SafeVaultSafeVault
ヘルプセンターに戻る
セキュリティ

エンドツーエンド暗号化の仕組み

SafeVault が AES-256 暗号化とゼロ知識アーキテクチャを使用してデータを保護する方法を理解しましょう。

エンドツーエンド暗号化とは?

エンドツーエンド暗号化(E2EE)とは、データが送信される前にデバイス上で暗号化されることを意味します。復号できるのはあなただけです — SafeVault も、インターネットプロバイダーも、その間の誰も復号できません。

SafeVault のデータ暗号化方法

ステップ1:キー導出

マスターパスワードを入力すると、SafeVault は PBKDF2-SHA256 を使用して600,000回の反復処理で強力な暗号化キーを導出します。これにより、パスワードがブルートフォース攻撃に耐性のある暗号キーに変換されます。

ステップ2:ローカル暗号化

保管庫データは、デバイス上で AES-256 を使用して暗号化されます。これは世界中の政府や軍事機関で使用されているのと同じ暗号化規格です。保管庫内の各アイテムは個別に暗号化されます。

ステップ3:安全な転送

暗号化されたデータは TLS 1.3 を通じて SafeVault のサーバーに送信され、転送中にさらなる保護レイヤーが追加されます。たとえ誰かが転送を傍受しても、見えるのは暗号化されたデータだけです。

ステップ4:暗号化ストレージ

暗号化された保管庫は当社のサーバーに保存されます。マスターパスワードや暗号化キーを受け取ることがないため、データを復号することはできません。これが「ゼロ知識」の意味です。

ゼロ知識アーキテクチャ

ゼロ知識とは:

  • マスターパスワードを見ることはない — デバイスから離れることはありません
  • 保管庫にアクセスできない — 暗号化されたデータの塊のみを保存
  • パスワードをリセットできない — あなた(とリカバリーキット)だけがデータのロックを解除できます
  • サーバーが侵害されても、攻撃者が入手できるのは復号できない暗号化データのみです

AES-256 とは

AES-256 は256ビットキーを使用した高度暗号化規格です:

  • 現在の技術では解読に数十億年かかります
  • 米国政府が機密情報の保護に使用しています
  • 世界的なデータ暗号化のゴールドスタンダードです

復号の仕組み

  1. デバイスでマスターパスワードを入力
  2. SafeVault がローカルで暗号化キーを導出
  3. サーバーから暗号化された保管庫をダウンロード
  4. デバイス上でローカルに保管庫を復号
  5. パスワードはデバイスのメモリ内でのみアクセス可能

復号されたデータがデバイスを離れることはありません。SafeVault をロックすると、復号されたデータはメモリから消去されます。

よくある質問

SafeVault の従業員はパスワードを読めますか? いいえ。ゼロ知識アーキテクチャにより、技術的に不可能です。

SafeVault のサーバーが侵害された場合はどうなりますか? 攻撃者が入手できるのは暗号化されたデータのみです。マスターパスワードなしでは、データを読み取ることはできません。

デバイス上のデータは暗号化されていますか? はい。SafeVault はデバイス上のローカルデータベースも暗号化し、マスターパスワードと(オプションで)生体認証で保護しています。