すべての記事

約8分で読めます

CardanoWall の公開プロフィールと受信アドレス

CardanoWall の公開プロフィールは、1 つのアイデンティティに受信アドレス付きの共有用ページを与えます。ただし送信者は、ファイルを封印して送る前に、信頼できるチャネルを通じてそのプロフィールを必ず確認すべきです。

公開プロフィールとは、単一の CardanoWall アイデンティティのための、任意で公開できる共有用ページです。表示名、そのアイデンティティの公開鍵、受信アドレス、そして公開を選んだ短い自己紹介を載せられます。これにより、相手は毎回鍵を尋ねることなく、暗号化されたレコードをあなたに封印して送れます。

これは発見のための利便性であって、信頼の拠り所ではありません。誰でもどんな名前をどんな鍵の横にでも並べられるため、送信者は機微な情報を送る前に、そのプロフィールが意図した人物または組織のものであることを確認すべきです。発見と信頼は、別々の 2 つのステップです。

公開プロフィールとは何か

選択によってオンにする、アイデンティティごとのページです。

CardanoWall アカウントは複数のアイデンティティを保持できます。公開プロフィールはアカウント全体ではなくアイデンティティごとに有効化されます。そのため、受信用に公開アイデンティティを 1 つ運用しつつ、他のアイデンティティは完全に非公開のまま保てます。有効化すると、そのアイデンティティには cardanowall.com/p/<short-id> という形式の短い共有用リンクが付与されます。プロフィールをオフにするとそのリンクは解決されなくなり、再びオンにすると、以前のリンクを再利用するのではなく新しいリンクが付与されます。

プロフィールには、公開を選んだ公開情報を載せられます。

  • 公開表示名
  • そのアイデンティティの Ed25519 署名公開鍵(その署名の検証に使われます)
  • クラシックな age1... 受信アドレス
  • ハイブリッドの age1pqc1... 受信アドレス
  • 短い自己紹介や案内文

このページには、アカウントのメールアドレス、請求情報、アイデンティティに付けた非公開のラベル、アカウント内の他のアイデンティティ、暗号化された保管庫の中身は、意図的に一切表示されません。これらはページの一部ではなく、公開されることもありません。

そもそもなぜ受信アドレスを公開するのか

やり取りを重ねずに、相手がレコードを封印して送れるようにするためです。

暗号化された(封印付きの)証明レコードを受け取るには、送信者にあなたの受信アドレスが必要です。これは、コンテンツ鍵をラップする先となる公開鍵です。送信者はそれを、ダイレクトメッセージ、DNS レコード、自分のドメイン上の .well-known ページ、または公開プロフィールから入手できます。(そのアドレスが何であるか、封印がどのようにそれを使うのかについての詳しい説明は、受信アドレスとは何かをご覧ください。)

公開プロフィールは、多くの人が同じアイデンティティ宛てに送る必要がある場面で真価を発揮します。

  • 報道機関への情報提供
  • セキュリティ脆弱性の開示
  • 法務の受付
  • クリエイターからの投稿
  • パートナーからの証拠の受け渡し
  • 企業のコンプライアンス用メールボックス

プロフィールはアドレスを見つけやすくします。暗号化は、鍵の保有者以外のすべての人からコンテンツを非公開に保ちます。アドレスが公開されていても、ファイルが公開されるわけではありません。

公開プロフィールには何を載せるべきか

永久に共有しても差し支えない公開情報だけです。

望ましいプロフィールの内容は次のとおりです。

  • そのアイデンティティの公開表示名
  • このアイデンティティが何を受け取るかについての短い説明
  • 受信アドレス
  • このページが本当にあなたのものであることをどう確認するか(自分のドメイン、DNS レコード)
  • ここに何を送るべきでないかの明確な記載

ページに載せないものは次のとおりです。

  • アイデンティティを内部的に管理するために使う非公開のラベル
  • 公開するつもりのなかった個人のメールアドレス
  • 機密のワークフローの詳細
  • 秘密にすべきもの。Identity Seed と秘密鍵は、プロフィール上にも、自己紹介にも、ご自分のデバイスの外のどこにも、決して置かれません。

このページは永久に公開されるものとして扱ってください。実質的にはそうだからです。

送信者は信頼する前にどうプロフィールを確認すべきか

送信者がすでに信頼している経路を通じて、そのプロフィールにたどり着くことです。

CardanoWall のプロフィールは、送信者が公式ウェブサイト、自分のドメイン上の DNS レコード、.well-known ページ、認証済みのソーシャルアカウント、または対面で手渡したコードからたどり着いたとき、より意味を持ちます。求めてもいないメッセージに現れた見知らぬプロフィールのリンクは、既定では未検証です。リンクそのものは、その背後に誰がいるかを何も証明しません。

機微なファイルについては、慎重な送信者は 1 つではなく複数の手がかりを照合します。

  • プロフィールの URL と表示名
  • Ed25519 署名鍵のフィンガープリント
  • 受信アドレスそのもの
  • 独立したチャネル(公式ドメインや .well-known ページ)
  • 自分のアドレス帳にあなたの連絡先としてすでに保存していたエントリ

繰り返す価値のある要点があります。プロフィールは共有しやすく、まさにそれゆえに偽造もしやすいのです。これは検証の出発点であって、検証の代わりにはなりません。この確認の手順は、ファイルを封印する前に受信者を検証するで詳しく解説しています。

プロフィールには両方の受信アドレスを載せるべきか

たいていは、両方を公開して送信者に選ばせるのがよいでしょう。

クラシックな age1... アドレスは短く、幅広い互換性があります。ハイブリッドの age1pqc1... アドレスははるかに長く、長期間保管する機微な情報のために設計されており、クラシックな鍵に加えてポスト量子の層を追加します。どちらも同じアイデンティティから導出されるため、両方を載せてもコストはかからず、送信者にその用途に合った選択肢を与えられます。

送信者のツールが現時点でどちらか一方しか対応していない場合は、対応している方を公開し、それがどちらであるかを明記して、誰にも推測させないようにしてください。

プロフィールはアドレス帳とどう連携するのか

プロフィールがアドレス帳への入り口となり、アドレス帳が信頼を保ちます。

典型的な流れは次のとおりです。

  1. 受信用アイデンティティのプロフィールを公開します。
  2. 送信者がそれを開き、独立したチャネルを通じて検証します。
  3. 送信者はあなたを連絡先として保存し、あなたの鍵と検証の方法を記録します。
  4. 以後、送信者はコンポーザーで名前からあなたを選べます。
  5. 今後の送信では、コピー&ペーストと再検証が不要になります。

プロフィールは発見のためのものであり、保存された連絡先が信頼を先へと引き継ぎます。これらの保存された連絡先がどう保管され、各エントリに何が含まれるかについては、アドレス帳の仕組みアドレス帳を作るをご覧ください。

プロフィールが変わったらどうなるのか

変わった鍵は、自動的な更新ではなく、新たな主張として扱ってください。

プロフィールは、受信アドレスのローテーション、アイデンティティの廃止、チームによる所有権の引き継ぎなどによって変わることがあります。送信者は、見慣れたリンクに新しい鍵が現れたというだけで、その鍵を信頼すべきではありません。同じリンクが、別の鍵を提供しうるのです。

リスクの高い受信チャネルについては、鍵の変更を複数の経路で告知してください。

  • 公開プロフィール
  • 公式ウェブサイト
  • DNS の TXT レコードまたは .well-known レコード
  • 署名付きの告知
  • 既知のパートナーへの直接の連絡

受信側では、送信者は再検証を行ってから初めて保存済みの連絡先を更新すべきです。最初に払ったのと同じ注意を払うのです。

プロフィールを公開することのプライバシー上の限界とは

プロフィールの公開は、公開情報を意図的に結びつける行為です。

プロフィールを有効化することは、表示名と一連の受信鍵を 1 つのアイデンティティに関連づけることを選ぶ行為です。人々はそれを使ってあなたにレコードを送ったり、そのアイデンティティの署名を見分けたりできます。このページはアカウントの非公開の構造を明らかにしませんが、ページ上の鍵は設計上公開されており、公開のままです。

封印付きレコードは、鍵の保有者のために内容を保護します。送信者や受信者を匿名にするわけではなく、レコードを復号した人は、その後で平文を共有することを選べます。文脈を分けて保つ必要がある場合(公開の受付アイデンティティと、静かな個人用のアイデンティティのように)は、すべてを結びつける 1 つのプロフィールではなく、別々のアイデンティティを使ってください。受信チャネルにノイズが集まる場合は、CardanoWall のホワイトリストモードを使えば、特定のアイデンティティが、すでに検証済みの送信者だけを表に出すようにできます。

要点

公開プロフィールは、1 つのアイデンティティの受信アドレスを見つけやすくします。これは、チーム、クリエイター、報道機関、セキュリティ連絡窓口、そして多くの人から暗号化されたレコードを受け取りたいすべての人にとって、実際に役立ちます。これはオプトインで使うアイデンティティごとのページであり、秘密を一切露出せず、オフにできます。

しかし、アドレスを見つけることと、それを信頼することは同じではありません。機微なファイルを封印する前に、送信者は信頼できるチャネルを通じてプロフィールにたどり着き、鍵を確認すべきです。優れたプロフィールはその確認を置き換えるものではなく、確認を行いやすくするだけです。

さらに読む

cardanowall-guidesreceive-addressespublic-profile