AI音声入力ツール「Typeless」が気になっているけれど、音声データの取り扱いやセキュリティが心配で導入を迷っていませんか。
2026年2月にはプライバシーに関する騒動もあり、不安を感じるのは当然です。
結論からお伝えすると、Typelessの音声データはクラウド処理だが、ゼロデータ保持です。
処理後すぐにサーバーから削除され、AI学習にも使われません。
個人利用や一般的な業務利用であれば、リスクを理解した上で安全に使えます。
この記事では、Typelessのデータ処理の仕組み・運営会社・炎上騒動の真相・用途別リスク判断まで網羅的に解説します。
\ Typelessを30日間無料で体験する /
Typelessを無料で始める →Typelessの音声データはどう処理される?
セキュリティを判断するために最も重要なのが「データがどこで処理され、どう保管されるか」です。
ここではTypelessのデータの流れを正確に解説します。
音声データの流れ
Typelessの音声データは以下の流れで処理されます。
- ユーザーが話した音声が、暗号化(TLS 1.2以上)されてクラウドサーバーに送信される
- サーバー上で音声がテキストに変換される
- 変換結果がデバイスに返送される
- サーバー上の音声データは処理完了後にすぐ削除される
ここで押さえておきたいのが、「ゼロデータ保持」の正確な意味です。
「データを送信しない」のではなく、「送信するが保存しない」という仕組みです。
音声データは一時的にクラウドサーバーを経由しますが、テキスト変換が完了した時点でサーバーから消えます。
ディスクへの書き込みも行われません。
変換後のテキスト履歴は、ユーザーのデバイス上にのみローカル保存されます。
AI整形とLLMの利用
Typelessのフィラー除去やAI整形には、LLMプロバイダー(OpenAI等)のAPIが使われています。
テキストデータがサードパーティのサーバーを経由するということです。
ただし、Typelessの公式プライバシーポリシーでは以下が明記されています。
- ユーザーの音声・テキストデータはAI学習に使用しない
- サードパーティ(OpenAI等)もデータをモデルトレーニングに使用しない
AI整形を使うとテキストがクラウドを経由しますが、保存や学習に使われることはありません。
マイク権限と録音方式
TypelessはPush-to-talk方式を採用しています。
ショートカットキーを押している間だけマイクが有効になり、常時録音ではありません。
アプリが要求する権限は以下の通りです。
| 権限 | 目的 | 備考 |
|---|---|---|
| マイク | 音声入力 | Push-to-talk時のみ有効 |
| アクセシビリティ | テキスト直接入力・フォーマット調整 | アプリ連携に必要 |
| カメラ | — | 不使用(公式が明確に否定) |
| Bluetooth | — | 不使用(公式が明確に否定) |
| 画面録画 | — | 不使用(公式が明確に否定) |
カメラ・Bluetooth・画面録画にはアクセスしません。
マイクも常時ONではなく、ユーザーが意図したタイミングでのみ動作します。
運営会社と2026年2月の炎上騒動
「Typelessはどこの会社が作っているの?」「炎上って何が起きたの?」という疑問に答えます。
運営会社の概要
Typelessを運営しているのはSimply CA LLC(カリフォルニア州、米国)です。
| 項目 | 内容 |
|---|---|
| 法人名 | Simply CA LLC |
| 所在地 | カリフォルニア州、米国 |
| 設立 | 2022年 |
| 創業者 | Milad Morgan、Inaz Novin(スタンフォード大学出身) |
| 資金調達 | Y Combinator S22バッチ採択 |
Y Combinatorは、Airbnb・Dropbox・Stripeなどを輩出した世界的なスタートアップアクセラレーターです。
採択率は約1〜2%で、厳しい審査を通過した企業のみが選ばれます。
個人開発のプロダクトではなく、VCから投資を受けて組織的に開発・運営されています。
2月の炎上騒動 — 何が起きたのか
2026年2月、Typelessのプライバシーに関する騒動がSNSで話題になりました。
経緯を時系列で整理します。
- 2月11日: あるユーザーがmacOS版Typelessをリバースエンジニアリングし、「深刻なプライバシーリスクがある」とSNSに投稿
- 指摘された内容: キーボードイベントへのアクセス(キーロガー疑惑)、音声データのクラウド送信、テキストやURLへのアクセス
- 公式の対応: キーロガーではなくショートカット検出のためのローカル処理であると説明。不要なコードを削除するアップデートを速やかにリリース
- Trust Center公開: セキュリティコントロール123項目を公開し、透明性を大幅に向上
現在は「誤解に基づくパニックだった」という評価が主流です。
ただし、App Storeで「Everything stays local(すべてがローカルに留まる)」と表記しながら実際にはクラウド処理だったことは、正当な批判を受けました。
正確には「音声処理はクラウド、履歴保存はローカル」であり、この表現のずれが炎上を加速させた面があります。
セキュリティ認証のステータス
2026年3月時点でのTypelessのセキュリティ認証ステータスは以下の通りです。
| 認証 | ステータス |
|---|---|
| SOC 2 Type II | 取得準備中 |
| HIPAA | 取得準備中 |
| GDPR | 取得準備中 |
SOC 2 Type II・HIPAA・GDPRは取得準備中です。
Trust Centerでセキュリティコントロールは公開されていますが、第三者認証はまだ完了していません。
参考までに、同じAI音声入力ツールのWispr FlowはSOC 2 Type II・HIPAAを取得済みです。
法人で厳格なコンプライアンスが求められる場合は、認証の有無が判断材料になるでしょう。
TypelessとWispr Flowの機能・料金面での詳しい比較は以下の記事でまとめています。
\ 安全性を確認したら無料で試してみる /
Typelessを無料で始める →用途別リスク判断と安全に使うための対策
「結局、自分の用途では使って大丈夫なの?」という疑問に、リスクレベル別で答えます。
用途別リスク判断マトリクス
Typelessの音声データはクラウドを経由するという前提を踏まえて、用途ごとのリスクを整理しました。
| 用途 | リスク | 判断 |
|---|---|---|
| 個人ブログの下書き → リスク低 | 低 | ○ 問題なく使える |
| LINEやメールの返信 | 低 | ○ 問題なく使える |
| 社内メモ・議事録(一般) | 低〜中 | ○ 基本的に問題ない |
| 顧客向けの提案書・報告書 | 中 | △ 社内ポリシー確認を推奨 |
| NDA・契約書の下書き | 高 | △ 機密部分は手入力推奨 |
| パスワード・医療情報 → 入力しない | 最高 | × 絶対に音声入力しない |
判断のポイントは「クラウドに一時的に送信されても問題ない内容かどうか」です。
公開前提のブログ記事や日常のメッセージなら、音声入力で効率化するメリットのほうが大きいでしょう。
一方、パスワードやクレジットカード番号、医療情報などは、どんなツールであっても音声入力すべきではありません。
安全に使うための5つの対策
Typelessを安全に使うために、今日からできる対策を5つ紹介します。
- Push-to-talkを活用する — ショートカットキーを押したときだけ録音が始まるため、意図しない音声のキャプチャを防げます
- 機密情報は音声入力しない — パスワード・個人識別情報・取引条件の具体的な数字は手入力で
- OS側の権限設定を確認する — マイクとアクセシビリティのみが許可されていることを定期的にチェック
- 公共の場所では使用を控える — カフェやコワーキングスペースでは周囲の会話が入るリスクがあります
- アプリを最新版に保つ — セキュリティ改善は随時アップデートに反映されます
これらの対策は他のAI音声入力ツールを使う場合にも共通して役立ちます。
\ まず個人利用から30日間無料で試す /
Typelessを無料で始める →まとめ — Typelessのセキュリティ総合評価
この記事のポイントをまとめます。
- 音声データはクラウドで処理されるが、処理後すぐに削除される(ゼロデータ保持)
- ユーザーのデータはAI学習に使用されない。サードパーティ(OpenAI等)も同様
- 運営はY Combinator採択の米国スタートアップ(Simply CA LLC)
- 2月の炎上はキーロガー疑惑の誤解が原因。公式は迅速に対応しTrust Centerを公開
- SOC 2 Type II等の認証は取得準備中。法人利用では認証完了を待つのも選択肢
- 個人利用や一般的な業務利用であれば、リスクを理解した上で安全に使える
セキュリティが心配で導入を迷っていたなら、まず30日間Proトライアル(クレカ不要)で個人利用から試してみてください。
実際に使ってみることで「自分の用途で問題ないか」が体感でわかります。
Typelessの使い方や機能を詳しく知りたい人は、以下の記事もどうぞ。
