コンプライアンスチームのためのAI会話アーカイブ

あなたの業界がAIとの会話を記録として扱う場合――法律相談のレビュー、医療判断の支援、金融アドバイスの生成、規制対象の研究――実際のアーカイブワークフローが必要です。「大事なものだけをダウンロードフォルダに保存しておく」では不十分です。

監査対応グレードとはどのようなものか、そして会話コンテンツを誰にもアップロードせずにそれを実現するツールチェーンをご紹介します。

「監査対応グレード」の意味

規制対象のワークフローのほとんどでは、以下の要件の一部が求められます。

1. 再現性： 1年前のプロンプトと出力のペアを正確に再構築できますか？
2. 由来（プロベナンス）： どのモデルがどの出力を、どのパラメータで生成したかを証明できますか？
3. 引用チェーン： 研究に基づく出力の場合、引用元まで遡れますか？
4. 保存期間： 記録を定義された期間（多くの場合7～10年）保持し、その後削除します。
5. アクセス制御： アーカイブを誰が読み取れるか？誰が変更できるか？変更を検出できるか？
6. エクスポート可能性： 記録を後継システムや規制当局の要求に応じて移行可能か。

ベンダーのチャット履歴はこれらを満たしません：

• ベンダーはモデルを廃止します；使用していたGPT-3.5-Turbo-0301はもう存在しません。
• ベンダーの「データエクスポート」は一度きりのHTMLダンプであり、監査対応ではありません。
• ベンダーのアカウント停止は記録へのアクセスを破壊します。
• ベンダーのUIには改ざん防止の証拠がありません。

あなたのアーカイブはベンダーの外部に存在しなければなりません。

監査対応グレードの記録

適切にアーカイブされた個々のAI会話には以下が含まれます。

• モデル識別子 — gpt-5-2026-04-15 （単なる「GPT-5」ではない）
• 生成パラメータ — temperature、top-p、max-tokens、システム指示の逐語的記録
• 完全なプロンプト履歴 — すべてのターンを順序どおりに、スレッド内のシステムプロンプトも含む
• 完全な応答履歴 — 再試行や使用した代替完了結果も含む
• 引用リスト — 根拠のある回答の場合（Perplexity、Copilot、AI Overviews）
• 添付ファイル — 元のファイル名とコンテンツハッシュを含む文書参照（完全なコンテンツはポリシーにより任意）
• タイムスタンプ — エクスポートが生成された時刻、および元のターンのタイムスタンプ（利用可能な場合）
• ユーザー識別子 — 会話を実行したユーザー（マルチユーザーワークスペース向け）
• ハッシュ — 改ざん防止のための正規レコードのSHA-256

ChatExport AIのZIPエクスポートは項目1～7を直接取得します。ハッシュはエクスポート後に shasum -a 256 archive.zip で自分で計算します。

ツールチェーン

小規模チーム向け：

1. ChatExport AI Pro — 会話ごとにZIPを生成します。ローカル処理のみなので、エクスポート中に会話コンテンツが第三者に渡ることはありません。
2. WORM（Write-Once Read-Many）ストレージ層。 例：
   • コンプライアンスモードのObject Lockを備えたAWS S3
   • 不変ストレージポリシーを使用したAzure Blob Storage
   • オンプレミスの追記専用ファイルシステムまたは追記型光メディア
3. 小さなメタデータインデックス。 アーカイブされた会話ごとに1行のSQLiteまたはPostgresテーブル：ファイル名、ハッシュ、モデル、日付、ユーザー、保存期限
4. 保持クロンジョブ。 保存期間を過ぎたレコードを削除。ログは記録。

大規模チームの場合は、SQLiteインデックスを規制対応DMS（iManage、NetDocuments、OpenText）に置き換え、WORM層を自社で使用しているものに置き換えます。

なぜ「100%ローカル」がここで重要なのか

エクスポートツール自体が脅威モデルの一部になります。「AIエクスポートツール」が会話をクラウドレンダリングパイプライン経由でルーティングする場合――たとえ「PDF生成のためだけ」でも――特権的な会話に信頼できない仲介者を追加していることになります。

ChatExport AIのセキュリティモデルは明確です。エクスポートのすべてのバイトはブラウザ内でレンダリングされます。ChromeデバッガAPIがPDFレンダリングを処理します。KaTeXは数式のために拡張機能パッケージ内にバンドルされています。Notion API統合（Pro機能）は、あなたの認証情報を使用してブラウザから直接Notionを呼び出します――ChatExport AIのサーバーは経由しません。

拡張機能からの唯一のネットワーク呼び出しは、オプションのProライセンス検証であり、暗号化されたデバイスフィンガープリントを送信し、チャットコンテンツは決して送信しません。これはエクスポート中にChrome DevTools → Networkタブで自分で確認できます。

特権的な作業ではこれが重要です。HIPAA関連の作業では重要です。SEC規制の投資アドバイスでは重要です。

実際に機能するワークフロー

毎日の終わりに、チームのアーキビストが以下を実行します：

1. 請求可能または意思決定に関連する出力を生成した各AI会話を開く。
2. ChatExport AI → ZIPエクスポート。
3. ZIPを受信フォルダにドロップ。
4. 夜間スクリプト：

   for zip in inbox/*.zip; do
     hash=$(shasum -a 256 "$zip" | awk '{print $1}')
     mv "$zip" "archive/$(date +%Y/%m/%d)/${hash}_$(basename $zip)"
     sqlite3 archive.db "INSERT INTO records (filename, hash, archived_at) VALUES ('$(basename $zip)', '$hash', datetime('now'))"
   done

5. 四半期に一度、SQLiteインデックスに対してハッシュを検証する。一致しないものは改ざんのシグナル。

華やかではありませんが、機能します。

これで解決しないこと

• AI出力における幻覚（ハルシネーション）の事実。 これはコンテンツレビューの問題であり、アーカイブの問題ではありません。
• 特権性の判断。 AI支援による法律相談が特権的であるかどうかは法的な問題です――あなたの管轄の弁護士会ガイダンスを読んでください。
• 真実の情報源に関する紛争。 2人のチームメンバーが同じプロンプトを実行して異なる出力を得た場合、アーカイブは両方の発生を示しますが、どちらが「正しい」かは教えてくれません。

アーカイブはAIが言ったことを証明します。AIが正しかったかどうかは証明しません。

関連リンク

• /security — 完全なプライバシー＆セキュリティモデル
• /for-lawyers — 特権を意識したAI使用法
• /for-teams — マルチシートアーカイブワークフロー