Cursor Privacy Modeとは?3つのモードの違いを理解しよう
室谷今回はCursorのプライバシーモードについて話しましょう。これ、.AI(ドットエーアイ)コミュニティでも「どれを選べばいいかわからない」って質問がめちゃくちゃ多いんですよね・・・
テキトー教師ですよね。講座でも最初の設定で必ず聞かれます。
「Privacy ModeってONにした方がいいんですか?」って。結論から言うと、業務で使うなら絶対ONにすべきです。
「Privacy ModeってONにした方がいいんですか?」って。結論から言うと、業務で使うなら絶対ONにすべきです。
室谷しかも最近のCursor 1.0アップデートで、プライバシーモードが3つに分かれたんですよ。ここが混乱のもとで。
テキトー教師整理しましょう。現在のCursorには以下の3つのデータ取り扱いモードがあります。
| モード | コードの保存 | モデル学習への利用 | Background Agent・Memories |
|---|---|---|---|
| Privacy Mode(現行版) | Cursorサーバーに一部保存あり | なし | 利用可能 |
| Privacy Mode (Legacy) | 一切保存なし | なし | 利用不可 |
| Share Data(OFF状態) | 保存あり | 学習に利用される可能性あり | 利用可能 |
室谷ポイントは「現行のPrivacy Mode」と「Legacy」の違いですね。どちらもモデルの学習には使われないんですが、現行版はMemoriesやBackground Agentを使うために一部データをCursorのサーバーに保存します。
テキトー教師Legacyの方は完全にゼロ保存。コードデータが一切サーバーに残りません。
ただしその代わり、Background AgentやMemoriesといった新機能が使えなくなります。
ただしその代わり、Background AgentやMemoriesといった新機能が使えなくなります。
室谷MYUUUのエンジニアだと、NDA案件のコードを扱うときはLegacyにして、自社プロダクトの開発では現行版を使うって使い分けをしてますね。
テキトー教師その使い分けは理想的ですね。コミュニティのメンバーさんにもそうアドバイスしてます。
機密性の高いコードかどうかで判断するのがベストです。
機密性の高いコードかどうかで判断するのがベストです。
Privacy Mode(現行版)の仕組み
室谷現行のPrivacy Modeを有効にすると、Cursorの公式セキュリティページによれば「コードデータがモデルプロバイダーに保存されることはなく、学習にも使用されない」ことが保証されます。
テキトー教師ただし「Cursorのサーバーには一部保存される」という点が重要です。具体的には、Memoriesの内容やUser Rulesの同期データなどがCursorのサーバーに保存されます。
室谷OpenAI、Anthropic、Googleといったモデルプロバイダーとはゼロデータリテンション契約を結んでいるので、推論に使ったデータがプロバイダー側に残ることはないですね。
テキトー教師FireworksやBasetenといった推論ホスティングのプロバイダーとも同様のゼロデータリテンション契約があります。ここは安心していいポイントです。
Privacy Mode (Legacy) とは何が違うのか
室谷Legacyモードは、Cursor 1.0以前のプライバシーモードをそのまま引き継いだものです。「コードデータが平文でサーバーに保存されることは一切ない」という最も厳格な保証ですね。
テキトー教師2025年6月のCursor 1.0リリースで新しいPrivacy Modeが導入されたとき、既存のプライバシーモードが「Legacy」として残された形です。フォーラムでも「Legacy版に戻したい」という声がかなりありましたね。
室谷Cursorの設定画面からLegacyを選択できるし、cursor.comのダッシュボードからも変更できます。一度新しいPrivacy Modeに切り替えた後でもLegacyに戻せるので、その点は安心です。
テキトー教師受講生さんで「Legacyの選択肢が消えた」って焦ってた方がいたんですが、設定ダッシュボードから戻せることを教えたら解決しました。UIの表示タイミングで見えにくくなることがあるみたいですね。
Share Data モード(プライバシーモードOFF)
室谷Privacy ModeをOFFにした状態、つまりShare Dataモードだと、コードベースのデータやプロンプト、エディタの操作などがCursorのAI機能改善やモデル学習に使われる可能性があります。
テキトー教師2025年10月15日以降にアカウントを作成したユーザーの場合、OpenAIのモデルを直接使うときにプロンプトや限定的なテレメトリがOpenAIと共有されることもあります。
室谷個人の趣味プロジェクトならShare Dataでも問題ないかもしれませんが、業務コードでは避けた方がいいですね。NVIDIAですら全社員がAIコーディングツールを使ってるけど、セキュリティポリシーはガチガチですから・・・
テキトー教師講座でもまずPrivacy Mode ONから始めてもらってます。後からOFFにするのは簡単ですが、一度共有されたデータは取り消せませんから。
Cursorのプライバシーモードを設定する方法
室谷じゃあ次は実際の設定方法を見ていきましょう。これ、場所がわかりにくいって声が多いんですよね。
テキトー教師設定方法は2つあります。アプリ内からと、Webダッシュボードからです。
アプリ内から設定する手順
テキトー教師Cursorを開いたら、左下の歯車アイコンから「Settings」を開きます。そこに「Privacy Mode」の項目があって、3つの選択肢が表示されます。
室谷ドロップダウンで「Privacy Mode」「Privacy Mode (Legacy)」「Share Data」の3つから選べるようになってますね。変更したら即座に反映されます。
テキトー教師フォーラムで「Privacy Modeの設定が見つからない」って質問がかなりあるんですが、Settings > General のあたりに表示されてます。バージョンによって場所が微妙に変わることがあるので、見つからない場合はCommand Palette(Cmd+Shift+P)で「privacy」と検索するのが確実です。
cursor.com のダッシュボードから変更する
室谷もう1つの方法として、cursor.comにログインしてSettings ダッシュボードから変更できます。こっちの方が確実という声もありますね。
テキトー教師特にLegacyモードに戻したいときはダッシュボードからの方がスムーズです。アプリ内だと一度新しいPrivacy Modeに切り替えるとLegacyの選択肢が見えにくくなることがあるんですが、ダッシュボードなら常に3つの選択肢が表示されます。
チームで一括適用する方法
室谷企業利用で重要なのがチーム全体への適用ですね。TeamsプランやEnterpriseプランだと、管理者がOrg-wideでPrivacy Modeを強制適用できます。
テキトー教師これがCursorのセキュリティ設計で優れているところです。チームレベルでPrivacy Modeを強制すると、各クライアントが5分ごとにサーバーに確認して、チームの設定を上書きします。
室谷しかもサーバー側でも二重チェックしていて、たとえクライアントの確認が失敗しても、サーバーがリクエストを処理する時点でチームのPrivacy Mode設定を確認して適用するんですよ。
テキトー教師つまりチームに参加してから最大5分以内に、確実にPrivacy Modeが適用されるということです。セキュリティの観点からも、この二重チェック機構は信頼できますね。
室谷MYUUUでもTeamsプランを使っていて、全メンバーにPrivacy Modeを強制適用してます。個人の設定に依存しないのは運用上ありがたいですね。
Privacy Mode with Storageの詳細:Background AgentやMemoriesとの関係
室谷Cursor 1.0で導入された新しいPrivacy Mode、いわゆる「Privacy Mode with Storage」について深掘りしましょう。これがLegacyとの最大の違いですからね。
テキトー教師新しいPrivacy Modeでは、以下の機能が利用可能になりました。
- Background Agent: コードの変更を自律的に実行するエージェント機能
- Memories: 過去のチャット履歴やプロジェクトのコンテキストを記憶する機能
- User Rules同期: 複数デバイス間でユーザールールを同期する機能
室谷これらの機能を実現するには、どうしてもサーバー側にデータを保存する必要があるんですよね。Background Agentはクラウドで実行されるし、Memoriesは当然サーバーに保存しないと意味がない。
テキトー教師ここが設計上のトレードオフです。完全なゼロ保存(Legacy)を選ぶと最新機能が使えない。
新機能を使いたいなら一部のデータ保存を許容する必要がある。
新機能を使いたいなら一部のデータ保存を許容する必要がある。
室谷ただし重要なのは、新しいPrivacy Modeでも「モデルプロバイダーへのデータ保存」と「学習への利用」は一切ないということ。保存されるのはあくまでCursorの自社サーバーのみで、しかも機能提供に必要な範囲だけです。
テキトー教師受講生さんには「銀行の貸金庫に預けるか、自宅の金庫に保管するかの違い」と説明してます。どちらも泥棒(=モデル学習)には渡らないけど、預ける場所が違うということですね。
室谷そのたとえ、わかりやすいですね! Legacyは「そもそも金庫に何も入れない」で、新Privacy Modeは「自社サーバーという金庫に入れるけど外部には出さない」と。
Cursorのセキュリティ体制と信頼性
室谷プライバシーモードの設定だけでなく、Cursor全体のセキュリティ体制も気になるところですよね。特にエンタープライズで導入する場合は避けて通れない話です。
テキトー教師まず大前提として、CursorはSOC 2 Type II認証を取得しています。これは第三者機関による監査を受けて、セキュリティ管理体制が継続的に機能していることの証明ですね。
室谷SOC 2の詳細レポートはtrust.cursor.comから請求できます。ペネトレーションテストも年1回以上、外部の専門業者に依頼して実施しているとのことです。
コードデータの流れとサブプロセッサー
テキトー教師Cursorを使うと、コードデータがどこを経由するのか。ここはセキュリティ担当者が一番気にするポイントです。
室谷基本的な流れとしては、Cursorアプリからまず自社のAWSインフラに送られ、そこから適切なモデルプロバイダー(OpenAI、Anthropic、Google等)に転送される形です。
テキトー教師重要なのは、自前のAPIキーを設定しても、リクエストは必ずCursorのバックエンドを経由するということです。プロンプトの最終構築がサーバー側で行われるためですね。
室谷サブプロセッサーの一覧を見ると、AWSが主要インフラで、CloudflareがリバースプロキシとMicrosoft AzureやGCPが補助的に使われてます。モデルの推論ホスティングはFireworks、Baseten、Togetherですね。
テキトー教師中国のインフラは一切使っていないと公式に明言されています。中国企業をサブプロセッサーとして直接利用しておらず、知る限りサブプロセッサーのサブプロセッサーにも中国企業はいないとのことです。
これは日本企業のコンプライアンス要件的にも重要なポイントですね。
これは日本企業のコンプライアンス要件的にも重要なポイントですね。
Privacy Modeの内部実装:並列インフラ
室谷Cursorのセキュリティページで僕が一番感心したのが、Privacy Modeの内部実装ですね。
テキトー教師具体的にどういう仕組みなんですか?
室谷各リクエストに
x-ghost-mode というヘッダーが含まれていて、ユーザーがPrivacy Modeかどうかを示すんです。そしてプロキシがこのヘッダーを見て、Privacy Mode用のレプリカとそうでないレプリカに振り分けます。テキトー教師つまりインフラが物理的に分かれているということですか?
室谷そうです。Privacy Mode用のレプリカではログ関数がデフォルトで無効化されていて、コードデータやプロンプトが誤ってログに残ることを防いでいます。
バックグラウンドタスクのキューやワーカーも同様に分離されてますね。
バックグラウンドタスクのキューやワーカーも同様に分離されてますね。
テキトー教師それは堅牢な設計ですね。もしヘッダーが欠落した場合はどうなるんですか?
室谷デフォルトでPrivacy Modeとして扱われます。つまり「疑わしければ安全側に倒す」というフェイルセーフの設計になってるんですよ。
Cursorの公式セキュリティページによると、全ユーザーの50%以上がPrivacy Modeを有効にしているそうです。
Cursorの公式セキュリティページによると、全ユーザーの50%以上がPrivacy Modeを有効にしているそうです。
コードベースインデックスとプライバシー
テキトー教師インデックス機能はどうなんでしょう?コードベース全体をアップロードするわけですよね。
室谷コードベースインデックスが有効な場合、ファイルのチャンクとエンベディングがサーバーで計算されます。ただしPrivacy Modeユーザーの場合、平文のコードがサーバーやTurbopuffer(ベクトルDB)に保存されることはありません。
テキトー教師ファイルパスはどう扱われるんですか?
室谷パスは暗号化されています。「/」と「.」で分割して、クライアント側で生成した秘密鍵で各セグメントを暗号化する仕組みです。
ディレクトリ構造の情報は多少漏れますが、ファイル名自体は保護されますね。
ディレクトリ構造の情報は多少漏れますが、ファイル名自体は保護されますね。
テキトー教師.cursorignore ファイルを使えば、特定のファイルやディレクトリをインデックス対象から除外できます。機密性の高い設定ファイルやクレデンシャルは、ここに指定しておくべきですね。室谷.gitignore に書いたファイルも自動的に除外されるので、そこは安心です。ただし .cursorignore で明示的に指定しておく方が確実ですね。無料プランでもPrivacy Modeは使える?料金プランとの関係
室谷よく聞かれるのが「無料プランでもPrivacy Modeは使えるの?」という質問ですね。
テキトー教師結論から言うと、無料のHobbyプランでもPrivacy Modeは利用可能です。Cursorの公式セキュリティページにも「Privacy mode can be enabled by anyone (free or Pro user)」と明記されています。
室谷これは好印象ですね。プライバシー保護を有料機能にしないというのは、Cursorの姿勢として評価できます。
テキトー教師ただし、チーム全体への強制適用(Org-wide controls)はTeamsプラン以上が必要です。個人での利用なら無料プランで十分ですが、組織として管理したい場合はTeamsプランの契約が必要になります。
| プラン | 月額 | Privacy Mode | チーム強制適用 |
|---|---|---|---|
| Hobby | 無料 | 利用可能 | 不可 |
| Pro | $20/月 | 利用可能 | 不可 |
| Pro+ | $60/月 | 利用可能 | 不可 |
| Ultra | $200/月 | 利用可能 | 不可 |
| Teams | $40/ユーザー/月 | 利用可能 | 可能 |
| Enterprise | カスタム | 利用可能 | 可能 |
室谷Teamsプランは月額$40/ユーザーで、Privacy Modeの組織全体への強制適用に加えて、SAML/OIDCのSSO、ロールベースアクセス制御、利用状況の分析レポートなども含まれています。
テキトー教師コミュニティのメンバーさんからは「Teamsプランは割高では?」という声もありますが、Privacy Modeの一元管理だけでなく、共有チャットやルール、コマンドの共有もできるので、チームでの生産性向上を考えると妥当な価格だと思いますね。
室谷あとTeamsプランではデフォルトでPrivacy Modeが強制適用されるんですよ。チームに参加した時点で自動的にONになるので、設定忘れのリスクがありません。
CLIやBackground AgentでのPrivacy Mode
室谷Cursor CLIでもPrivacy Modeは適用されるのか。ここも気になるポイントですよね。
テキトー教師Cursor CLIはターミナルから直接Cursorの機能を使えるツールですが、Privacy Modeの設定はアカウント全体に紐づいています。つまりCLI経由のリクエストも、アカウントのPrivacy Mode設定がそのまま適用されます。
室谷チームでPrivacy Modeを強制適用している場合も同様で、CLI経由のリクエストにも二重チェック機構が働きます。
Background Agentのプライバシー保証
テキトー教師Background Agentは特に注意が必要です。クラウドで自律的にコードを変更するので、データがどう扱われるか気になりますよね。
室谷Background Agentを使うには、新しいPrivacy Mode(with Storage)が必要です。Legacy版では利用できません。
テキトー教師新しいPrivacy Modeの場合、Background Agentが処理する際のコードデータも、モデルプロバイダーへの保存やモデル学習には一切使われません。Cursorの自社サーバーには機能提供のために一時的にデータが保存されますが、外部には出ない仕組みです。
室谷ここでもゼロデータリテンション契約が適用されるので、FireworksやBasetenといった推論プロバイダーにデータが残ることはないですね。
テキトー教師ただし、機密性が極めて高いコードに対してBackground Agentを使う場合は、一度チームのセキュリティポリシーと照らし合わせてから判断することをおすすめします。「クラウドでコードが自動変更される」という点に対する組織の許容範囲は、企業によって異なりますから。
室谷うちのMYUUUだと、自社プロダクトにはBackground Agentを積極的に使ってますが、クライアントの機密コードにはまだ使ってないですね。ケースバイケースで判断してます。
Privacy Modeが表示されない・変更できない場合の対処法
室谷フォーラムやコミュニティで多い「Privacy Modeの設定が見つからない」問題について話しましょう。
テキトー教師これは受講生さんからもよく報告があります。主に以下の3つのパターンですね。
室谷まず1つ目が、Cursorのバージョンが古い場合。1.0以前のバージョンでは現在の3つのモード選択UIが表示されません。
まずはCursorを最新版にアップデートしてください。
まずはCursorを最新版にアップデートしてください。
テキトー教師2つ目は、チーム管理者がPrivacy Modeを強制適用している場合ですね。この場合、個人では変更できないようにロックされています。
変更したい場合はチーム管理者に相談する必要があります。
変更したい場合はチーム管理者に相談する必要があります。
室谷3つ目が、UIの表示タイミングの問題。一度Privacy Mode(新版)に切り替えた後、Legacy版の選択肢が表示されなくなるケースがフォーラムで報告されてます。
この場合はcursor.comのダッシュボードから変更するのが確実です。
この場合はcursor.comのダッシュボードから変更するのが確実です。
テキトー教師あとは「Privacy Mode Change Required」というメッセージが表示される場合。これはCursor 1.0アップデート時に、以前のプライバシー設定を新しい3つのモードのいずれかに明示的に選び直す必要があるときに出ます。
室谷指示に従って選択すれば問題ないんですが、焦って適当にクリックしないように注意が必要です。特にLegacy版を維持したい場合は、必ず「Privacy Mode (Legacy)」を選んでくださいね。
Cursorのデータ削除とアカウント管理
室谷もう1つ大事なトピックとして、アカウント削除時のデータ処理についても触れておきましょう。
テキトー教師Cursorではcursor.comのSettings ダッシュボードから、いつでもアカウントを削除できます。削除するとインデックスされたコードベースを含むすべてのデータが消去されます。
室谷公式によると「30日以内に完全な削除を保証」とのことです。即座にデータは削除されますが、バックアップの保持期間が最大30日間あるためですね。
テキトー教師ただし注意点が1つ。Privacy ModeをOFFにしていた期間にモデル学習に使われたデータは、既存のモデルからは即座に取り除かれません。
将来的にモデルを再学習する際には、削除済みデータは使われなくなります。
将来的にモデルを再学習する際には、削除済みデータは使われなくなります。
室谷これがPrivacy Modeを最初からONにしておくべき最大の理由ですね。一度学習に使われたデータの「忘却」はすぐにはできないですから・・・
.cursorignoreで特定ファイルを保護する
室谷Privacy Modeに加えて、
.cursorignore ファイルによる個別ファイルの保護も知っておくべきですね。テキトー教師.cursorignore は .gitignore と同じ記法で、CursorのAIリクエストやインデックスから除外したいファイルやディレクトリを指定できます。室谷例えばこんな感じですね。
# 環境変数・シークレット
.env
.env.local
credentials/
# クライアントの機密コード
src/proprietary/
# テストデータ(個人情報を含む)
test/fixtures/personal-data/
受講生さんには「Privacy ModeをONにした上で、さらに .cursorignore を書くのがベストプラクティス」と伝えてます。二重の防御ですね。
室谷.gitignore に書かれたファイルも自動的にCursorのインデックスから除外されますが、.cursorignore は「CursorのAIリクエスト全般から除外する」というより広い保護を提供します。テキトー教師つまり
.gitignore に書いてあるファイルはインデックスされないけど、開いた状態でチャットに聞くと送信される可能性がある。.cursorignore に書けば、そのリクエストも含めて除外されるということですね。よくある質問(FAQ)
室谷ここからはよくある質問にまとめて答えていきましょう。
Privacy Modeを有効にすると機能が制限されますか?
テキトー教師新しいPrivacy Mode(with Storage)では、ほぼ全ての機能が利用可能です。Legacy版の場合はBackground Agent、Memories、User Rules同期が使えません。
それ以外のチャット、Tab補完、エージェントモードなどは通常通り使えます。
それ以外のチャット、Tab補完、エージェントモードなどは通常通り使えます。
自分のAPIキーを使えばPrivacy Modeは不要ですか?
室谷いいえ、自分のAPIキーを設定しても、リクエストは必ずCursorのバックエンドを経由します。プロンプトの最終構築がサーバー側で行われるためです。
APIキーの利用とPrivacy Modeは独立した設定なので、両方有効にすることをおすすめします。
APIキーの利用とPrivacy Modeは独立した設定なので、両方有効にすることをおすすめします。
Privacy ModeはIPアドレスの収集も防ぎますか?
テキトー教師いいえ。Privacy Modeが保護するのはコードデータとプロンプトです。
IPアドレス、デバイス情報、利用統計といった一般的なテレメトリは、プライバシーポリシーに基づいて引き続き収集されます。
IPアドレス、デバイス情報、利用統計といった一般的なテレメトリは、プライバシーポリシーに基づいて引き続き収集されます。
Cursor上のデータが中国に送られることはありますか?
室谷Cursorの公式セキュリティページによると、中国にインフラは一切なく、中国企業をサブプロセッサーとして直接利用していません。サブプロセッサーのサブプロセッサーにも中国企業はいないと明言されています。
Privacy Modeの設定はプロジェクトごとに変えられますか?
テキトー教師現時点ではPrivacy Modeはアカウント全体の設定です。プロジェクトごとに切り替える機能はまだ提供されていません。
機密性に応じて切り替えたい場合は、手動で設定を変更するか、別アカウントを使う必要があります。
機密性に応じて切り替えたい場合は、手動で設定を変更するか、別アカウントを使う必要があります。
Cursor以外のAIエディタと比べてプライバシー保護は優れていますか?
室谷Cursorの並列インフラ設計(Privacy Mode用とそうでないリクエストを物理的に分離する仕組み)は、他のAIコードエディタにはあまり見られない特徴ですね。「疑わしければPrivacy Mode扱い」というフェイルセーフ設計も高く評価できます。
テキトー教師ただし、完璧なセキュリティはどのツールでも保証されません。Cursor自身も「高度に機密性の高い環境では、CursorやほかのAIツールの利用に慎重であるべき」と述べています。
この誠実さは好感が持てますね。
この誠実さは好感が持てますね。
まとめ
室谷今回はCursorのPrivacy Modeについて徹底的に解説しました。ポイントを振り返りましょう。
テキトー教師まとめるとこうなります。
- 3つのモード: Privacy Mode(一部保存あり・新機能利用可)、Privacy Mode Legacy(ゼロ保存・一部機能制限)、Share Data(学習に利用される可能性あり)
- 設定方法: アプリ内のSettings、またはcursor.comのダッシュボードから
- チーム利用: Teamsプラン以上で組織全体に強制適用が可能
- 無料プランでも利用可能: Hobbyプランを含む全プランでPrivacy Modeが使える
- 内部実装: 並列インフラ + フェイルセーフ設計で高い信頼性
- 追加の保護:
.cursorignoreで特定ファイルをAIリクエストから除外可能
室谷業務でCursorを使うなら、最低限Privacy ModeをONにすること。これだけは絶対忘れないでほしいですね。
テキトー教師そして機密性のレベルに応じて、Legacy版と新版を使い分けるのがベストです。「とりあえずLegacyにしておいて、Background Agentが必要になったら新版に切り替える」というアプローチが多くの方に合うと思います。
室谷.AIコミュニティでもこのあたりのセキュリティ設定はしょっちゅう話題になるので、困ったらコミュニティで聞いてみてください。セキュリティは1人で悩むより、みんなで知見を共有した方がいいですからね。
