セキュリティ優先

プライバシー優先の設計

MissCapsのすべての機能は一つの原則を中心に構築されています:あなたのコンテンツは、それを持つべきでない人には数学的にアクセス不可能でなければなりません。

ゼロ知識 エンドツーエンド暗号化 ブロックチェーン検証済み

あなた — と指定された受取人 — だけがカプセルを読めます。

私たちのサーバーは暗号文を保持します。エンジニアは法的強制の下でもあなたのコンテンツを復号できません。これはポリシーではありません — アーキテクチャに組み込まれた数学的保証です。

失踪検知スイッチ

失踪検知スイッチ

連絡が途絶えたときに自動で届けます

「ミス日数」を設定します。これは最後のチェックインからカプセルが届けられるまでのしきい値です。7、14、30 日、または 3 日以上の任意の値を選べます。

システムはしきい値の 1 日前に警告メールを送信します。それでもチェックインがない場合、配信が開始されます。任意で 二次確認者 を設定すれば、最終配信前に信頼できる人が状況を確認し、誤作動を防げます。

トリガー後、各受取人にはメールまたは SMS で安全な 6 文字の配信リンクが届きます。リンクはどのブラウザでも開け、受取人はアプリをインストールする必要がありません。

記事を読むこともチェックインになります

MissCaps は、アプリ内でニュースや記事を読んだときにアクティビティとして記録できます。これまでどおり手動でアクティビティボタンをタップすることもできますが、アプリ内で読むことも、その日のカプセルを封印したままにするための軽いチェックイン方法です。

概要

  • 設定可能なミス日数(3–∞)
  • トリガー 24 時間前の警告メール
  • 任意の人による二次確認
  • 受取人ごとの一意な配信リンク
エンドツーエンド暗号化

エンドツーエンド暗号化

内容はデバイスを離れる前に暗号化されます

カプセルを有効化すると、デバイスのメモリ上でランダムな 256 ビットの Content Encryption Key(CEK)が生成されます。テキスト、画像、動画を含むすべての内容は、アップロード前に AES-256-GCM で暗号化されます。サーバーに届くのは暗号文だけで、平文は届きません。

CEK はあなたの RSA-2048 公開鍵で包まれます。また各受取人には、検証回答から派生した鍵(PBKDF2-SHA256 key derivation + AES-GCM)で包まれた別の CEK コピーが用意されます。これにより、複数の受取人がそれぞれ自分の回答で独立して内容を開けます。

秘密鍵は 6 桁のプライバシー PIN で保護されます。PIN は PBKDF2-SHA256 key derivationで鍵を派生し、その鍵で秘密鍵を AES-GCM 暗号化します。私たちが保存する秘密鍵関連データは、この暗号化された blob だけです。

プライバシー PIN を設定すると、アプリは 8 個のワンタイム回復コードを生成します。PIN を忘れた場合でも、回復コードを使ってデータを失わずにリセットできます。回復処理では秘密鍵が完全にデバイス上で再暗号化され、サーバーが PIN や平文の秘密鍵を見ることはありません。

概要

  • AES-256-GCM による内容暗号化
  • RSA-2048 による鍵のラッピング
  • PBKDF2-SHA256 PIN key derivation
  • サーバーは平文も PIN も保持しません
  • PIN リセット用の 8 個の回復コード
  • 回復時もデバイス上で再暗号化
ブロックチェーン証明

ブロックチェーン証明

Solana Memo による改ざん耐性のある完全性証明

カプセルを保存すると、タイトル、内容、すべてのファイルハッシュから SHA-256 フィンガープリントを計算します。この proofHash は Solana ブロックチェーンに Memo トランザクションとして書き込まれ、変更不可能なタイムスタンプになります。

受取人は配信ページの検証バッジをクリックして、Solana Explorer でトランザクションを開けます。ページはローカルでフィンガープリントを再計算し、オンチェーンの値と比較します。少しでも改ざんされていれば一致しません。

ファイルのバイト列を再ダウンロードして個別にハッシュ検証することもできます。CORS により直接ダウンロードできない場合でも、タイトル + 内容 + 保存済みファイルハッシュの整合性チェックにより強い保証が得られます。

概要

  • SHA-256 フィンガープリントを Solana に記録
  • 公開検証できるトランザクション
  • 受取人が独立して検証可能
  • ブロックチェーンのタイムスタンプで作成日を証明
ゼロ知識サーバー

ゼロ知識サーバー

サーバーが保存するのは暗号文だけです

私たちの設計では、データベース全体が漏えいしても平文は明らかになりません。サーバーが保存するのは、bcrypt(privacyPinHash)AES-GCM で暗号化された秘密鍵、各カプセルの RSA で暗号化された CEK です。これらはあなたのプライバシー PIN なしでは復号できません。

概要

  • PIN はサーバーへ送信されません
  • 秘密鍵は暗号化された形でのみ保存
  • サーバー上の内容は数学的に読めません
  • 受取人の鍵は PIN から独立しています
二次確認者

二次確認者

配信前の人による安全網

信頼できる人を二次確認者として指定できます。ミス日数のしきい値に達すると、MissCaps はすぐに配信せず、その確認者に一意の検証リンクを送ります。

確認者はあなたの最後の活動から何日経過したかを確認し、失踪を確認(すべてのカプセルを即時配信)または 問題なし(最後の活動時刻をリセットし、チェックインした扱いにする)のどちらかを選べます。

設定された待機期間(1、3、7 日)内に確認者が応答しない場合、配信は自動的に続行されます。つまり、応答しない確認者がシステムを止めることはありません。

概要

  • アカウント単位の任意設定
  • 確認者にはメールまたは SMS で通知
  • 1、3、7 日の待機期間を選択可能
  • 応答がない場合は自動でトリガー

思い出を守る準備はできていますか?

MissCapsをダウンロードして、数分で全体の流れを体験しましょう。

ダウンロードして体験 ホームに戻る