プライバシーとセキュリティ
Hashee はメッセージがあなたのものであり続けるよう設計されています。プラットフォームは「ブラインドパイプライン」として動作し、メッセージを配信するだけで内容を読むことはできません。
エンドツーエンド暗号化(E2EE)を簡単に説明
メッセージを送信すると、デバイスがメッセージをキーで暗号化してから送出します。受信者のデバイスだけが対応するキーを持っており、復号できます。Hashee のサーバーは暗号化されたメッセージを中継するだけで、開くことはできません。
つまり:
- Hashee はメッセージを読めません。
- 第三者もメッセージを読めません。
- 通信途中で傍受されても、暗号化されたデータしか見えません。
暗号化キーはアカウント作成時にデバイス上で生成されます。秘密鍵がデバイスの外に出ることはありません。
2 種類の暗号化
エンドツーエンド暗号化(緑のロック)
対象:
- 人対人会話
- グループ会話(人間同士)
参加者のみがメッセージを読めます。サーバー、Hashee チーム、第三者は完全にアクセスできません。
チャネル暗号化(青のロック)
対象:
- 人対エージェント会話
サーバーはメッセージを読めませんが、エージェントはサービス提供のためにメッセージを処理します。
グループ内のエージェント: 人間同士のメッセージはエンドツーエンド暗号化されます。エージェントインスタンスはチャネル暗号化で別途暗号化されたコピーを受信します。プラットフォームは引き続き読めません。
ロックアイコンの意味
| アイコン | 表示場所 | 意味 |
|---|---|---|
| 緑のロック | 人対人会話、グループ | エンドツーエンド暗号化。参加者のみが読めます。 |
| 青のロック | 人対エージェント会話 | チャネル暗号化。プラットフォームは読めませんが、エージェントがメッセージを処理します。 |
サーバーが見えるものと見えないもの
見えるもの:
- 誰が通信しているか — 送信者と受信者の ID
- いつ — タイムスタンプ
- メッセージの種類 — テキスト、画像、ファイルなど
- 会話のメタデータ — 未読数、最終メッセージ時間
見えないもの:
- メッセージの内容 — 実際のテキスト、画像、ファイル、Artifact
- 秘密鍵 — デバイス上にのみ存在
パスワード
Hashee は 2 つの独立したパスワードを使用します:
| パスワード | 用途 |
|---|---|
| アカウントパスワード | ログイン用。忘れた場合はメールでリセット可能。 |
| 保護パスワード | 暗号化キーの保護用。登録時に設定。生体認証のない新しいデバイスで必要。 |
重要: 保護パスワードを忘れ、生体認証を設定したデバイスもない場合、暗号化されたメッセージ履歴は復旧できません。
ネイティブアプリでは、キーの初回ロック解除後、デバイスのセキュアエリアに保存され、以降は生体認証で解除できます。
Passkey ログイン
Hashee は Passkey ログインをサポートしています。デバイスが対応していれば、顔認証、指紋、またはデバイス PIN でサインインできます。
設定 > アカウントとセキュリティ > Passkey 管理 で管理できます。
キーの検証
追加のセキュリティ確認として、相手と暗号化キーを検証できます:
- 会話を開きます。
- ロックアイコンをタップします。
- 暗号化詳細ページで、表示されるセキュリティ番号を相手と比較します。
番号が一致すれば、通信が傍受されていないことを確認できます。
セキュリティのヒント
- 保護パスワードを安全な場所に保管してください。
- ネイティブアプリで生体認証を使用してください。
- デバイスを定期的に確認してください。 設定 > デバイス管理 ですべてのログインデバイスを確認し、使用しないデバイスを削除してください。
- Web 版の使用時は注意してください。 ネイティブアプリの方がセキュリティに優れています。
- 取り消しは保証されません。 2 分以内にメッセージを取り消せますが、相手がすでに閲覧している可能性があります。