Introductions Sealed
プライベートな暗号化メッセージング。電話番号不要。サーバー不要。必要なのは鍵だけ。
Sealedは、エンドツーエンド暗号化とブロックチェーン技術を基盤としたプライベートメッセージングアプリです。メッセージは、当社のサーバーはもちろん、いかなるサーバーにも保存されません。──仕組み──
すべてのメッセージは、送信前にデバイス上で暗号化されます。暗号化されたメッセージは、Algorandブロックチェーン上でトランザクションとして送信されます。Algorandブロックチェーンは、特定の企業が管理しない、公開された分散型台帳です。メッセージを復号化して読むことができるのは、デバイスに秘密鍵を持つ受信者のみです。
電話番号も、メールアドレスも、パスワードも不要です。
あなたの身元は、デバイス上でローカルに生成される暗号鍵ペアです。12単語のシードフレーズのみがあなたを識別する唯一の情報です。シードフレーズをバックアップしておけば、安全です。
──Sealedの特長──
✦ゼロ知識サーバー
当社のインデクサーサーバーは、メッセージの配信とプッシュ通知を担いますが、メッセージの内容を見ることは決してありません。たとえ強制されたとしても、当社が保有していない情報を開示することはできません。 ✦ ブロックチェーンによる転送
メッセージはAlgorandブロックチェーン上で転送されます。中央集権型のメッセージサーバーは存在せず、コンテンツの停止、監視、召喚状の発行といったリスクはありません。
✦ 本人確認不要
電話番号、メールアドレス、その他の個人情報を一切登録せずにサインアップできます。ウォレットアドレスが匿名IDとなります。必要に応じて、ブロックチェーン上で人間が読みやすいユーザー名を設定することも可能です。
✦ 軍事レベルの暗号化
メッセージごとに一時的なX25519鍵とHKDF鍵導出を用いたAES-256-GCM暗号化を採用しています。メッセージは暗号化前にパディング処理によってサイズが均一化され、長さ推測攻撃を防ぎます。
✦ ステルスアドレス指定
受信者は公開アドレスではなく、32バイトのHMACタグによって識別されます。そのため、受信者のプライベートビューキーがなければ、外部の傍受者がブロックチェーントランザクションと受信者を関連付けることは不可能です。
✦ ポスト量子攻撃対応(近日公開)
今後のアップデートでは、将来の量子攻撃に対する耐性を高めるため、X25519暗号化方式の上にML-KEM-512(Kyber-512)ハイブリッド暗号化方式をレイヤー化します。
── 弊社が行わないこと ──
✗ 広告なし
✗ 分析やトラッキングなし
✗ 連絡先へのアクセスなし
✗ 位置情報データなし
✗ 第三者へのデータ販売なし
✗ 実名と紐づけられたアカウントなし
── ポリシーだけでなく、アーキテクチャによるプライバシー保護 ──
多くのアプリはプライバシーを謳っていますが、Sealedはそれを数学的に実現します。秘密鍵とメッセージの平文は、デバイスから外部に送信されることはありません。弊社のサーバーには、通知配信に必要最低限の情報、つまり受信メッセージを検出するビューキー(メッセージ自体は復号化できません)とFCMプッシュトークンのみが保存されます。これらの情報は、90日間利用がない場合、自動的に削除されます。
── オープンで監査可能 ──
暗号化プロトコル、鍵導出、メッセージ形式は文書化され、検証可能です。オンチェーンのスマートコントラクトプログラムは公開されています。ブラックボックスは一切ありません。
── 重要な注意事項 ──
• シードフレーズはアカウントを復元する唯一の方法です。安全なオフライン環境で保管してください。弊社ではシードフレーズの復元はできません。
• メッセージはブロックチェーントランザクションとして送信され、暗号化された形式で永続的に公開されます。
• プッシュ通知には、インデクサーとのビューキーの共有が必要です。このキーは受信メッセージを検出するために使用され、メッセージの内容を読み取ることはできません。
厳重に保護されています。プライバシーは設計段階から確保されています。
