RAGにおけるWeb検索API選定ガイド:安全性とコストのリアルな判断基準
RAG × Web 検索:コストと安全のベストバランスはどれだ?
はじめに
生成AIの導入が進む中で、社内ドキュメントと外部の最新情報を組み合わせて回答する「RAG(Retrieval-Augmented Generation)」のニーズが急速に高まっています。中でも、Web 検索 API を通じて外部情報を取り込む設計は、金融・製造・医療など多くの業界で実用が始まっています。
一方で、検索 API を通じて送信されるクエリやレスポンスが第三者ベンダーに保存・分析されるリスクは見過ごせません。
とくに以下のような悩みを持つ方にとって、API 選定は単なる機能比較ではなく、「情報漏洩のリスク」や「ガバナンス対応」まで含んだ判断が求められます。
• 社外 API へのクエリ送信で機密情報が漏れないか心配
• NDA や DPA を結ばずに無料 API を使って良いのか不安
• Bing API 廃止後の代替をどれにすべきか判断が難しい
• 「ログを残さない検索」は本当に可能なのか知りたい
本記事では、主要な検索 API を「コスト・プライバシー・契約・継続性」などの観点で横断的に整理し、RAG の構築においてどの API を選ぶべきかを判断できるようにまとめました。
自社の AI 活用において 「安全にリアルタイム情報を取り込む方法」 を検討したい方にとって、実践的な比較ガイドとなるはずです。
本情報は2025.7月時点の調査結果であり、今後各サービスの仕様変更などにより記事の内容と異なる場合があります。
1. 比較観点
| # | 観点 | 具体的に見るポイント |
|---|---|---|
| 1 | コスト | 無料枠・従量課金単価・最大 QPS / 日次上限 |
| 2 | プライバシー / ログ保持 | クエリ・レスポンスの保持期間 / ゼロ保持オプションの有無 |
| 3 | 下位検索エンジン依存 | 実際にどのインデックスにリクエストが転送されるか(Google/Bing/独自など) |
| 4 | セキュリティ契約 | DPA・NDA・Enterprise SLA・SOC2 等 |
| 5 | サービス継続性 | 公開ロードマップ、API の廃止予定(例:Bing API 2025/8/11 廃止) |
| 6 | 機能 & 利便性 | ニュース/画像/地域検索、要約、ランキング制御、レスポンスフォーマット |
| 7 | レイテンシ & スループット | 公式 QPS 上限、エッジ PoP 配置、キャッシュ機構 |
| 8 | 独自インデックスの成長見込み | 将来的な選択肢拡大(OpenAI・Brave など) |
2. サービス別サマリ
| ベンダ(API) | 価格(目安) | ログ保持 | ゼロログ契約 | 下位エンジン | 廃止/移行情報 |
|---|---|---|---|---|---|
| Google Custom Search JSON API | 100件/日無料、超過 $5 /1k queries、1万件/日上限 (developers.google.com) | 不明(Google Cloud 標準: 180日以内削除) | なし | ― | |
| Brave Search API | 2k/月無料、Paid $3/1k (Base) (brave.com) <※QPS制限の公式明記はなく、実際の制限値は管理画面で確認が必要です |
クエリ90日保持 (api-dashboard.search.brave.com) | なし | 独自インデックス | ― |
| Bing Search API (v7) | S1 $25/1k, Free 1k/月 (genspark.ai) | 多段キャッシュ (保持期間非公開) | なし | Bing | 2025-08-11 廃止予定 (learn.microsoft.com) |
| DuckDuckGo Instant Answer API | 無料 | 「DuckDuckGo never tracks you」=検索履歴を保存しない (duckduckgo.com) | N/A | 独自 + Bing 裏面 | β版/非公式サポート |
| SerpAPI (ZeroTrace) | Developer $75/5k/月 (=$15/1k) (serpapi.com) | 通常はロギング、ZeroTrace=true で一切保存しない (serpapi.com) | Enterpriseプランのみ | 多数(転送先は Google/Bing 他) | ― |
| OpenAI Responses API (Search機能) | Usage-based (従量 API) | API 入出力 30日保持、ZDR 申請で即削除可 (openai.com) | あり (ZDR) | Bing を含む複合検索 (theverge.com) | ― / β機能 |
| Google Vertex AI Search (Grounding) | 月額 + 従量 (検索ユニット) | Grounding を有効にすると、検索クエリは Google 検索のポリシーに従って保存される(具体的な保存期間は非公開) | Grounding無効 + キャッシュ無効設定でゼロ保持可 | ― |
補足: OpenAI の Search機能は Bing など複数技術を組み合わせており、現時点では完全に独自インデックスのみではありません。
将来的に OAI-SearchBot が収集したインデックスへ置き換わる可能性があります(OpenAI が独自クローラを運用中) (businessinsider.com)。
3. 要件別おすすめ
| 目的 | 推奨 API | 理由 |
|---|---|---|
| プライバシー最優先 (ログ0) | OpenAI API + ZDR (要審査) | サーバ側でクエリを保存しない設定が公式に提供されている |
| 独自インデックスで Google/Bing からの漏洩を避けたい | Brave Search API | 完全自社クローラ、広告・追跡なし |
| 低コスト & 手軽な検証 | Google Custom Search (small POC) | 日100回まで無償。日本語結果の品質も安定 |
| Microsoft/Azure 既存導入企業 | Grounding with Bing Search (後継) | ただし Bing Search API は 2025-08-11 で廃止予定なので要移行計画 |
4. NDA / DPA で追加保護が可能なサービス
- OpenAI: 企業プランで DPA 締結可、ZDR も申請可能 (openai.com)
- Brave: 商用契約で PO 支払い・SLA 設定可(プライバシー通知に記載) (api-dashboard.search.brave.com)
- SerpAPI: Enterprise 契約で ZeroTrace と 99.97% SLA、米国法準拠
Google/Bing/DuckDuckGo の無料 API には NDA を締結する公式窓口は基本的にありません。
5. 今後の展望 — OpenAI独自インデックスの可能性
- OpenAI は 2024 年以降、OAI-SearchBot で全 Web をクロール開始し、SearchGPT で利用 (businessinsider.com)
- Verge 取材では「Bing を含む mix 構成」と明言(完全独自ではない) (theverge.com)
- 将来、規模が十分になれば「下位エンジン依存なし」「30日以上ログ非保持 + ZDR」な選択肢となる余地
インパクト: 独自インデックスが実現すれば、Bing/Google 依存に伴うクエリ共有リスクを排除しつつ、高品質検索を実現できる。ベンダーロックを避けたい企業にとっては重要な第三極となりうる。
6. 選定フレームワーク
- 機密度: ZDR や ZeroTrace が必要か
- 法規制: GDPR / 個人情報保護法 / 金融ガイドライン
- TCO: 予測検索量 × 単価 + キャッシュ設計
- 検索品質: 日本語対応・ニュース反映速度
- 事業継続性: API ライフサイクル、サポート体制
- 社内ガバナンス: DPA・SLA 締結のしやすさ
まとめ
- 短期: プライバシー重視なら SerpAPI ZeroTrace か OpenAI ZDR。
- 中期: Brave は独自インデックス × 低コストで有力。
-
長期: OpenAI が独自インデックスを完成させれば、RAG 向けの “ワンストップ AI + 検索” 基盤になる可能性。
サービス選定時は「保持期間が 0 になるか」「下位エンジンにクエリがコピーされないか」を必ず確認し、必要に応じて DPA / NDA を締結すること。
Discussion