約12分で読めます
存在証明を作成したとき、ブロックチェーンには何が記録されるのか
CardanoWall が Cardano に公開するのは、ファイルそのものではなく小さな証明レコードです。ハッシュのみの証明ではダイジェストだけが露出し、封印付き証明ではコンテンツがオフチェーンで暗号化されたまま保たれます。何が公開されるのかを正確に解説します。
標準仕様セキュリティ
カテゴリー「セキュリティ」の記事
約12分で読めます
アイデンティティは 1 つの種です
CardanoWall のアイデンティティは、32 バイトの Identity Seed ただ 1 つです。この種を保存しておけば、どの Label 309 ツールでも署名鍵と受信鍵を復元できます。失えば、そのアイデンティティを今後使えなくなります。
セキュリティガイド
約12分で読めます
受信アドレスとは何か
受信アドレスとは、封印付き Label 309 レコードをあなたへ送るために相手が使う公開アドレスです。共有しても安全で、秘密である Identity Seed が漏れることは決してありません。
ガイドセキュリティ
約12分で読めます
封印付きレコードを受け取る方法
受信アドレスを共有するだけです。クライアントが公開された Label 309 のフィードをスキャンし、ご自分の鍵で開けるレコードだけをローカルで復号します。サーバー側のメールボックスも、チェーン上の受信者リストも必要ありません。
ガイドセキュリティ
約12分で読めます
鍵がデバイスから外に出ない理由
CardanoWall では、署名・封印・復号のすべてが手元のデバイスで完結します。ゲートウェイは証明を公開し暗号文を保存しますが、ご自分の秘密鍵を受け取らないように設計されています。
セキュリティ
約12分で読めます
学習データを公開せずに証明する方法
非公開のデータセットスナップショットをハッシュまたは Merkle ルートにコミットし、タイムスタンプ付きの証明を 1 つだけ公開します。データは非公開のままで、後から特定のファイル・行・バージョンがコミット済みのセットに含まれていたことを選択的に証明できます。
AI と来歴セキュリティ
約10分で読めます
ファイルを公開せずに行う機密開示
封印付き Label 309 レコードは、暗号化された証拠を Cardano 上にタイムスタンプとして記録し、特定の受信者へ届けます。タイムラインは公開されつつ、平文は機密のまま保たれます。
セキュリティコンプライアンスと法務
約10分で読めます
内部告発の証拠:公開せずにタイムスタンプを付与する
封印付き Label 309 レコードは、暗号化した証拠にタイムスタンプを付与し、選んだ一人の受信者へ届けられます。ただし、匿名性を与えるものではなく、法的・安全面の助言の代わりにもなりません。何ができて何ができないのかを整理します。
コンプライアンスと法務セキュリティ
約14分で読めます
公開せずに検証可能なセキュリティインシデントのタイムラインを構築する
セキュリティチームが証拠を収集しながらインシデントの証拠にタイムスタンプを付与して封印する方法。機密の詳細を公開することなく、何がいつ存在したのかを証明する、耐久性があり独立して検証可能なタイムラインを構築します。
セキュリティコンプライアンスと法務
約12分で読めます
CardanoWall はアイデンティティをどう保管するのか
CardanoWall はアイデンティティを暗号化された保管庫の暗号文として保管し、平文のシードを保持することはありません。サーバーが実際に保持するもの、ご自分のパスキーだけが開けるもの、そしてシードこそが本当のバックアップである理由を正確に解説します。
セキュリティ
約10分で読めます
パスキーが CardanoWall のアイデンティティ保管庫を守る仕組み
パスキーが CardanoWall のアイデンティティそのものになるわけではありません。パスキーは、ご自分の認証器だけが開ける暗号化された保管庫を開くための鍵です。WebAuthn PRF によって、CardanoWall をシードの管理者にすることなく、日々のアクセスを手軽にする仕組みを解説します。
セキュリティ
約8分で読めます
パスキーがあっても Identity Seed が重要であり続ける理由
はい、パスキーがあっても Identity Seed は保存しておく必要があります。パスキーは利便性のためのアンロック手段にすぎません。一方、シードは CardanoWall、CLI、SDK、そしてあらゆる Label 309 ツールをまたいで機能する、持ち運び可能なアイデンティティそのものです。
セキュリティガイド
約10分で読めます
CardanoWall はブラウザで鍵をどこに保管するのか
ブラウザでは、CardanoWall は解錠した鍵をセッションメモリに保持し、IndexedDB には暗号化された保管庫の暗号文だけを書き込みます。平文の Identity Seed や秘密鍵を書き込むことはありません。
セキュリティ
約9分で読めます
公共コンピューターモード:共用デバイスで CardanoWall を使う
公共コンピューターモードは、CardanoWall がアイデンティティ関連のデータをブラウザに書き込まないようにします。これにより、共用デバイスを離れても痕跡が残りません。ただし、サインイン中に侵害されたマシンを安全にするわけではありません。
セキュリティガイド
約9分で読めます
アイデンティティ保管庫を守るのは同期パスキーかハードウェアキーか
同期パスキーは複数のデバイス間を渡り歩き、ハードウェアキーはデバイスに固定されて物理的に管理されます。WebAuthn PRF が対応していれば、CardanoWall はどちらでもアイデンティティ保管庫を開けます。そして、どちらを選んでも本当のバックアップは Identity Seed のままです。
セキュリティ
約9分で読めます
CardanoWall でパスキーを削除すると何が起きるのか
パスキーを削除すると、現在の CardanoWall のアイデンティティ保管庫が残りの要素に対して再暗号化され、古い暗号文はハードデリートされます。これは今後に向けた本物の失効ですが、すでに行われたアクセスを取り消すことはできません。
セキュリティ
約9分で読めます
CardanoWall に見えるもの(そして見えないもの)
CardanoWall に見えるのは、アカウント・課金・公開された証明のデータです。設計上、平文の Identity Seed も、秘密鍵も、封印したファイルの平文も見えません。
セキュリティ
約7分で読めます
ファイルを封印する前に受信者を検証する
受信アドレスは公開鍵であって、名前ではありません。機微なファイルを封印する前に、信頼できるチャネルを通じて受信者のアドレスを確認してください。暗号化が完璧に機能していても、相手を間違えて送ってしまうことはあります。
セキュリティガイド
約7分で読めます
ホワイトリストモード:受信トレイを信頼できる送信者に絞り込む
ホワイトリストモードは、アイデンティティごとに設定できる CardanoWall の受信トレイフィルターで、信頼済み連絡先からのレコードを優先表示します。Label 309 のレコード形式を変更するものでも、Cardano 上の誰かをブロックするものでもありません。
ガイドセキュリティ
約9分で読めます
チームでアイデンティティを共有する:1 つのアイデンティティ、複数の人
チームは Identity Seed を共有することで CardanoWall のアイデンティティを共有できます。ただしそれは、保有する全員に完全な署名権と復号権を渡すことを意味し、部分的な無効化も個人単位の無効化もできません。
ガイドセキュリティ
約10分で読めます
アクティブ・無効化・削除——各アイデンティティ状態が意味するもの
CardanoWall のアイデンティティを無効化または削除すると、アカウントでの使い方は変わりますが、すでに Cardano に公開されたレコードの暗号的な有効性は決して変わりません。
ガイドセキュリティ