ドメイン × ツールの許可制
Policy Gate
AI が触ってよい URL と呼んでよい MCP ツールを policy.json で宣言。許可外の navigate / click / type は daemon で遮断します。
Mac の実ブラウザを、IT 統制下で AI に渡す
AI に Chrome を渡す。決定は人間が行う。
AI クライアントと Chrome の間に置くローカル MCP daemon です。Policy Gate、承認フロー、マスクを通し、ログイン済みセッションを操作します。
Approval required
destructive click detected
Why local control
規制業務で説明しやすい境界を作る
クラウド型 AI ブラウザを否定するのではなく、顧客画面や取引画面を扱う領域に IT が握れるローカルの統制点を置きます。
| 観点 | クラウド型 / 一体型の課題 | VIYV-BROWSER |
|---|---|---|
| データ越境 | DOM / スクショ / 操作履歴の扱いをベンダー設計に合わせる必要 | daemon は localhost。ブラウザ操作層の外部送信パスなし |
| ドメイン制御 | AI クライアントごとの権限設計に依存 | policy.json で allowlist / denylist を IT が宣言 |
| 書き込み系操作の人間ゲート | 承認 UX と検出条件がクライアントごとに分散 | 5 検出レイヤー + Mac アプリ承認モーダルで標準化 |
| 機微情報のマスク | AI 側のプロンプトや後段処理に寄りがち | テキスト + スクショの両層で構造的に除去 |
| LLM 中立 | ブラウザ機能とモデル選択が結びつきやすい | MCP 経由で任意のクライアント / BYO LLM |
Security controls
AI が操作する前に、daemon で止める
LLM、SSO、SCIM は既存の AI クライアントや社内基盤に任せる。 VIYV-BROWSER は「ブラウザを触る瞬間」に必要な統制だけを受け持ちます。
書き込み系操作は人間が決める
HITL 承認フロー
送信・発注・振込・解約・凍結などの操作を 5 つの検出レイヤーで捕捉。Mac アプリの承認カードで Approve / Reject を決めます。
PII を AI に渡さない
機微情報マスキング
パスワード、クレカ、マイナンバー、口座番号、API key をテキストとスクリーンショットの両方で除去。社内 ID は custom regex で追加できます。
クラウド送信ゼロ
Local / On-device
daemon は localhost で動作し、外部テレメトリ送信パスを持ちません。BYO LLM と組み合わせれば、ブラウザ操作層を社内に閉じられます。
Local architecture
動作の仕組み
AI クライアントから実セッションまでの 3-hop 経路に、Policy、Approval、 Masking のゲートを挟みます。
AI client
AI クライアント
- ChatGPTMCP / Apps
- Codexcoding agent
- Claude CodeDesktop / CLI
- CursorMCP client
- BYO LLM任意の AI client
MCPHTTP :8787
Your Mac / localhost
VIYV-BROWSER daemon
HTTP MCP server
policy runtime / approval broker
localhost only
Policy Gate
URL / tool
Approval Gate
Human approval
Masking Filter
PII redact
Mac アプリ
承認 UI / 設定 / ログ
admin HTTP / SSE
approvals と state を同期
WS:9225
Chrome extension
Chrome 拡張
- MV3 worker常駐 bridge
- CDP lazy attach必要時だけ接続
- DOM / screenshotindexed capture
Real session
実セッション
- Chrome sessionログイン済み
- 操作結果AI に返却
- Masked outputPII 除去済み
1
ローカル daemon が常駐
MCP HTTP は localhost:8787、Chrome 拡張との WebSocket は :9225。AI への入口を 1 か所に集約します。
2
毎回ゲートで評価
URL とツール名を policy で評価し、必要なら承認待ちへ。戻り値は AI に渡す前に マスキングします。
3
本物の Chrome を操作
DOM、スクリーンショット、クリック、入力は実セッションで実行。AI 側には統制後の 結果だけを返します。
Regulated workflows
AI は下書き、人間が決定
規制業務の中で、読む・照合する・下書きする部分だけを AI に渡し、 状態変更や送信は承認ゲートで止める例です。
コンプラ / KYC
KYC レビュー補助
本人確認書類、顧客台帳、制裁リストを横断して一次判定ドラフトを作成。「承認」「凍結」ボタンは人間が押し、マイナンバーや口座番号は AI に渡しません。
カスタマーサポート
顧客問い合わせ一次対応
Zendesk と自社管理画面を横断して回答下書きを作成。送信は人間、顧客台帳は read-only、カード番号と口座番号はマスク済みで返します。
運用オペレーション
発注・振込の人間ゲート
銘柄選択や金額入力までは AI が補助し、決定ボタンは必ず人間。「発注」「振込」「解約」のラベルを検出して承認モーダルへ送ります。
Pricing
料金
個人利用・評価利用は無料。組織での本番運用は別途お問い合わせください。
Free
個人 / 評価 / 開発検証
¥0
- Mac アプリ + Chrome 拡張 + daemon
- Policy Gate / HITL / マスキング 全機能
- Community サポート (Issues / Discussions)
Enterprise
規制業種・組織導入
お問い合わせ
- セキュリティ質問票・SOC2 相当レビュー対応
- policy 雛形カスタマイズ・配布支援
- 優先サポート・ロードマップ反映
- PoC 伴走 (2 週間〜)
FAQ
よくある質問
顧客 PII は AI ベンダーに送信されますか?+
いいえ。テキスト戻り値とスクリーンショットの両方でパスワード・カード番号・マイナンバー等を VIYV-BROWSER 側でマスクしてから AI に渡します。設定で社内 ID 等のカスタム regex も追加可能です。
クラウドサービスではないですか?+
違います。VIYV-BROWSER の daemon はあなたの Mac の localhost (:8787 + :9225) のみで動き、外部送信パスを持ちません。AI クライアント側がローカル / 社内デプロイなら、データは社内から出ません。
どの LLM / AI クライアントで使えますか?+
VIYV-BROWSER は LLM 中立です。MCP (Model Context Protocol) 対応の任意の AI クライアント (Claude Code、Claude Desktop、Cursor 等) から HTTP MCP エンドポイント (:8787/mcp) に接続できます。AWS Bedrock / Azure OpenAI 経由の Claude/GPT もそのまま使えます。
AI が許可外サイトに飛ばない保証は?+
Policy Gate が daemon の MCP ディスパッチャに常駐し、すべてのツール呼び出しを (toolName, url) で評価します。許可外は POLICY_DENIED を AI 側に返し、ブラウザへの操作自体を遮断します。default: "deny" 運用可。
書き込み系操作の暴走防止は?+
5 つの HITL 検出レイヤー (policy 強制承認 / submit_form / destructive click / CC 値 type / cross-origin navigate) が daemon 内で動作。検出時は Mac アプリの承認モーダルへエスカレーションし、人間の承認 (5 分 default) があるまで AI に応答を返しません。
料金体系は?+
個人 / 評価利用は無料。組織導入 (商用) は別途お問い合わせください。