?彼らはヘッジファンドからのスピンオフで、私の知る限り、唯一の収入源はAPIを通じてモデルを提供することなんだよね。何か見落としてる?