操作ガイド
Arpass の使い方をシナリオごとに説明します。
📚 もっと学ぶ: YubiKey や パスキー の選び方は 解説記事 にまとめています。
🆕 はじめての利用
セキュアドライブを作る初回の流れ。
arpass.io にアクセス。「セキュアドライブを作成」画面が出ます。
マスターパスワードを 2 回入力。これは Arpass にログインする時のパスワードです。誰にも教えない・覚えておく必要があります。
「セキュアドライブを作成」を押す。続いて Touch ID / Face ID 等で Passkey (端末認証) を登録します。
Recovery Secret が画面に 1 度だけ表示されます (RS1-XXXX-XXXX-… の形式)。安全な場所に保管してください。
「理解した」ボタンでドライブに進みます。
🔑 鍵 (Passkey) と Recovery Secret を守りましょう新しい端末でドライブを開く一番簡単な方法は、
同期パスキー (iCloud キーチェーン / Google パスワードマネージャー) または
YubiKey などのセキュリティキーです。これがあれば、新しい端末でも「マスターパスワード + パスキー」だけで開けます (Recovery の入力は不要)。
- Recovery Secret は、すべてのパスキーを同時に失ったときの最終的な復旧手段です。1 度だけ表示されるので、印刷するか安全な場所に控えてください。
- マスターパスワード・すべてのパスキー・Recovery Secret の3 つすべてを失うと復旧できません (運営も保管していません)。
- Recovery Secret はマスターパスワードとは別の場所に保管してください。
🔓 日常利用
パスワードを取り出す
arpass.io にアクセス → ロック画面
マスターパスワードを入力 → Touch ID / Face ID で認証
パスワード一覧が表示される。検索ボックスでサイト名で絞り込み可能。
項目をクリック → 詳細表示。パスワードは「👁 表示」ボタンで露出、「📋 コピー」でクリップボードへ。
新しいパスワードを保存する
「+ 新規追加」ボタンを押す
サイト名・URL・ユーザー名・パスワードを入力。「🎲 自動生成」ボタンで強いパスワードを作れる
「保存」を押すと Arweave に書き込まれる (1 クレジット消費)
📄 ファイル保存
PDF・画像・任意のファイルを暗号化して永久保存。経理書類 (領収書 / 請求書 / 契約書 / 健康診断結果通知書 等) の保管に最適です。電子帳簿保存法の検索性 (日付 / 金額 / 取引先) に対応しています。
ファイルを追加する
アプリ画面上部の「📄 ファイル」タブを開く
「+ ファイルを追加」をクリック
ファイルを選択 (PDF / 画像 / テキスト / Word / Excel 等、最大 30 MB 受付)
プレビューが表示される。画像で大きい場合は 「🗜️ 圧縮する」 ボタンで縮小 (200-500 KB 程度)
取引先 または タイトル のどちらかを入力 (どちらか必須)、日付・金額・通貨は任意
「保存」ボタンで暗号化 + Arweave 書き込み
💡 100 KiB 未満のファイルは課金 0 円 (Turbo Free Tier の還元)。1 MB の写真は ~¥20 程度。書込み後、実費が見積もりより安かった場合は差分が即時 refund されます。
OCR で自動入力する (オプション)
領収書 / 請求書の画像 / PDF から、日付・金額・取引先・備考・タグを自動抽出します。お客様の OpenAI API キーが必要 (画像は OpenAI に直接送信、Arpass server は経由しません)。
Arpass の設定 (⚙️) → 一番下「📷 領収書 OCR (オプション)」セクションでキーを入力 → 「保存 + 検証」
ファイル追加 modal で画像 / PDF を選ぶと 「📷 OCR で自動入力 (OpenAI)」 ボタンが表示
クリックすると 1 枚あたり ~$0.005 (~¥0.7) で日付・金額・取引先・備考・タグを抽出
結果は空フィールドに自動入力される (常に上書きするので必要に応じて修正)
ファイルを検索する
ファイル一覧上部の検索ボックスに 日付 / 金額 / 取引先 / タイトル を入力 → 即座に絞込
「🎛️」ボタンで詳細フィルタを開く: 日付範囲・金額範囲・取引先 / タイトル・種別・タグの組合わせ AND 検索
日本語の取引先は NFKC 正規化 + ひらがな⇄カタカナ で正規化検索 (「セブン」も「せぶん」もマッチ)
ファイルを訂正・削除する
ファイル一覧から該当行をクリック → 詳細モーダル
「✏️ Edit」ボタンで訂正 (理由必須、append-only に履歴記録)
「🗑️ Delete」ボタンで論理削除 (理由必須、原本と Arweave データは永久保存)
「📜 History」ボタンで監査履歴を閲覧 (作成・訂正・削除すべての痕跡を確認できる)
📋 訂正・削除の履歴は append-only なので、税務調査時の証跡として使用できます (電子帳簿保存法対応)。物理削除は不可ですが、これは「証跡が残る」という法的メリットでもあります。
CSV でダウンロードする
ファイルタブヘッダの「📥 CSV」ボタンをクリック
全ファイルのメタデータが arpass-files-YYYY-MM-DD.csv でダウンロード
UTF-8 BOM 付きで Excel / Numbers / Google Sheets で日本語が文字化けしない
カラム: id / type / date / counterparty / title / amount / currency / description / tags / createdAt / version / txId / sha256 / arweave_url
📱 機種変更 (新しい端末で同じドライブを開く)
新しい iPhone や Mac を買って、既存のドライブを開きたい場合。同期パスキーやセキュリティキー (YubiKey) をお持ちなら、Recovery を入力せず、マスターパスワード + パスキーだけで開けます。
新端末で arpass.io を開く → 「📲 別端末で作成したセキュアドライブを復元」をクリック
同期パスキー (iCloud キーチェーン / Google パスワードマネージャー) または YubiKey をお持ちの場合: 「🔑 パスキー + マスターパスワードで復元 (Recovery 不要)」を押し、マスターパスワードを入力 → パスキーで認証します。Recovery の入力は不要です。
パスキーが手元に無い場合: マスターパスワード + 紙の Recovery Secret を入力します (📷 QR スキャンも可)。
ロック解除に成功すると、この新端末にも専用の Passkey が自動で登録されます。
以降この端末では「マスターパスワード + Touch ID / Face ID」だけでロック解除できます。
🔑 マスターパスワードを忘れた
記憶していたパスワードを忘れた、もしくは間違えて変えたかも。
ロック画面で「🔑 マスターパスワードを忘れた → Passkey + Recovery で再設定」をクリック
紙の Recovery Secret を入力 (📷 QR スキャンも可)
Touch ID / Face ID で Passkey 認証
「新しいマスターパスワードを設定してください」プロンプトが出る → 新しいパスワードを入力
ドライブが開く + 自動的に新パスワードが各 wrap に反映される
💡 マスターパスワードを設定・変更すると、この端末に新しいパスキーが 1 つ作られます(古いパスキーは解錠に使えなくなるので、不要なら「登録端末を管理」から削除できます)。同期パスキーを使っていれば、他の端末では次回その新しいパスキーを選んで新しいパスワードを入力するだけです。端末ごとに別のパスキーを使っている場合は、他の端末で「新しいパスワード + Recovery Secret」で開き直してください。
🔐 Recovery Secret の保存方法
セキュアドライブを新規作成すると、 1 度だけ Recovery Secret が表示されます。 アプリ画面の picker (= 4 段階) から、 自分の環境に合った保存方法を選んでください。
🏆 BEST — 紙に印刷
「🖨 今すぐ印刷」 ボタンを押す → ブラウザの印刷ダイアログ → 紙に印刷
金庫・鍵のかかる引き出しなど物理的に安全な場所に保管
マスターパスワードを書いたメモとは 別の場所 に
💡 後で印刷する ボタンもあります。 ただし、 ドライブに進む前に必ず印刷を済ませてください (= 表示は 1 度きり)。
🥈 GREAT — YubiKey 専用モードに切替
そもそも Recovery Secret 自体が不要なモードです。 物理セキュリティ重視の人向け。 詳細は 🔐 YubiKey 専用モード を参照。
🥉 OK (モバイル / PC 兼用) — 画像で保存
「📸 画像で保存」 ボタンで PNG 画像 (= Recovery Secret + QR コード) を保存。 モバイル なら共有シートから iCloud Photos / Google Photos に、 PC なら Downloads フォルダにダウンロードされます。
⚠ 必須条件: E2E 暗号化が ON
iCloud Photos の Advanced Data Protection 設定、 または Google One Backup の E2E 暗号化 設定が ON な状態で保存してください。 OFF だと Apple / Google にアクセス可能性が残ります。
iCloud ADP 確認手順: 設定 → [Apple ID 名] → iCloud → 「データの保護 (Advanced Data Protection)」 ON。
Google E2E backup 確認手順: Google アカウント → バックアップ → 「エンド ツー エンドの暗号化」 ON (Android 13+ 一部対応)。
🚫 避けてください
- 通常の Email / LINE / Slack / Discord で自分宛に送信
- Dropbox / OneDrive / 通常 Google Drive (= E2E なし) に保存
- マスターパスワードと同じ場所に保管
- QR コードをスクリーンショット撮影 (= 画面キャプチャはアプリ外、 上の 「画像で保存」 ボタンを使ってください、 命名・サイズ最適化されています)
📲 後で復元時の使い方
新しい端末で復元するときは:
新端末で arpass.io を開き 「📲 別端末で作成したセキュアドライブを復元」
マスターパスワード入力 → 📷 QR スキャン アイコンをタップ
QR scanner で 「🖼 画像から読む」 をタップ (= NEW)
保存した PNG 画像を選択 → Recovery Secret が自動で読み取られて入力欄に
ロック解除完了
🆘 端末の Passkey が消えた
Mac の Keychain がリセットされた、ブラウザのデータを消去した、等で Passkey が無くなった場合。
ロック画面で「📱 Passkey が消えた → Master + Recovery でロック解除」
マスターパスワード + 紙の Recovery を入力 (QR スキャン可)
ロック解除成功 → 設定 → 「🔐 この端末の Passkey を登録」で新 Passkey 作成
以降この端末では再び「マスターパスワード + Touch ID」でロック解除可能
🔐 YubiKey 専用モード
マスターパスワードも Recovery Secret も使わず、YubiKey などのセキュリティキーだけでドライブを開くモードです。覚えるパスワードがなく、登録したどれか 1 本の YubiKey をタッチするだけで解錠できます。物理キーを最重視する上級者向けのオプションです。
💡 YubiKey 自体について詳しくは: YubiKey とは?種類と選び方 / 価格帯の違い / Arpass との使い方
⚠️ 作成前に必ずお読みくださいYubiKey 専用モードには
マスターパスワードによる救済も Recovery Secret もありません。登録した YubiKey を
すべて失うと、ドライブは永久に開けなくなります (運営も復旧できません)。
- そのため作成時に YubiKey を 2 本以上登録する必要があります — 1 本を紛失・故障しても、もう 1 本で開けるようにするためです。
- 2 本目以降は別々の安全な場所に保管してください (バックアップキー)。
- パスワードを覚えることに抵抗がなければ、通常モード (マスターパスワード + Passkey) の方が復旧手段が多く安全です。
YubiKey 専用ドライブを作る
arpass.io を開く → 「セキュアドライブを作成」画面で 「🔑 YubiKey だけで使う」 を選ぶ
登録する YubiKey の本数 (2 本以上) を選ぶ
「YubiKey をすべて失うと復旧できない」ことを確認するチェックボックスにチェックを入れる
「YubiKey モードで作成」を押し、案内に従って 1 本目の YubiKey を挿して (または NFC でかざして) タッチ
続けて 2 本目以降の YubiKey を順番に登録する (差し替えの案内が出ます)
すべて登録するとドライブが作成され、そのまま開いた状態になります
別の端末で開く
別の端末で arpass.io を開く → 「📲 別端末で作成したセキュアドライブを復元」をクリック
「🔑 別の端末の YubiKey でこのドライブを開く」 を選ぶ
登録済みの YubiKey のどれか 1 本を挿して (または NFC でかざして) タッチ
ドライブが開きます。マスターパスワードも Recovery も不要です
YubiKey を追加する
ドライブを開いた状態で 設定 (⚙) → 「🔑 登録済み YubiKey」セクションを開く
「+ YubiKey を追加」 を押す
まず現在登録済みの YubiKey をタッチして本人確認
続いて追加したい新しい YubiKey に差し替えてタッチ
新しい YubiKey が登録され、以降そのキーでもドライブを開けます
📲 端末追加コードで別端末を高速セットアップ
既に解錠できる端末から、 もう 1 つの端末 (= 同じ YubiKey で開きたい別端末) に credentialId と Arweave 索引タグを伝える仕組みです。 これがあると、 新端末で 「別の端末の YubiKey で開く」 の代わりに、 もっと速く・確実に解錠できます。 Android Chrome では Chrome 側のバグで通常の picker が動かないため、 端末追加コードが事実上の必須路です。
💡 セキュリティ: コードには 公開情報のみ (= credentialId + Arweave タグ) が含まれます。 PRF / 暗号鍵 / Recovery / Master は一切含まないため、 漏洩しても他人が YubiKey 無しに解錠することはできません。 仮に拾われても無害ですが、 ephemeral 想定 (= 貼り付け終わったら破棄) で使うのが綺麗です。
表示側 (= 既に解錠できる端末): ドライブを開いた状態で 設定 (⚙) → 「🔑 登録済み YubiKey」セクション
「📲 別端末で開くコードを表示」 を押す
「AP1....」 で始まる文字列 + QR コードが表示されます
入力側 (= 新端末): arpass.io 作成画面の下部に出る 「📲 端末追加コード (AP1....) で開く」 リンクをタップ
入力欄が現れるので、 表示側のコードをコピペ または 「📷」 ボタンでカメラスキャン
「コード適用 → YubiKey で開く」 を押し、 YubiKey をタッチ
そのまま解錠が完了し、 以降この端末は普通に開けるようになります
💡 用途: ① Android Chrome で開けるようにする (= 必須路)、 ② Mac / Win / iPhone でも picker タップを省略して セットアップを高速化、 ③ 1 本の YubiKey で多端末展開する際の標準路。 任意の端末→任意の端末で動作します。
💡 Mac の Safari について: Mac の Safari は WebAuthn の仕様が他のブラウザと異なるため、Mac Safari で作成・利用した YubiKey ドライブは Mac Safari 専用になり、Chrome・Edge・iPhone・Android とは相互に開けません (逆も同様)。複数の環境で同じドライブを共有したい場合は、Mac では Safari 以外 (Chrome / Edge) をご利用ください。
🏢 会社員として登録 (Business mode)
会社で Arpass を導入している場合、admin から招待コードを受け取って参加します。社員は Recovery を自分で持たず、admin が一括管理します (パスワード忘れや機種紛失時の救済は admin が承認制で実施)。
admin から招待コード (例: ARPASS-XXXX-XXXX) を受け取る (対面 / Slack DM が推奨、URL ではなくコードのみを渡してもらう)
arpass.io を開く → 「📲 会社員: コードで参加」 をクリック
プロンプトに招待コードを入力 → create view に遷移 + 黄色 banner「🏢 会社員モードで登録」表示
マスターパスワードを設定 (memo すること、admin は知らない)
「会社のセキュアドライブを作成」 → Touch ID で Passkey 作成
セキュアドライブ画面に到達。Recovery は自動的に admin に送信済 (画面には表示されない)
💡 admin が一度アプリを開いている必要があります (admin の公開鍵を server に登録するため)。 「会社への参加または Recovery 送信に失敗」エラーが出たら admin に連絡してください。
📲 社員の機種追加 / 全端末紛失救済
社員が新端末を追加したい、または全端末を失った場合は、admin が 機種追加コード (8 文字、5 分有効) を発行します。 これは社員紐付け + 一回限り + IP rate limit で守られています。
社員が admin に「新端末を追加したい」 と連絡
admin タブ → 社員一覧の対象社員行 → 「📲 機種追加コード」 → 「自動承認?」 確認 (推奨はキャンセル = 承認必須)
admin に 8 文字コードが表示される → 社員に対面 / Slack DM でコードのみを伝達
社員は新端末で arpass.io を開く → 「📲 会社員: コードで参加」 (空 picker からなら「Arpass を始める」 view の同じボタン)
code 入力 → 端末名 → マスターパスワード (signup 時のもの) を入力 → 「コードで取得」
progress view (大スピナー + 残り時間 10:00) で admin の承認待ち
admin タブの inbox に 「📲 機種追加」 リクエスト出る → 「✅ 承認」 押下 (自動承認モードなら勝手に処理)
社員端末で自動的に セキュアドライブの開錠 + Passkey 登録 → セキュアドライブ画面到達 + toast「✅ 新端末を登録しました」
💡 機種追加コードを盗まれても、自動承認 OFF なら admin の承認操作が必要なので一段防御あり。 admin は inbox に表示される requesting IP も確認可能。
🔒 IP 制限 (admin 向け、 Business mode)
会社の admin が IP allowlist を設定すると、 社員のセキュアドライブの 書込み (= envelope 保存) を社内 IP からのみ許可できます。 さらに 「読み出しも社内のみ」 ON で K1 配布も gate され、 社員は社外から復号不能になります (= 強い DLP enforcement)。
💡 IPv4 推奨: /32 (固定 IPv4 1 個、 大手 enterprise 専用線契約) または /24 (オフィス NAT pool)。
💡 IPv6 推奨: 必ず /64 を使う (= SMB / フレッツ光 IPoE / モバイル等)。 /128 単独 IPv6 は OS の Privacy Extensions で下位 64 bit が変動するため動かない。
admin が自社の vault を開く → 「⚙ 管理」 → 「ネットワーク制限」
CIDR を 1 行 1 件で入力 (例: 2400:db8:1234:5678::/64) → 「保存」
必要なら 「この IP allowlist 内から 個人版 Arpass の利用を禁止する」 (= write gate、 個人ドライブからの持ち出し遮断) を ON
強い DLP が必要なら 「社員のセキュアドライブも 社内 IP からのみ読み出し可能にする」 (= read gate、 K1 配布を IP 制限) を ON
⚠ 新規追加する CIDR には admin (あなた) の現在 IP が含まれている必要があります (= 不正範囲設定の防止)。 admin 自身は IP 制限の対象外で、 出張 / WFH / IPv6 prefix rotation で操作不能になりません。 既存 CIDR の削除は自由。
💳 クレジットを購入
残量が少なくなったら購入できます。クレジットは「Arweave への書き込み 1 回 = 1 クレジット」で消費されます (= 新規追加・編集・削除など、保存操作 1 回ごと)。
ドライブを開いた状態で、ヘッダ右上の「💳 残量」をクリック
パック選択モーダルが開く (お試し / Standard / Heavy / Business / Family)
パックを選んでクリック → 新しいタブで Stripe 決済ページが開く
クレジットカード情報入力 → 決済完了
新タブが自動で閉じて、元のドライブ画面に戻る → トースト「✅ +N クレジット 反映されました」
💡 ロック解除した状態は維持されます。決済中も再ログイン不要です。
🔄 Recovery Secret を再発行
紙を紛失した・古い Recovery が漏れた疑いがある等、Recovery を新しくしたい場合。
ドライブ画面 → 設定 (⚙ アイコン) → 「Recovery Secret を再発行」セクション
現在のマスターパスワードを入力
2 つのモードから選択:
- A. 軽量 (推奨): 紙を紛失したけど誰にも見られていない場合。最速、サーバ操作なし。
- B. 完全 (盗難疑いあり): 古い Recovery が漏れた可能性がある場合。本体も再暗号化、新しいアカウント識別子に切替。
「新しい Recovery Secret を発行する」ボタン
新 Recovery が画面に表示される → 必ず印刷して保管
Case A と B の違い (重要):
- Case A: 古い Arweave に残っているデータは、古い Recovery + Master を持っている人には依然として復号できます。「過去データの安全性」は保たれません。
- Case B: 古い Arweave データは、古い MEK を持たない人には永久に復号できません。ただし古い Arweave envelope そのものは消せません (Arweave は削除不可)。
🔐 登録端末を管理
どの端末から Passkey が登録されているか確認・名前変更・削除ができます。
ドライブ画面 → 設定 → 「🔐 登録端末」セクション
登録された端末の一覧が表示される (この端末は黄色背景でハイライト)
「名前変更」ボタン: わかりやすい名前に変更可能 (例: 「Mac Studio」「iPhone 15」)
「削除」ボタン (現端末以外): その端末の Passkey をドライブから外す
削除の限界: 削除された端末側に MEK のコピーが残っていれば、過去の Arweave データは依然として復号できます。完全な無効化には Recovery Secret 再発行 (Case B、MEK 一新) が必要です。
❓ よくある質問
マスターパスワード・Passkey・Recovery を全部失ったら?
復旧不能です。Arpass 運営も保管していないので助けられません。これは「ゼロ知識設計」の代償で、運営側では誰のパスワードも見られない代わりに、3 要素全部失うと完全に終わりです。
2 つを失うのはまだ大丈夫です (= 残り 1 つが分かれば復旧可能)。3 つ全部失う前に、Recovery Secret を複数箇所にコピーして保管してください。
運営はパスワードを見られる?
見られません。すべての暗号化はあなたのブラウザの中で行われ、Arweave に保存される本体も Cloudflare サーバを通る前に二重暗号化されています。
- 本体: AES-256-GCM (鍵は MEK = ランダム生成、サーバには絶対送らない)
- 外側: AES-256-GCM (鍵は HKDF(Recovery Secret)、Recovery Secret もサーバに送らない)
- サーバが見るもの: 暗号化された乱数バイト列 (= 解読不能) + 残高情報
詳細は 公開ミラー arpass-spec でコードレベルで確認できます (AGPL-3.0)。
Arweave 上の暗号化データはずっと残る?
はい、Arweave は永続ストレージなので、書き込んだデータは消えません。これは「200 年後でも自分のパスワードが残っている」というメリットでもあり、「過去のデータが永遠に残る」というデメリットでもあります。
パスワードを変更しても、古い暗号文は Arweave に残り続けます。ただし古い暗号文は古い MEK でしか復号できず、それを知るのはあなただけです。Recovery Secret 再発行 (Case B) を行えば、その後の書き込みは過去とは無関係な新しい鍵で暗号化されます。
クレジットはどのくらい使う?
パスワードの新規追加・編集・削除のたびに 1 クレジット消費します。10 個のパスワード保存 = 10 クレジット程度。「お試し 100 回」¥300 で日常使いには十分です。普通のユーザーは年に 1〜2 回パックを買えば問題ありません。
QR コードで Recovery を撮影しても大丈夫?
推奨しません。QR コード自体は紙の Recovery とセキュリティ的に同等ですが、写真として保存すると iCloud / Google Photos に同期されるリスクがあります。基本は 紙に印刷して物理的に保管してください。同じ機種で他のアプリの QR スキャナで読むのは問題ありません。
複数の端末で同時に編集したらどうなる?
Arpass は楽観的並行制御を使っているので、後から保存した方が「他の端末で更新されています」というエラーになります。一度ロック解除をやり直すと最新版が取得され、再編集できます。
🛡️ セキュリティ運用ガイド
Arpass は 2-of-3 復号方式 (マスターパスワード + Passkey + Recovery Secret のうち任意の 2 つで復号可能) を採用しています。
この設計上、1 要素だけの漏洩ではドライブは解読されません。ただし、複数の要素が同時に漏洩する状況を作ると危険です。
以下のガイドラインを守ってください。
✅ 推奨
- マスターパスワードは Arpass 専用に。他サービスで使い回さない (= 別サイトの漏洩で Arpass が連鎖被害を受けない)
- Recovery Secret は紙に印刷して物理的に保管 (金庫・引き出し・信頼する家族など)
- Recovery Secret はマスターパスワードと別の場所に保管 (両方を一度に盗まれない設計)
- 複数の信頼端末を持つ (Passkey 紛失時の救済路を確保)
- 定期的にバックアップ動作テスト (例: 別端末で「📲 この端末を追加登録する」を試す)
❌ 非推奨
- Recovery Secret の写真撮影・スクリーンショット (iCloud / Google Photos に自動同期されると流出経路に)
- Recovery Secret を クラウドストレージ (Dropbox, Google Drive 等) に平文で保存
- マスターパスワードを ブラウザの autofill / Keychain に保存 (端末紛失時に Passkey と Master が同一端末に集まる)
- マスターパスワードを Slack / メール / SMS で他人に送信
- Recovery Secret 紙を マスターパスワードを書いたメモと同じ場所に保管
⚠️ 利用が適さないケース
本サービスは個人および小規模事業者向けの汎用パスワード管理サービスです。以下の用途には本サービスは適していません:
- 国家機密・軍事関連の認証情報
- 大規模金融機関の管理者権限 (一般利用者の銀行ログインは想定範囲)
- 医療機関の患者記録アクセス権 (HIPAA / 個人情報保護法の特定領域)
- 暗号通貨ウォレットの seed phrase (専用ハードウェアウォレット推奨)
これらの用途で本サービスを利用したことに起因する損害について、当社は一切責任を負いません。詳細は利用規約をご確認ください。
🚨 漏洩疑いがある場合
もしマスターパスワード または Recovery Secret のどちらかが漏洩した可能性がある場合、すぐに対応してください:
- Master のみ疑い: 設定 → 「マスターパスワードを変更」を実行
- Recovery のみ疑い: 設定 → 「セキュリティ事故対応」→ Recovery 再発行 (Case A、軽量)
- 両方疑い / 端末ごと盗難: 設定 → 「セキュリティ事故対応」→ Recovery 再発行 (Case B、MEK 一新で旧端末・旧 Recovery の wrap を全無効化)
詳細はアプリ画面の設定 → セキュリティ事故対応の説明をご参照ください。
🔬 暗号設計の概要 (上級者向け)
Arpass の暗号設計は 2-of-3 復号方式です。3 つの認証要素のうち、任意の 2 つで セキュアドライブを復号できます。
- A: マスターパスワード (頭で覚えている、Argon2id (memory-hard, 64 MiB / 3 iter / 4-way))
- B: Passkey (端末の Secure Enclave に保管、WebAuthn PRF で 32 byte 出力を取得)
- C: Recovery Secret (紙メモ、160-bit エントロピー)
復号経路
- A + B: 日常 unlock (パスワード + Touch ID) — 最速。envelope v7 では同期パスキー / YubiKey があれば、新しい端末でもこの 2 つだけで開けます
- A + C: Passkey が壊れた時 (パスワード + 紙)
- B + C: パスワードを忘れた時 (Touch ID + 紙)
本体暗号化と外側暗号化
2 重に暗号化されます:
- 内側: AES-256-GCM(MEK, IV, ドライブデータ)。MEK はドライブ作成時のランダム 256 bit、上記 3 要素の任意 2 つで wrap (包む) されています。
- 外側: AES-256-GCM(HKDF(Recovery Secret), IV, 内側 envelope)。外側暗号鍵は Recovery Secret から直接派生され、サーバ・Arweave のどこにも露出しません。
Arweave 上の bytes は完全な乱数列に見え、JSON 構造もアルゴリズム名も外から判別不能です。さらに各書込に付く Arweave タグの名前もユーザーごとにランダム化されているため、外部観測者は「どの tx が Arpass のものか」を判別できません。
envelope v7 では、この外側鍵を Passkey の中 (WebAuthn user.id) にも保存しています。鍵は Passkey のハードウェアで保護され Arweave 公開データには一切載らないため、新しい端末でも Recovery を入力せずに外側を解けます。
サーバには何があるか
Cloudflare KV のサーバ側に保存されているのは 残高情報のみです。アカウント識別はあなたの公開鍵 (= ECDSA P-256 公開鍵) のハッシュで行われ、外側暗号鍵・マスターパスワード・Recovery Secret はいずれも サーバに到達しません。
詳しい仕様は以下を参照: