セキュリティ

あなただけの秘密鍵

  • 秘密鍵は、Younodeで管理するあなたのデータ(以下 マイデータ)を暗号化するために使うものです。

  • 秘密鍵はあなたが決めたマスターパスワードとユーザーのメールアドレスからユニークに生成されます。

  • 秘密鍵の生成プロセスは全てデバイス上で行っております。マスターパスワードと秘密鍵は、Younodeサーバーには一切送信されません。

  • メールアドレスの文字列をSHA-256でハッシュ化したものをソルトとして使用することで、仮に同じマスターパスワードだったとしてもユーザーごとに異なる秘密鍵を生成するようにしています。

  • マスターパスワードとソルトから、PBKDF2という鍵導出関数により秘密鍵を生成します。これにより、ブルートフォースアタック(パスワードの総当たり攻撃)に強い設計になっています。

  • PBKDF2で生成された鍵からさらにサイズ変更したものをデータの暗号化のための秘密鍵として使います。



データ暗号化と保管方法

  • AES-256アルゴリズムを使用してマイデータを暗号化しています。

  • ランダムに生成した初期ベクトルを使用して暗号化することで、同じデータを暗号化しても異なる結果になるようにしています。これにより、秘密鍵を類推できないようにしています。

  • ローカルストレージ、Googleドライブに保存されるデータは、上記のように暗号化した結果のみです。

  • 暗号化されたマイデータは、他のアプリ、他のWebサービスが操作できない領域に保管されています。

  • Younodeサーバーには、秘密鍵で暗号化されたデータですらも送信されません。

 

 

Googleドライブとの同期

  • Googleが提供するGoogle Drive APIを使ってユーザーのGoogleドライブにアクセスしています。

  • Younodeアプリがアクセスできるのは、アプリが作成するデータのみで、ユーザーがGoogleドライブに置いている他のデータにはアクセスできません。

  • Google Drive APIとの通信はTLS 1.2により暗号化されています。もちろんここでやりとりされるデータは秘密鍵で暗号化済みのデータなので、万が一このデータが他人に読み取られたとしても、秘密鍵がなければ中身を解読することは不可能です。

 

 

デバイスセキュリティ

  • Younodeは、上記のように、セキュアな方法で、暗号化したデータのみデバイスに保管していますが、デバイス自体も適切に管理することを推奨しています。

  • スマートフォンであれば、指紋認証やFaceIDなどの設定を、デバイスとYounodeアプリの両方でオンにしていたくことを推奨します。これにより、万が一スマートフォンを紛失しても、第三者がマイデータにアクセスできる可能性は限りなく小さくなります。2段階認証にも今後対応する予定です。

  • PCに関しても、(これは他のアプリにも言えることですが)ウイルス対策ソフトの導入やスリープ時にロックがかかるような設定を推奨しています。

はじめる

ID・パスワードを自動で登録