Security / セキュリティ

1. 概要 / Overview

UnifyTextはエンドツーエンド暗号化（E2EE）を採用しています。あなたが送受信するテキストは、あなたの端末上で暗号化され、サーバーには暗号化されたデータのみが保存されます。開発者を含め、誰もこのデータを復号することはできません。

UnifyText uses end-to-end encryption (E2EE). The text you send and receive is encrypted on your device, and only encrypted data is stored on our servers. No one, including the developer, can decrypt this data.

2. 暗号化の仕組み / Encryption Method

項目	仕様
アルゴリズム	AES-256-GCM
鍵長	256ビット
IV（初期化ベクトル）	12バイト（暗号論的乱数生成）
認証タグ	16バイト

AES-GCMは認証付き暗号化方式であり、データの機密性と完全性の両方を保護します。暗号化されたデータが改ざんされた場合、復号時に検出されます。

Item	Specification
Algorithm	AES-256-GCM
Key Length	256-bit
IV (Initialization Vector)	12 bytes (CSPRNG)
Authentication Tag	16 bytes

AES-GCM is an authenticated encryption scheme that protects both confidentiality and integrity of data. Any tampering with encrypted data will be detected during decryption.

3. 鍵管理 / Key Management

UnifyTextは「マスターキー共有方式」を採用しています。

鍵の生成: 最初のデバイスでマスターキー（256ビット）を生成
鍵の共有: QRコードを通じて他のデバイスに共有（オフライン）
鍵の保存: 各デバイスの安全なストレージに保存（iOS: Keychain / Android: Keystore）
サーバーへの送信: マスターキーはサーバーに送信されません

QRコードには5分間の有効期限があり、同一アカウントでログインしたデバイス間でのみペアリングが可能です。

UnifyText uses a "master key sharing" approach.

Key Generation: A master key (256-bit) is generated on the first device
Key Sharing: Shared to other devices via QR code (offline)
Key Storage: Stored in each device's secure storage (iOS: Keychain / Android: Keystore)
Server Transmission: The master key is never sent to the server

QR codes expire after 5 minutes, and pairing is only possible between devices logged into the same account.

4. 暗号化される情報・されない情報 / What Is and Isn't Encrypted

暗号化される（サーバーで読めない）	暗号化されない（サーバーで読める）
テキスト内容デバイス名 OS種別	FCMトークン（プッシュ通知用）デバイスID（UUID v4）タイムスタンプ

デバイスIDはランダムに生成されるUUIDであり、デバイス名やOS情報は暗号化されているため、平文で保存される情報から個人を特定することはできません。

Encrypted (Unreadable by Server)	Not Encrypted (Readable by Server)
Text content Device name OS type	FCM token (for push notifications) Device ID (UUID v4) Timestamp

Device IDs are randomly generated UUIDs, and since device names and OS information are encrypted, it is not possible to identify individuals from the plaintext data stored.

5. 脅威モデルと対策 / Threat Model and Countermeasures

脅威	対策
サーバーデータの漏洩	E2E暗号化（テキスト・デバイス情報）
QRコードの盗撮	5分間の有効期限、画面切り替え時のブラー処理
中間者攻撃	QRコードは同一空間での直接スキャンを前提
暗号文の入れ替え攻撃	AAD（Additional Authenticated Data）によるコンテキスト分離
スクリーンショット	iOS: SecureFieldOverlay / Android: FLAG_SECURE

Threat	Countermeasure
Server data breach	E2E encryption (text and device info)
QR code photography	5-minute expiration, blur on app switch
Man-in-the-middle attack	QR codes require direct scanning in same physical space
Ciphertext substitution attack	Context separation via AAD (Additional Authenticated Data)
Screenshot capture	iOS: SecureFieldOverlay / Android: FLAG_SECURE

6. 限界と注意事項 / Limitations and Notes

UnifyTextは強力な暗号化を提供しますが、以下の限界があります。

端末のセキュリティに依存: マルウェアに感染した端末や、ルート化/脱獄された端末では、マスターキーが漏洩する可能性があります
鍵の復元は不可能: マスターキーを紛失した場合（端末の紛失、アプリの削除等）、暗号化されたデータを復元することはできません
クリップボードの共有: テキストをクリップボードにコピーした後は、他のアプリからもアクセス可能になります
メタデータの保護は限定的: 通信のタイミングや頻度は保護されません

UnifyText provides strong encryption, but has the following limitations.

Depends on device security: On devices infected with malware or rooted/jailbroken devices, the master key could potentially be compromised
Key recovery is impossible: If you lose your master key (due to device loss, app deletion, etc.), encrypted data cannot be recovered
Clipboard sharing: After copying text to the clipboard, it becomes accessible to other apps
Limited metadata protection: Timing and frequency of communications are not protected

7. お問い合わせ / Contact

セキュリティに関するご質問や脆弱性の報告は、以下までご連絡ください。
開発者: Masao Narumi
メール: [email protected]

For security questions or vulnerability reports, please contact:
Developer: Masao Narumi
Email: [email protected]