シークレットフレーズ：ボールト復旧の生命線

Vaultaireでボールトを作成すると、アプリはBIP-39標準を使用して12語または24語のリカバリーフレーズを生成する。このフレーズはパターンが導出するのと同じ暗号化鍵をエンコードし、パターンを忘れた場合にデータへの第二の経路を提供する。フレーズは一度だけ表示され、どこにも保存されない。

シークレットフレーズとは何か

Vaultaireのすべてのボールトは暗号化鍵で守られている。通常、その鍵は画面上に描いたパターンから導出される。しかし、パターンを忘れたらどうなるか？何ヶ月も経って筋肉の記憶が薄れたら？バックアップがなければ、データは永遠に失われる。

そこでシークレットフレーズが機能する。新しいボールトを作成すると、Vaultaireは12語または24語の一般的な英単語の列を生成する——「timber」「harvest」「ocean」「bright」のような単語だ。これらの単語はランダムな無意味な言葉ではない。BIP-39標準に従っており、これは元々暗号通貨ウォレット向けに設計された確立されたプロトコルで、バイナリデータを人間が読める単語にエンコードする。各単語は2,048語の標準化されたリストから特定の数値にマッピングされ、フル列全体がパターンが導出するのとまったく同じ暗号化鍵をエンコードする。

こう考えるとよい：パターンとシークレットフレーズは、同じ目的地に通じる二つの異なる道だ。パターンは毎日使う道だ。シークレットフレーズは万が一のためにグローブボックスに入れておく緊急の迂回路だ。

シークレットフレーズの仕組み

シークレットフレーズは別個のパスワードでも第二の鍵でもない。パターンが生成するのと同じ根本的な暗号素材の異なる表現だ。この区別を理解することが重要だ。フレーズは第二の攻撃面を生み出さない——ボールトを破る別の方法を作るのではない。単純にあなたがアクセスする別の方法を提供するだけだ。

生成

ボールトを作成して初めてパターンを描いたとき、Vaultaireは鍵導出プロセスを通じて暗号化鍵を導出する。この鍵——長いバイナリデータの文字列——は、BIP-39ワードリストを使用して単語の列にエンコードされる。マッピングは決定論的だ：同じ鍵は常に同じ単語を生成し、同じ単語は常に同じ鍵を生成する。

表示

Vaultaireはシークレットフレーズをボールト作成時に一度だけ表示する。アプリは各単語を明確に表示し、書き留める時間を与える。この画面を閉じると、フレーズは二度と表示されない。アプリに保存されず、ファイルにも保存されず、どのサーバーにもバックアップされない。

復旧

パターンを忘れた場合、Vaultaireを開いて復旧オプションを選択する。シークレットフレーズ——12語または24語すべてを正しい順序で——を入力する。アプリはそれらの単語を暗号化鍵に変換し直し、暗号化データと照合し、すべてが一致すれば元に戻れる。その後新しいパターンを設定して通常通り使用を続ける。

シークレットフレーズが存在する理由

Vaultaireはゼロ知識暗号化を使用する。つまり、誰も——Vaultaireも、Appleも、クラウドプロバイダーも——ボールドを復号できない。これは大きなセキュリティ上の利点だが、トレードオフが伴う：「パスワードをお忘れですか」ボタンが存在しない。サポートチームはアクセスをリセットできない。どのサーバーも鍵のバックアップコピーを保持しない。

シークレットフレーズはこのトレードオフに対するVaultaireの答えだ。ゼロ知識アーキテクチャを損なわずに、人間が読める暗号化鍵のバックアップを提供する。フレーズは完全にあなたの管理下にある。安全に保管しておけば、常にボールトに戻る手段がある。失えば、誰もあなたを助けることができない——それがまさに要点だ。

パターンは強力で直感的だが、筋肉の記憶に依存する。生活が邪魔をすることがある。6ヶ月ボールトを開けないかもしれない。スマートフォンを変えてジェスチャーの身体的な感覚を失うかもしれない。細かい運動制御に影響する医療的状況が生じるかもしれない。シークレットフレーズは、これらのいずれのシナリオも永久なデータ損失を意味しないことを保証する。

シークレットフレーズのセキュリティ

シークレットフレーズはボールトに関連する最も機密性の高い情報だ。これを持つ人は誰でも暗号化鍵を再構築してデータにアクセスできる。だからこそVaultaireは極めて慎重に扱っている——あなたも同様に扱うべきだ。

一度表示されたら消える

Vaultaireはシークレットフレーズをボールト作成時に一度だけ表示する。記録したことを確認した後、フレーズはアプリのメモリから永久に消去される。「フレーズを再表示」ボタンはない。確認できる設定画面もない。表示されたときに書き留めなかったら、それで終わりだ。

保存されず、送信されない

フレーズはデバイスのストレージに保存されず、iCloudバックアップにも含まれず、どの分析サービスにも送信されず、どこにもログされない。画面に表示されている短い間だけデバイスメモリに存在し、その後ゼロクリアされる。誰かがスマートフォンへの完全なアクセスを得たとしても、フレーズはどこにも見つからない。

フレーズなしには復旧できない

パターンとシークレットフレーズの両方を失ったら、ボールトは永久にアクセス不能になる。Vaultaireもあなたを助けられない。Appleも助けられない。どの法執行機関も、どの裁判所命令も、どれほどの計算能力もデータを復旧できない。これがゼロ知識暗号化の根本的な取引だ：絶対的なセキュリティは絶対的な責任を意味する。

シークレットフレーズのベストプラクティス

シークレットフレーズは最もプライベートなデータの究極のバックアップだ。それに応じて扱うこと。

紙に書き留める

ペンと紙を使う。各単語を順番に番号付きで明確に書く。紙はリモートでハッキングできない。マルウェアに感染させることができない。クラウドサービスからサイレントに持ち出すことができない。安全な場所に置かれた一枚の紙は、これまで発明されたバックアップストレージの中で最も堅牢な形だ。

デジタルには絶対に保存しない

メモアプリに入力しない。スクリーンショットを撮らない。自分にメールを送らない。パスワードマネージャーに保存しない。デジタルコピーは毎回攻撃面を生み出す——フレーズがマルウェアに発見されたり、データ漏洩で露出したり、アカウントを侵害した誰かにアクセスされたりする場所だ。ゼロ知識暗号化の要点はまさに、デジタルシステムが鍵を保持しないことにある。フレーズをデジタルファイルに入れることはその目的を台無しにする。

安全な場所に保管する

紙を安全でプライベートな場所に保管する。自宅の金庫、安全預かり箱、あるいはあなただけがアクセスする鍵のかかった引き出し。重要な法的文書や出生証明書に取るのと同じ予防措置を講じること。複数のボールトがある場合、どのボールトに属するかわかるよう各フレーズに明確にラベルを付けること。

信頼できる人を考慮する

万が一のとき、誰かがボールトにアクセスできるべきか？もしそうなら、信頼できる家族にフレーズのコピーを渡すか、遺産書類と一緒に封をした封筒に入れることも考えられる。これは個人的な決断だが、問題が緊急になる前に考えておく価値がある。

復旧の仕組み

復旧プロセスは簡単だが、各ステップで何が起きるかを理解しておくと、何を期待すべきかが明確になる。

ステップ1：復旧画面を開く

Vaultaireを開いてパターンの入力を求められたとき、復旧オプションが表示される。それをタップすると、シークレットフレーズの各単語を入力または選択できる単語入力インターフェースが表示される。

ステップ2：フレーズを入力する

最初に表示されたのとまったく同じ順序で12語または24語すべてを入力する。アプリは入力中に各単語をBIP-39ワードリストと照合し、送信前に誤字を見つけるのを助ける。単語の順序が重要だ——「ocean timber harvest」と「timber ocean harvest」は同じ鍵ではない。

ステップ3：鍵の再生成

すべての単語が入力されると、VaultaireはBIP-39デコードアルゴリズムを使用してフレーズを暗号化鍵に変換し直す。これは決定論的なプロセスだ——どのデバイスでも、どれほど時間が経っても、同じ単語は常に同じ鍵を生成する。

ステップ4：新しいパターンを設定する

鍵が復元されてボールトに再びアクセスできるようになった後、Vaultaireは新しいパターンを描くよう促す。この新しいパターンが今後の主要なアクセス方法になる。根本的な暗号化鍵は変わらない——導出するパターンだけが更新される。シークレットフレーズは引き続き有効だ。