セキュリティとプライバシーに関するホワイトペーパー (概要)Appendix
付録: クレーム ID インデックス (単一の信頼できる情報源)
この付録は、ホワイトペーパー内のすべてのクレーム ID に関する唯一の信頼できる情報源です。各クレームには一意の安定した識別子とアンカーがあり、 Statement and Evidence。証拠は、繰り返し検証可能な信頼できる参照 (章アンカーまたはステータス/サードパーティ レポートのエントリ ポイント) にのみリンクされ、スクリーンショットや再ホストされたコンテンツにはリンクされません。
メンテナンスルール
- MUST: クレーム ID は一意で安定しています。一度公開されると再利用されることはありません。
- MUST: 各主張の証拠は繰り返し検証可能でなければなりません (章のアンカーまたは権威ある第三者のエントリ ポイント)。
- MUST: 陳述は証拠が裏付けるもののみを主張しなければなりません。 「絶対的なセキュリティ」という言葉は避けてください。
- SHOULD: 実装またはポリシーの変更がクレームに影響を与える場合は、それを変更ログに記録し、影響を受けるクレーム ID をリンクします。
第 1 ~ 4 章 (範囲、脅威モデル、アーキテクチャ、AuthZ)
SCOPE-01
Statement: この文書では、範囲内のリスクと範囲外のリスク、およびシステム セキュリティの境界が明確に定義されています。 Evidence:1.3, 1.4
THREAT-01
Statement: この脅威モデルは、ネットワーク攻撃、不正ダウンロード、ストレージ/サーバー側の読み取り試行、ブラウザ側の攻撃者を対象としています。 Evidence:2.2
BOUNDARY-01
Statement: 信頼境界により、クライアント、サーバー、オブジェクト ストレージ、外部環境にわたる責任が明確に分離されます。サーバーは CEK を取得してはなりません。 Evidence:2.4
FAILCLOSE-01
Statement: 認証が失敗した場合、またはコンテキストに一貫性がない場合、システムはフェールクローズされ、部分的な平文は出力されません。 Evidence:2.5
ARCH-01
Statement: コア データ オブジェクトは明確に分離されています。暗号化されたチャンク、マニフェスト、監査データは相互に分離されています。 Evidence:3.2
FLOW-UP-01
Statement: アップロード フローには、transferId の作成と、厳密なスコープと有効期限制御を備えた短期間のアクセス トークン (ルックアップ ベースのセッション トークン) の発行が含まれます。 Evidence:3.3
FLOW-DL-01
Statement: ダウンロードでは URL フラグメントを解析して CEK を取得します。マニフェストとチャンクの読み取りでは、異なるスコープのトークンが使用されます。認証失敗はフェールクローズされます。 Evidence:3.4, 2.5
AUTH-TOKEN-01
Statement: 有効期限の短いアクセス トークンは、有効期限が切れるサーバー側のセッション トークン (ルックアップ ベース) であり、暗号文とマニフェストへのアクセス制御に使用されます。 Evidence:4.2
AUTH-SCOPE-01
Statement: トークンは、read_manifest/read_chunk/upload_chunk などのスコープによって分離され、厳密に検証されます。 Evidence:4.3, 4.4, 3.4
AUTH-PAID-01
Statement: 有料ユーザーはワンタイム マジック リンク経由でログインし、送信者側の管理アクション用にクライアントが保持する長期トークンを取得します。 Evidence:4.1, 3.5
REVOKE-01
Statement: 送信者はアクセスを取り消すことができます。転送を削除したり、ファイルを削除すると、ダウンロードが早期に無効になり、その後のアクセスが拒否されます。 Evidence:4.5
AUDIT-01
Statement: ダウンロード数や進行状況などの監査データは、送信者のみに表示され、受信者には表示されません。 Evidence:4.6, 3.5
LOG-01
Statement: クライアントとサーバーのログ/テレメトリには、CEK、URL フラグメント、または派生可能なキー マテリアルは含まれません。 Evidence:4.7, 10.2
第 5 章 (暗号化と鍵管理)
CRYPTO-ZK-01
Statement: CEK はブラウザ内でのみ生成され、URL フラグメントを介して配布されます。サーバーが CEK を含む完全なダウンロード リンクを生成することはありません。 Evidence:5.3.1, 5.3.2
CRYPTO-ZK-02
Statement: サーバーは CEK を受信/保存/ログに記録しません。オブジェクト ストレージには暗号化されたチャンクのみが保存されます。 Evidence:5.0, 5.5.1
CRYPTO-E2EE-01
Statement: チャンクは AES-128-GCM を使用します。認証失敗は失敗して閉じられ、部分的な平文は出力されません。 Evidence:5.4.2, 5.8.4
CRYPTO-CHUNK-01
Statement: chunkSize は 16MB (16777216) に固定されています。 Evidence:5.4.1, 5.8.1
CRYPTO-NONCE-01
Statement: IV は noncePrefix(8B)||uint32_be(chunkIndex) として導出され、同じ CEK の下で繰り返してはなりません。 Evidence:5.4.3, 5.8.1
CRYPTO-AAD-01
Statement: AAD は transferId + fileId + chunkIndex にバインドされ、EncodeAAD_v1 によってエンコードされます。 Evidence:5.4.4
CRYPTO-CLIENT-01
Statement: ダウンロード/復号化ページではサードパーティのスクリプトは読み込まれません。クライアント ログ/テレメトリには、フラグメントやキー マテリアルは含まれません。 Evidence:5.6, 10.2
CRYPTO-TLS-01
Statement: サイト全体で HTTPS が強制されます。 TLS 構成は、公開されているサードパーティのレポートを通じて検証できます。 Evidence:5.1.2, /status#tls-configuration
第 6 章から第 7 章 (データライフサイクル/不正行為防御)
LIFECYCLE-01
Statement: 有効期限とユーザーが削除を開始すると、クリーンアップがトリガーされます。ダウンロードを早期に無効にするための取り消しがサポートされています。 Evidence:6.2, 6.3, 4.5
ABUSE-01
Statement: 不正行為防御はレート制限と段階的制御を使用し、ゼロ知識境界を破ることなく動作します。 Evidence:7.2, 7.4
第 8 章から第 9 章 (プライバシー / Web セキュリティと分離)
PRIVACY-01
Statement: ゼロ知識の定義とコミットメントは明示的です。CEK はクライアント上でのみ生成され、使用されます。サーバーはキーを回復できません。 Evidence:8.1
PRIVACY-02
Statement: URL フラグメントのプライバシーへの影響 (コピー/ペースト、リファラー漏洩、ロギング) は、軽減策とともに文書化されています。 Evidence:8.2, 10.2
WEB-01
Statement: 主要なページでは、厳密な CSP とリソースの境界を適用して、インジェクションとクリックジャッキングのリスクを軽減します。 Evidence:9.1, 9.3
WEB-HEADERS-01
Statement: セキュリティ ヘッダーのベースラインは、公開されているサードパーティ レポートを通じて検証できます。 Evidence:/status#security-headers
WEB-OBS-01
Statement: このサイトは、公開されているサードパーティのベスト プラクティス スキャンを通じてチェックできます。 Evidence:/status#http-observatory
第 10 ~ 12 章 (ログと IR / 脆弱性の開示 / 証拠)
OBS-01
Statement: 可観測性は最小限の原則に従い、運用/セキュリティのニーズのみをカバーし、集約/サンプリング戦略を使用します。 Evidence:10.1
IR-01
Statement: セキュリティ インシデントの対応プロセス (重大度、封じ込め、事後分析、修復、および公表) が定義されています。 Evidence:10.4
VDP-01
Statement: 脆弱性開示プロセスが存在し、ゼロ知識境界に影響を与える可能性のある問題に優先順位を付けます。 Evidence:11.2
EV-01
Statement: ステータス ページには、サードパーティの証拠エントリ ポイントが集約されます。証拠は信頼できる情報源にリンクし、適用範囲を明確にします。 Evidence:12.2, 12.6