約12分で読めます
アイデンティティは 1 つの種です
CardanoWall のアイデンティティは、32 バイトの Identity Seed ただ 1 つです。この種を保存しておけば、どの Label 309 ツールでも署名鍵と受信鍵を復元できます。失えば、そのアイデンティティを今後使えなくなります。
セキュリティガイド
タグ「security」の記事
約12分で読めます
鍵がデバイスから外に出ない理由
CardanoWall では、署名・封印・復号のすべてが手元のデバイスで完結します。ゲートウェイは証明を公開し暗号文を保存しますが、ご自分の秘密鍵を受け取らないように設計されています。
セキュリティ
約14分で読めます
公開せずに検証可能なセキュリティインシデントのタイムラインを構築する
セキュリティチームが証拠を収集しながらインシデントの証拠にタイムスタンプを付与して封印する方法。機密の詳細を公開することなく、何がいつ存在したのかを証明する、耐久性があり独立して検証可能なタイムラインを構築します。
セキュリティコンプライアンスと法務
約12分で読めます
CardanoWall はアイデンティティをどう保管するのか
CardanoWall はアイデンティティを暗号化された保管庫の暗号文として保管し、平文のシードを保持することはありません。サーバーが実際に保持するもの、ご自分のパスキーだけが開けるもの、そしてシードこそが本当のバックアップである理由を正確に解説します。
セキュリティ
約10分で読めます
パスキーが CardanoWall のアイデンティティ保管庫を守る仕組み
パスキーが CardanoWall のアイデンティティそのものになるわけではありません。パスキーは、ご自分の認証器だけが開ける暗号化された保管庫を開くための鍵です。WebAuthn PRF によって、CardanoWall をシードの管理者にすることなく、日々のアクセスを手軽にする仕組みを解説します。
セキュリティ
約10分で読めます
CardanoWall はブラウザで鍵をどこに保管するのか
ブラウザでは、CardanoWall は解錠した鍵をセッションメモリに保持し、IndexedDB には暗号化された保管庫の暗号文だけを書き込みます。平文の Identity Seed や秘密鍵を書き込むことはありません。
セキュリティ
約9分で読めます
公共コンピューターモード:共用デバイスで CardanoWall を使う
公共コンピューターモードは、CardanoWall がアイデンティティ関連のデータをブラウザに書き込まないようにします。これにより、共用デバイスを離れても痕跡が残りません。ただし、サインイン中に侵害されたマシンを安全にするわけではありません。
セキュリティガイド
約9分で読めます
アイデンティティ保管庫を守るのは同期パスキーかハードウェアキーか
同期パスキーは複数のデバイス間を渡り歩き、ハードウェアキーはデバイスに固定されて物理的に管理されます。WebAuthn PRF が対応していれば、CardanoWall はどちらでもアイデンティティ保管庫を開けます。そして、どちらを選んでも本当のバックアップは Identity Seed のままです。
セキュリティ
約9分で読めます
CardanoWall でパスキーを削除すると何が起きるのか
パスキーを削除すると、現在の CardanoWall のアイデンティティ保管庫が残りの要素に対して再暗号化され、古い暗号文はハードデリートされます。これは今後に向けた本物の失効ですが、すでに行われたアクセスを取り消すことはできません。
セキュリティ
約9分で読めます
CardanoWall に見えるもの(そして見えないもの)
CardanoWall に見えるのは、アカウント・課金・公開された証明のデータです。設計上、平文の Identity Seed も、秘密鍵も、封印したファイルの平文も見えません。
セキュリティ
約7分で読めます
ファイルを封印する前に受信者を検証する
受信アドレスは公開鍵であって、名前ではありません。機微なファイルを封印する前に、信頼できるチャネルを通じて受信者のアドレスを確認してください。暗号化が完璧に機能していても、相手を間違えて送ってしまうことはあります。
セキュリティガイド