セキュリティー

信頼に関する仮定

CryptPadはエンドツーエンドで暗号化されており、サーバーはユーザーのデータにアクセスできません。ただし、他のウェブアプリケーションと同様、セキュリティーを保証するにあたっては、いくつかの事項が信頼される必要があります。

• あなたが選択したCryptPadのインスタンスが、

  • GitHubで公開されているコードと同一のコードを実行していること、

  • あなたのネットワークのメッセージをブロックしないこと、そして

  • 利用規約とプライバシーに従っていること。

• あなたの共同作業者が共有用リンクを不当な第三者に転送しないこと。

これらの前提が満たされている場合は、以下に挙げる主体が、あなたのドキュメントを読み取ったり編集したりすることは技術的に不可能だと言うことができます。

• あなたが選択したCryptPadのインスタンス、

• ウェブトラフィックを監視することができる強力な敵対者、あるいは

• その他のユーザー。

私たちは、あなたが信頼できるインスタンスについて判断できるようCryptPadの公開インスタンスの一覧を管理しています。

警告

CryptPadは匿名性を弱くしか保証していません。あなたが選択したCryptPadのインスタンスは、あなたのIPアドレスと「ユーザーエージェント」（ブラウザーとオペレーティングシステム）を確認することができます。

より強い匿名性が必要な場合は、Torを使ってCryptPadにアクセスすることができます。

ドキュメントとフォルダーのパスワード

ログイン済ユーザー

安全でない経路（電子メールやSMSなど）でドキュメントや共有フォルダーのリンクを共有すると、第三者がリンクを傍受してデータへのアクセス権を入手する可能性があります。予防策として、ドキュメントまたはフォルダーの所有者はパスワードを追加することができます。

CryptPadで直接に連絡先やチームとドキュメントを共有する場合、通信は暗号化されており、私たちはあなたが他のユーザーにアクセスを与えようとしていると想定します。そのため、ドキュメントまたはフォルダーを共有する際、パスワードは記憶され、ドキュメントまたはフォルダーと併せて送信されます。受取人、またはあなた自身がドキュメントを開く際に、パスワードは要求されません。

ドキュメントを作成する際に、ドキュメントにアカウントを追加できます。

アクセスメニューからパスワードを追加または変更することもできます：

• CryptDriveから：右クリック > アクセス。

• ドキュメントのツールバー： アクセス。

連絡先の認証

ログイン済ユーザー

公開署名鍵を比較することで、連絡先の身元、つまり、相手があなたの想定通りの人物であることを確認できます。

1. 安全な通信経路で公開鍵を共有してくれるよう、連絡先に依頼してください。

2. 公開鍵が連絡先のプロフィールのページのものと一致したら、公開署名鍵を比較することで、安全な通信経路で連絡している相手があなたの想定通りの人物であることを確認できます。

自己破棄ドキュメント

ログイン済ユーザー

自己破棄ドキュメントは、ユーザーの指示を必要とせず、自動で完全に削除されます。これによって、機密データへと完全にアクセスできなくなります。

自己破棄ドキュメントは以下の2つの方法で作成できます。

• ドキュメントの作成時に有効期限を設定。

• ドキュメントは一度表示後に自動的に削除するリンクを使って共有できます。

遠隔切断

ログイン済ユーザー

端末を紛失または盗まれた場合、共有コンピューターでログアウトするの忘れた場合など、CryptPadの全てのアクティブなセッションを閉じることが必要になる可能性があります。アクティブな全セッションを閉じるには2つの方法があります。

• ユーザーメニュー（右上のアバター） > 設定 > 機密 > ログアウト。

このオプションは、それを実行したセッションを除く全てのセッションをログアウトします。

• ユーザーメニュー（右上のアバター） > 全ての場所でログアウト。

このオプションは、これを実行したセッションも含めて全てのセッションをログアウトします。

サーバー外のコンテンツ

マークダウンのエディターでは（コード / マークダウン、スライド、カンバン）CryptPadはトラッキングを防ぐため、画像やその他、遠隔で保存されているコンテンツの読み込みをブロックします。

ログイン済ユーザー

CryptDriveの画像を含めたり新しい画像をアップロードしたりする場合は 挿入メニューを使ってください。挿入メニューでは media-tag の要素が挿入されます。これはマークダウンの画像の記法よりも複雑ですが、自動的に管理されます。

既知の注意事項

同じユーザー名は複数設定可能

CryptPadでは複数のユーザーが同じアカウント名や表示名を使用できます。そのため、ユーザー名で相手を特定することはできません。連絡先の相手を特定するには、相手の公開鍵を参照してください。

チームでの権限の編集

チームの編集権限をもつメンバーは、チーム内外のユーザーと編集権限を共有することが可能です。チームのメンバーは、フォルダーを共有フォルダーに変換して、任意の第三者にアクセス権を譲ることもできます。

したがって、編集権限を付与する際には、誰にそれを付与するかについて注意してください。加えて、

• メンバーの役割を閲覧者に設定し、特定の人間にのみ編集権限を付与してください。

• アクセスリストを使い、ファイルへのアクセスを特定の連絡先に制限してください。

以前のチームメンバーのアクセス

チームのコミュニケーションは同じ鍵で暗号化されます。そのため、この鍵は以前のチームメンバーも有していることになります。それゆえ理論的には、以前のチームメンバーにもチームのメッセージを復号し、チームのドキュメントに関して以前と同一のアクセス権を手に入れることができるようになっています。ただし、公式のクライアントのソースコードは、鍵を保存せず、また、ユーザーが所属していないチームのメッセージを復号することもないため、そうするにはソースコードを改変することが要求されます。