お客様のデータを守る仕組み
FlowNaviのセキュリティ設計について、技術的な詳細をご説明します。
エンドツーエンド暗号化
お客様のデータは、端末上で暗号化されてからサーバーに送信されます。復号も端末上でのみ行われるため、サーバーには常に暗号化済みのデータだけが保管されます。
FlowNaviはマスターパスワードや暗号鍵を保存しません。そのため、FlowNaviの運営者を含め、誰もお客様のデータの中身を閲覧することはできません。ゼロナレッジの設計思想に基づき、サーバー側にも機密情報を持たせない設計です。
マスターパスワードが端末から外に出ることはありません
暗号化・復号はすべて端末上で完結
レコードごとに個別の暗号鍵を生成
データの流れ
1
マスターパスワードから暗号鍵を端末上で導出
2
データをAES-256で暗号化してからサーバーに送信
3
サーバーには暗号化済みデータのみが保管される
4
必要な時に端末上で復号して閲覧
採用している暗号化技術
業界標準のアルゴリズムを使用しています
AES-256
保管データの暗号化に使用。米国政府機関をはじめ世界中で採用されている暗号化規格です。レコードごとに個別の256ビット鍵を生成します。
PBKDF2-HMAC-SHA256
マスターパスワードから暗号鍵を導出する際に使用。数十万回の反復処理により、総当たり攻撃への耐性を確保します。
TLS 1.3
通信経路の暗号化に使用。エンドツーエンド暗号化に加え、通信自体も暗号化することで二重の保護を実現します。
管理者によるアカウント復旧
FlowNaviはマスターパスワードを保存しないため、運営側でパスワードをリセットすることはできません。従業員がマスターパスワードを忘れた場合は、組織の管理者がアカウント復旧を行えます。
復旧プロセスでも、管理者が従業員の保管データの中身を閲覧することはできません。
復旧の流れ
1
従業員が管理者にアカウント復旧をリクエスト
2
管理者が本人確認を行い、復旧を承認
3
暗号化された鍵が安全に転送される
4
従業員が新しいマスターパスワードを設定し、アクセスを回復
データの保管について
すべてのデータを暗号化した状態で、国内データセンターに保管
個人情報保護法に対応した設計