記事一覧に戻る
Eraのプライバシーモデル:あなたのデータは、あなたのもの
「銀行口座をAIに接続しても安全ですか?」答えはイエスです。しかし、私たちの言葉だけを信じる必要はありません。ここでは、Eraがお客様の金融データをどのように扱っているのかを正確にご説明します。何を保存し、何を絶対に保存せず、AIが何を見ることができ、そしてお客様がどのようにすべてのステップで主導権を握れるのかをお伝えします。
Eraが接続するものとその方法
Eraは、MXという規制対象の金融データアグリゲーターを通じてお客様の銀行に接続します。MXは数千もの金融機関と連携しています。銀行口座を連携する際、お客様はMXの安全な接続フローを通じて銀行に直接認証を行います。Eraがお客様の銀行認証情報(ユーザー名、パスワード、セキュリティの質問、多要素認証コード)を見たり、扱ったり、保存したりすることは一切ありません。これらの情報はお客様と銀行の間だけのものです。
お客様の銀行がOAuthに対応している場合、接続にはOAuthが使用されます。お客様がMXに対して特定の口座データへのアクセスを許可し、MXがそのデータをEraに提供します。この許可はEraから、または銀行から直接、いつでも取り消すことができます。
AIが見ることができるもの
AIエージェントをEra Contextに接続しても、データベースへの生のアクセスは付与されません。AIが見るのは構造化された金融サマリーです。口座残高、取引先名やカテゴリー付きの取引一覧、支出の内訳、定期的な引き落とし、そしてお客様が共有した金融コンテキスト(目標、設定、メモ)です。
AIがアクセスできるものは以下の通りです:
- 口座残高 — 連携された口座の現在の残高。
- 取引データ — 取引先名、金額、日付、カテゴリー、お客様が適用したタグ。
- 支出分析 — カテゴリー別の内訳、期間比較、キャッシュフローの概要。
- 金融コンテキスト — お客様が接続済みのAIエージェントに伝えた目標、設定、事実(Eraのクロスエージェントメモリに保存)。
- 自動化ルール — お客様が作成したルールとその実行履歴。
- アクティビティログ — Era Contextがお客様に代わって行ったすべての操作の記録。
AIはEra Contextの33のMCPツールを通じてこれらのデータにアクセスします。各ツール呼び出しは個別の認可済みアクションであり、データの一括ダンプではありません。
Eraの外に出ることのないデータ
一部のデータはAIエージェントにまったく到達しません:
- 銀行認証情報 — Eraに保存されることはなく、いかなるエージェントからもアクセスできません。
- 完全な口座番号 — AIにはマスクされた口座識別子のみが表示され、完全な口座番号や支店番号は見えません。
- データベースの生データ — AIが受け取るのは構造化されたサマリーであり、フィルターなしのデータエクスポートではありません。
- 他のユーザーのデータ — お客様の金融データはお客様のアカウントに隔離されています。エージェントも、従業員も、他のユーザーもアクセスすることはできません。
OAuthによる同意:共有する内容はお客様が選択
Era Contextに接続するすべてのAIエージェントは認可ステップを経ます。お客様は各クライアントに対して、金融データへのアクセス許可を明示的に付与します。これは「すべてを接続」する一括スイッチではなく、各クライアントを個別に認可する仕組みです。
Claudeにはアクセスを許可したいがChatGPTには許可したくない?それはお客様の選択です。Cursorには残高確認のための読み取り専用アクセスだけを与え、Claudeにはルール作成のためのフルアクセスを与えたい?スコープはお客様がコントロールします。
各接続は独立しています。あるクライアントを認可しても、他のクライアントが認可されることはありません。また、あるクライアントのアクセスを取り消しても、他のクライアントには影響しません。
いつでもエージェントのアクセスを取り消し可能
接続済みのAIエージェントについて考えが変わった場合、アクセスを即座に取り消すことができます。待機期間なし、「サポートにお問い合わせください」もなし、切断後のデータ保持もありません。アクセスを取り消せば、そのエージェントはお客様の金融データを照会できなくなります。
これはすべての接続済みクライアントに適用されます。Claude、ChatGPT、Cursor、OpenClaw、その他あらゆるMCP対応ツールが対象です。どのエージェントにアクセス権があるかは、常にお客様がコントロールします。
アクティビティログ:完全な監査証跡
Era Contextは、お客様に代わって行われたすべてのアクションの完全なアクティビティログを保持しています。AIエージェントが残高を照会したり、取引を検索したり、ルールを作成したり、タグを変更したりするたびに、すべてが記録されます。
アクティビティログに表示される内容:
- 何が起きたか — 実行された具体的なアクション。
- いつ起きたか — すべてのイベントのタイムスタンプ。
- どのエージェントが行ったか — Claude、ChatGPT、その他のクライアントのいずれが実行したかがわかります。
これは隠されたシステムログではありません。Era Context内でいつでもアクセスできる機能です。AIエージェントがお客様のデータで何をしたのか疑問に思ったら、その答えはそこにあります。
Eraがお客様のデータに対して絶対にしないこと
一部のコミットメントは絶対です:
- **お客様のデータは決して販売されません。**広告主にも、データブローカーにも、誰にも売ることはありません。
- **お客様のデータは広告に使用されません。**Eraは広告を配信しておらず、お客様の金融データがいかなるプラットフォームの広告ターゲティングに使用されることもありません。
- **お客様のデータはAIモデルの学習に使用されません。**お客様の取引履歴、残高、金融コンテキストが、いかなる機械学習モデルの学習データとして使用されることはありません。
- **お客様の明示的な許可なくデータが共有されることはありません。**お客様が具体的に接続を認可しない限り、第三者がお客様の金融データを見ることはありません。
暗号化とインフラストラクチャ
技術的な詳細を重視される方のために:
- AES-256による保存時の暗号化 — お客様のデータは保存時に暗号化されています。
- TLS 1.3による通信時の暗号化 — お客様のデバイス、Era、銀行間のデータ転送時に暗号化されています。
- Era Financial Advisors LLCはSEC登録済み(CRD #334404)です。副業プロジェクトではなく、コンプライアンス義務を負った規制対象事業体です。
- 証券サービス(該当する場合)はFINRA/SIPCメンバーのAlpaca Securities LLCを通じて提供されます。
クロスエージェントメモリとプライバシー
Eraのクロスエージェントメモリを使えば、ひとつのAIエージェントに伝えたことを、接続されたすべてのエージェントが把握できます。「住宅の頭金のために毎月5万円貯金している」とClaudeに伝えれば、ChatGPTもそれを知ることができます。
このメモリはお客様だけのものです。他のユーザーと共有されることはなく、モデルの学習に使用されることもなく、認可されたエージェント以外がアクセスすることもありません。任意のエージェントに情報を忘れるよう指示すれば、その情報はすべてから削除されます。Eraのメモリからも、接続されたすべてのエージェントのコンテキストからも消去されます。
お客様がエージェントに何を覚えさせるかを決めます。何を忘れさせるかも決めます。このメモリはお客様の体験をより良くするために存在するのであり、他の誰かのためにプロファイルを構築するためではありません。
本当の懸念に向き合う
「銀行口座をAIに接続しても安全ですか?」という質問は、実は2つの質問です。
**「銀行との接続は安全ですか?」**はい。Eraはお客様の銀行認証情報を保存しません。接続は規制対象のアグリゲーターであるMXを通じて行われます。お客様は銀行に直接認証します。接続はいつでも取り消すことができます。
**「金融データをAIに預けて信頼できますか?」**それはコントロールの仕組み次第です。Eraでは、すべてのエージェントに明示的な認可が必要です。すべてのアクションが記録されます。アクセスは即座に取り消せます。お客様のデータは決して販売されず、広告に使用されず、モデルの学習にも使用されません。そして、すべてのエージェントが何を行ったかをアクティビティログで正確に確認できます。
Eraは盲目的な信頼を求めません。検証するためのツールを提供します。
はじめましょう
era.appで無料のEraアカウントを作成してください。Basicプランでは、最大2つの口座に対する読み取り専用のMCPアクセスが含まれています。有料プランに移行する前に、セキュリティモデルをご自身で評価するのに十分な内容です。
MCP URL https://context.era.app を使ってAIエージェントを接続してください。認可して、アクティビティログを確認し、何が起きるかをご自身の目で確かめてください。
あなたのデータは、あなたのもの。それがEraのモデルです。