アプリから大規模言語モデルを安全に呼び出すための自社 AI proxy。本番で稼働しています。
Challenge
課題
LLM の API キーをアプリに埋め込むと、解析により鍵が漏れて課金を悪用される恐れがあります。鍵を守りつつ、正規に購入したユーザーだけが AI 機能を使える仕組みが必要でした。
Solution
解決方法
- アプリと LLM のあいだに自社 proxy を配置し、鍵はサーバ側だけが保持
- FastAPI + gunicorn + nginx + systemd で常駐サービスとして構築
- Apple の購入レシート (JWS 署名) を検証し、正規購入のリクエストにのみ応答
- 不正な迂回利用の検出とレートリミットを入口で実施
Result
成果
- 歯科衛生士国試対策アプリ「PassNavi AI」に本番統合し稼働中
- Anthropic Claude Haiku 4.5 による解説生成を、安全な経路で提供
- アプリ更新なしでモデル切替・利用制御が可能な運用体制を確立
Tech Stack
FastAPIgunicornnginxsystemdAnthropic Claude
関連リンク
※ 本ページの数値は自社管理データ (portfolio.yml / services.yml) の検証済み実数に基づきます。
この事例について相談する
お問い合わせ