セキュリティとプライバシーに関するホワイトペーパー (概要)Appendix
バージョンと変更履歴
このページには、ホワイトペーパー ドキュメントのバージョン変更と概要が記録されます。各変更には、変更の範囲、影響を受ける章、関連するクレーム ID、および (該当する場合) 実装バージョンとの関係を示す必要があります。 cryptoVersion.
録音規格
- バージョン番号: セマンティック バージョニング (例:
v1.0,v1.1) または日付バージョン管理 (例:2026-01)お勧めします。 - 変更タイプ: 追加/変更/修正/非推奨/削除。
- Traceability: 各変更は特定の章とクレーム ID にリンクする必要があります。クレームテキストの変更はマスターリストと同期する必要があります。
- 実装との関係: 文書化された実装が変更された場合 (暗号化パラメーター、トークンのスコープ、ログ ポリシーなど)、対応するクライアント/サーバーのバージョンまたは発効日をメモしてください。
変更ログ
以下の表は、保守可能な最小限の構造を示しています。リリース周期ごとに日付、バージョン、概要を更新します。内部バージョン番号が公開されていない場合は、日付バージョン管理を使用してください。
| Date | ドキュメントのバージョン | 変更の概要 | Chapters | 関連するクレーム ID |
|---|---|---|---|---|
| 2026-01-14 | v1.0 | セキュリティとプライバシーに関するホワイトペーパーの初回リリース (章ごとに分割)。範囲と脅威モデル、アーキテクチャと認証、暗号化とキー管理、プライバシーと ZK、Web セキュリティ、 ロギングと IR、脆弱性の開示、証拠とステータス、クレーム ID マスター リスト、および用語集。 | 概要 + 第 1 ~ 12 章 + 付録 | マスターリストを参照 /security-privacy-appendix-claim-ids |
| YYYY-MM-DD | v1.1 | 例: 補足第 6 ~ 7 章 (データ ライフサイクルと不正使用)、ダウンロード ページ CSP と参照元ポリシーの例を更新し、監査フィールドの最小化を調整します。 | 6、7、9、10章 | (例) DATA-*、ABUSE-*、WEB-*、LOG-* |
| YYYY-MM-DD | v1.2 | 例: 新しいものを導入する cryptoVersion (例: v2)、IV/AAD 仕様と互換性を調整します。非推奨のタイムラインを追加します。 | 5章11章 | (例) CRYPTO-*、VERSION-* |
メンテナンスのご提案
- テキストを変更する場合は、クレーム ID (ステートメントの内容または証拠のリンク) への影響を確認してください。
- 公安への取り組みに関連する大きな変更については、証拠やメモを同期することを検討してください。 /status.
- セキュリティ インシデントを (攻撃対象領域を拡大せずに) 公開する場合は、リリース期間と範囲をここに記録し、公開インシデントに関する声明 (該当する場合) にリンクします。