プライバシーとローカル処理

プライバシーポリシー

Cryptosign はデータ露出を最小化するよう設計されています。このページでは、アプリがブラウザ内でローカルに行う処理と、どこにも送信しない内容を説明します。

サーバー側の署名・検証なし

鍵生成、署名作成、署名検証はすべて WebAssembly によりブラウザ内でローカルに実行されます。アプリ利用のためにファイルや鍵をサーバーへアップロードする必要はありません。

秘密鍵は利用者の端末上で生成され、ページ操作中のみメモリ上で使用されます。エクスポートやコピーを行った場合、その保存方法の判断は利用者自身に委ねられます。

このサイトは静的アプリとして配信できます。ホスティング事業者が通常のアクセスログを記録する可能性はありますが、暗号ワークフロー自体は中央集権的な処理を前提としていません。

Cryptosign は鍵生成、文書署名、署名検証のためにユーザーアカウントを必要としません。信頼モデルを単純で軽量に保つことが目的です。

エクスポートした秘密鍵の保護と、クライアントが信頼できる経路での公開鍵配布は利用者の責任です。秘密鍵を失うと、その ID として署名する能力を失います。

署名検証は、指定された公開鍵に対して提供されたファイルが署名済みダイジェストと一致するかを証明します。公開鍵自体を誰が公開したかまでは、信頼できる経路で配布されない限り証明しません。