Vaultaireの存在理由

プライバシーアプリには致命的な欠陥がある。プライバシーアプリに見えてしまうことだ。

ロックされたフォルダーは、ロックされていることを主張する。「Calculator+」という名前の隠しギャラリーも、調べようとしている人間には通じない。iPhoneにある「セキュアな」フォトボールトはどれも同じ問題を抱えている——隠し事があることを証明してしまう。

国境の担当者、暴力的なパートナー、権威主義的な政府——誰かがあなたに強制的に電話を開かせようとするとき、彼らはアプリを見て、ロックを見て、開くまであきらめない。

Vaultaireはファイルをロックの後ろに隠すのではない。ファイルを存在させなくする。

暗号化フォトストレージが本来あるべき姿

グリッドにパターンを描く。プライベートな写真、動画、ドキュメントが入ったボールトが開く——各ファイルはAppleのSecure Enclaveによるハードウェアバックアップ鍵を使ったAES-256-GCMで個別に暗号化されている。別のパターンを描くと、まったく別のボールトが開く。別のファイル、別の暗号化鍵、すべてが別物だ。

間違ったパターンを入力しても、エラーメッセージは出ない。「パスワードが違います」も出ない。ただ空のボールトがあるだけだ。「間違い」と「空」の間に観察できる違いはない。

すべてのボールトは、事前に確保された暗号化ノイズのブロックの中にある。ファイルがゼロ個でも500個でも、ディスク上のデータは同一に見える。フォレンジックツールには違いがわからない。見つけるべきものに見えるものが何もないから、見つけるものがない。

これはドアの錠前ではない。ドアがあった場所に立てられた壁だ。

ゼロ知識アーキテクチャが重要な理由

ほとんどのフォトボールトアプリは、暗号化されていないファイルの前にPIN画面を置いているだけだ。誰かがあなたの電話をコンピューターに接続すれば、ファイルはそこにあり、完全に読める。それはセキュリティではない。カーテンだ。

Vaultaireは一つの原則を中心に構築されている——私たちも、Appleも、フォレンジック検査官も、あなたのファイルが存在することを証明できない。プライバシーは後から取り付けたものではない。アプリがあらゆる層でどう機能するかそのものだ。

アカウントなし。メール、電話番号、あなたに結びつく身元情報は一切不要。召喚状を出す対象がない。

クラウド依存なし。暗号化iCloudバックアップや暗号化ボールト共有を明示的に選択しない限り、ファイルはデバイスを離れない。そうした場合でも、サーバーが見るのはノイズだけだ。

生体認証なし。Face IDや指紋は法執行機関に強制される可能性がある。頭の中にあるパターンは引き出せない。生体認証を除いたのは意図的だ。

「パスワードを忘れた」機能なし。サーバーはあなたのパターンを知らない。メールによるリセットもない。バックドアもない。12語の復旧フレーズは希望者のためにデバイス上だけに保存されている。あなた以外の誰かが入る方法はない。

あなたのパターンはPBKDF2の60万ラウンドを通じて256ビット暗号化鍵を導出する。その鍵はメモリ内にのみ存在し、アプリがロックされた瞬間に消去される。私たちはそれを見ることも、復元することもできない。それが目的だ。

誰のためのものか

電話の検査が日常的な環境で情報源を守るジャーナリスト。政府の監視下でドキュメントを持ち運ぶ活動家。監視されていると知りながらデバイス上で証拠を安全に保管するDV被害者。デバイス検査が義務である国境を越える旅行者。個人の電話に特権的な資料を持つ弁護士。

そして、プライバシーとは隠し事があることではなく、守る価値のあるものがあることだと理解しているすべての人のために。

緊急ボールト

任意のボールトを緊急トリガーとして指定できる。そのパターンが強制下で描かれると、他のすべてのボールトは静かに、そして永続的に破壊される。緊急ボールトは通常通り開く。見ている人間は従順さと、いくつかの無害な写真が入った普通のボールトを見る。他に何かが存在したことを知る方法はない。

これを実装した暗号化ボールトアプリは他にない。

作らないもの

生体認証ロック解除は追加しない——法的に強制される可能性があるからだ。クラウド依存ストレージも追加しない——召喚状やデータ侵害の標的になるからだ。アプリの使用状況を追跡する分析機能も追加しない。アカウント回復を装ったバックドアも追加しない。利便性のためにアーキテクチャを弱めない。

Vaultaireのすべての決定は一点に帰結する——あなたのプライベートなファイルは、いかなる状況でもあなたのものであり続ける。