UnveilPass ユーザーガイド
ゼロナレッジ・パスワードマネージャーの使用に関するすべてをご紹介します。
はじめに
アカウントを作成する
UnveilPass を使用するには、まずアカウントを作成します。手順は次のとおりです。
- ブラウザで UnveilPass を開き、アカウントを作成をクリックします。
- メールアドレスを入力します。ログインや、他のユーザーがパスワードを共有する際に使用されます。
- マスターパスワードを選択します。保管庫を解除するための唯一のパスワードです。強力で覚えやすいものを選んでください。
- マスターパスワードをもう一度入力して確認します。
- 登録をクリックします。暗号鍵はブラウザ内で生成され、保管庫はすぐに利用可能になります。
マスターパスワードについて
マスターパスワードは UnveilPass アカウントで最も重要な要素です。以下を理解してください。
- ブラウザから外に出ません。 マスターパスワードはお使いのデバイスでローカルに暗号鍵を導出するために使用されます。実際のパスワードがサーバーに送信されることは決してありません。
- 当社からは見えません。 ゼロナレッジ設計により、UnveilPass の誰も(またサーバーにアクセスできる者も)あなたのマスターパスワードを見ることはできません。
- 強力なものを選びましょう。 長いパスフレーズや無作為な単語の組み合わせを使い、よくあるパスワード、辞書語、誕生日などの個人情報は避けてください。
- 覚えておきましょう。 暗記するまで安全な場所(物理的な金庫など)に書き留めて保管してください。
初回ログインとデバイス信頼
新しいデバイスまたはブラウザから初めてログインすると、UnveilPass は本人確認を行います。
- 通常どおりメールアドレスとマスターパスワードを入力します。
- デバイス信頼が有効な場合、新しいデバイスの認証を求められます。
- 6桁の認証コードがメールに送信されます。コードは10分間有効です。
- 認証画面でコードを入力します。
- 認証が完了すると、デバイスは7日間信頼されます。この期間中は再度求められません。
ログイン時のメール記憶
初回ログイン成功後、メールアドレスはデバイスにローカルで記憶されます。次回ログインページにアクセスすると、メールが事前入力され、フォーカスはマスターパスワード欄に自動的に移ります — 入力の手間が一つ減ります。マスターパスワードはどこにも保存されません。デバイスにキャッシュされるのはメールアドレスのみです。
保管庫
保管庫は、すべてのパスワードと認証情報を安全に保管する場所です。保管庫の内容はあなた個人の鍵で暗号化されており、マスターパスワードでのみ解除できます。
新しいパスワードを追加
入力フォームには3つのタブがあります:認証情報、オプション、フィールド。
- 保管庫ページの上部にある新規エントリボタンをクリックします。
- 詳細を入力します:ラベル(任意の表示名)、サイト名、URL、ユーザー名、パスワード。
- URLフィールドは、訪問数上位5,000サイトからオートコンプリート候補を提示します。入力を開始し、候補を選ぶと URL とサイトが自動入力されます。
- フォルダフィールドは入力中に保管庫の既存フォルダを提案します。
- 必要に応じてカスタムアイコンを選んで、エントリを視覚的に区別できます。
- 業務用を有効にして、エントリをカテゴリ分け(個人用または業務用)します。
- 保存をクリックします。エントリはブラウザで暗号化されてからサーバーへ送信されます。
エントリのオプション(2番目のタブ)
- TTL(有効期限) — 自動的な有効期限を設定します。期限終了時にエントリは削除されます。
- コメント — エントリにプライベートなメモを追加します。
- TOTP — 2FAシークレットを追加して内蔵オーセンティケーターでコードを生成します(下記参照)。
- お気に入り — エントリをお気に入りセクションに固定します。
- 自動入力 — 有効にすると、ブラウザ拡張機能が対応サイトでこのエントリを自動入力します。
- 自動ログイン — 有効にすると、入力後にフォームも自動送信します。
カスタムフィールド(3番目のタブ — Pro)
一部のサイトはログイン時に追加情報を要求します:PIN、生年月日、秘密の質問、顧客番号など。カスタムフィールドを使えば、これらの値を保存して拡張機能で自動入力できます。
- フォームのフィールドタブを開きます。
- + 新しいフィールドをクリックします。
- 名前 — サイト上のフィールド識別子。確認方法:フィールドを右クリック→「検証」→HTMLの
nameまたはid属性を確認。 - タイプ — フィールドの種類に合わせます:テキスト、パスワード、非表示、チェックボックス、Tel。
- 値 — 拡張機能が入力する値。
<input type="tel" name="birthdate"> で生年月日を要求します。名前 birthdate、タイプ Tel、値 01011990 のカスタムフィールドを作成すると、拡張機能が自動入力します。詳細はフォームの「使い方」をクリックしてください。
エントリの編集と削除
保管庫テーブルの任意の行をクリックすると、エントリの詳細(ユーザー名とパスワードのコピーボタン付き)が表示されます。編集でフィールドを変更できます。削除したエントリはゴミ箱に入り、30日以内であれば復元できます。
フォルダとカテゴリ
フォルダはエントリを論理的なグループに整理するのに役立ちます(例:「仕事」「銀行」「SNS」)。カテゴリは個人用と業務用のエントリを分けます。
- エントリの作成・編集時に、フォルダ名を入力するか既存のフォルダから選択します。
- 同じフォルダ名のエントリは折りたたみ可能なセクションにグループ化されます。
- 個人用 | 業務用 | すべてタブでカテゴリ別に絞り込めます。
- フォルダバッジで、有効なカテゴリ内のフォルダ別に絞り込めます。
お気に入り
テーブルの星アイコン(★)をクリックしてエントリをお気に入りに登録します。お気に入りは上部の専用セクションに表示されます。星を再クリックすると解除されます。
検索
上部の検索バーで素早くエントリを探せます。検索はエントリ名、ユーザー名、URL、フォルダ名を対象とし、入力に応じて結果が更新されます。
内蔵 TOTP オーセンティケーター
UnveilPass はタイムベースのワンタイムパスワード(TOTP)用の内蔵オーセンティケーターを備えています。別のオーセンティケーターアプリを使わずに、2FA コードをパスワードと一緒に保管できます。
- エントリを編集してTOTPセクションを探します。
- QRコードをスキャンするか、サイトが提供する TOTP シークレットを手動で入力します。
- 設定後、エントリの横に6桁のコードが自動生成されます。コードは30秒ごとに更新されます。
パスワード履歴
エントリのパスワードを更新するたびに、以前のパスワードがエントリの履歴に保存されます。これにより次のことが可能です:
- エントリの過去のパスワードをすべて表示。
- 復元が必要な場合に古いパスワードをコピー。
- 各変更が行われた日時を確認。
列のカスタマイズ
保管庫テーブルに表示する列を選択できます:
- 列ボタンで個別の列(最終使用、安全性、漏洩、使用回数など)を表示・非表示にします。
- デフォルトで標準レイアウトに戻します。
- 列の設定は自動的に保存・復元されます。
同じ機能はセキュアアイテムとID情報ページでも利用できます。
インライン編集
テーブルのサイト、ユーザー、フォルダセルをダブルクリックすると、フルフォームを開かずに直接編集できます。Enterで保存、Escapeでキャンセル。「ノート」と「ID情報」ページでも利用できます。
保管庫の同期
保管庫はすべてのデバイスで最新の状態を保ちます:
- 自動同期: 保管庫は30分ごとにバックグラウンドで自動更新されます。
- 手動同期: 上部バーの同期ボタンをいつでもクリックして、最新の変更をすぐに取得できます。
同期は、他のユーザーから受け取った共有エントリも更新します(後述の「共有」セクション参照)。
パスワードジェネレーター
パスワードジェネレーターは強力でランダムなパスワードの作成を支援し、ご自分で考案する必要をなくします。
使い方
- サイドバーからジェネレーターページに移動します。
- スライダーまたは入力欄で希望する長さを設定します。
- 含める文字の種類を選びます:
- 小文字(a-z)
- 大文字(A-Z)
- 数字(0-9)
- 記号(#、$ など)
- ランダムなパスワードが瞬時に生成されて表示されます。
- コピーでクリップボードへコピーします。
強度インジケーター
ジェネレーターはパスワードを評価するインジケーターを表示します:
| レベル | 意味 |
|---|---|
| 弱い | 短すぎる、または単純すぎる。簡単に推測または解析されます。 |
| 普通 | 改善されていますが、重要なアカウントにはまだ十分ではありません。 |
| 良い | 適度な強度。ほとんどの用途で許容範囲です。 |
| 強い | 非常に強力。すべてのアカウントに適しています。 |
セキュアアイテム
セキュアアイテムは、ノート、金融情報、書類、車両、不動産、サブスクリプション、家電などを保管する統一スペースです。すべては保存前にクライアント側で暗号化されます。
アイテムの種類
+ 新規アイテムをクリックし、ドロップダウン(アルファベット順)から種類を選択します:
- 家電: テレビ、冷蔵庫、洗濯機、コンピューター、電話など。ブランド、モデル、シリアル番号、購入日、保証終了日、販売店を保存します。
- 銀行口座: 口座名義人、銀行名、IBAN、BIC。
- 予約: フライト、ホテル、レンタカー、列車、クルーズの予約。プロバイダー、確認番号、日付、種類別の詳細(フライト便名、出発/到着、ホテル住所、レンタカー受取/返却場所)を保存。
- クレジットカード: 種類(Visa、Mastercard、Amex、Gold、Platinum、Black など)、名義人、カード番号、有効期限、CVV、銀行名、請求先住所、紛失・盗難時の緊急電話番号。
- 書類: パスポート、IDカード、運転免許証、在留許可、出生証明書、健康保険証、Wi-Fi ネットワーク、ソフトウェアライセンス、会員カードなど。
- 保険: 自動車、住宅、健康、生命、旅行、ペット保険。プロバイダー、証券番号、日付、保険料、連絡先。
- ポイントカード: ロイヤルティ・リワードカード。店舗名、カード番号、バーコード、ポイント残高。
- 医療記録: 検査、予防接種、処方箋、アレルギー、手術、慢性疾患。医師、施設、日付付き。「人物」欄は家族やペット用。
- ノート: 書式付きノート(太字、斜体、下線、取消線、箇条書き、番号付きリスト、リンク挿入)。URLは自動的にクリック可能なリンクに変換されます。クリップボードから画像を貼り付けると暗号化された添付ファイルとしてアップロードされます。ノートはサイトに紐づけて訪問時に自動表示できます。
- 不動産: 一戸建て、アパート、スタジオ、土地、商業物件、ガレージ。住所、面積、部屋数、所有形態、購入詳細、課税番号、賃借人情報を保存。
- サブスクリプション: Netflix、Spotify、インターネット、モバイル、クラウド、ソフト、ゲームなどの定期サービス。プロバイダー、プラン、価格、請求サイクル、更新日、自動更新状況を追跡。
- 旅行カード: 航空会社のロイヤルティプログラム(Flying Blue、Miles & More など)、鉄道カード、その他旅行関連の会員制度。事業者、会員番号、ステータス(Standard~Diamond)、マイル/ポイント、アライアンス(SkyTeam、Star Alliance、Oneworld)を保存。
- 車両: 自動車、バイク、自転車、トラック、バン、スクーター、キャンピングカー、ボート。ブランド、モデル、年式、初回登録日、燃料、CO2排出量、出力、ナンバー、車台番号、走行距離、ローン、車検情報を保存。
フィルタリングとグループ化
アイテムページには、データを整理する複数の方法があります:
- カテゴリタブ(個人用/業務用/すべて) — カテゴリで絞り込みます。各タブに件数を表示。
- 種類フィルター — アイテムの種類(ノート、カード、車両など)で絞り込みます。すべてを選ぶと、種類別に折りたたみ可能なセクションでグループ化されます。特定の種類を選ぶとページネーション付きのフラットなテーブルが表示されます。
- 検索 — すべてのフィールド(タイトル、内容、カード名、プロバイダーなど)を検索。
プレビュー列
テーブルのプレビュー列は各アイテムの要約を表示します。種類ごとに既定のプレビュー(例:銀行口座はマスクされた IBAN、車両はブランドとナンバー)が用意されています。表示するフィールドはカスタマイズ可能です:
- アイテムを編集してオプションタブを開きます。
- テーブルでのプレビューまでスクロールします。
- 表示するフィールドを最大2つ選択します。3つ目を選ぶと、最も古いものが自動的に外れます。
- デフォルトで元のフィールドに戻します。
カスタムテンプレート
カスタムフィールドを備えた独自のアイテム種類を作成できます。ドロップダウン下部の+ 新規テンプレートをクリックし、名前を付けて必要なフィールド(テキスト、数値、日付、テキストエリア、選択)を定義します。その後、そのテンプレートから複数のアイテムを作れます。テンプレートはドロップダウン内のアイコンで編集・削除できます。
ノートをサイトに紐づけ
ノートエディターのサイトタブから、ノートを1つまたは複数のサイトに紐づけられます。サイトに紐づけると:
- ノートで自動表示が有効な場合、対応サイトを訪問するとトースト通知として内容が自動表示されます。
- ブラウザ拡張機能のパスワードバナーに[ノート]ボタンが表示され、ページ上で内容を直接確認できます。
アイテムを共有
アイテムを連絡先やチームと共有できます。共有時、アイテムはあなたの鍵と受信者の鍵から導出された共有鍵で暗号化されるため、サーバーは内容を見ません。添付ファイルも共有に含まれます。
クローン
アクション列のクローンボタンで既存のアイテムを複製できます。クローンは元データを引き継ぎ、タイトルに「(コピー)」を付けて新規アイテムとして開きます。類似アイテムを素早く作るのに便利です。
ID情報
ID情報は個人プロフィール(氏名、連絡先、住所、公的書類番号)を保存します。すべてのデータは保存前にクライアント側で暗号化されます。
保存できる項目
各 ID は4つのタブで構成されています:
- 個人: ラベル、敬称(Mr.、Mrs.、Miss、その他)、名、姓、生年月日、メール(連絡先からのオートコンプリート付き)、電話番号。
- 住所: 番地、市町村、都道府県、郵便番号、国(位置情報による自動検出付きのドロップダウン)。
- 書類: 社会保障番号、健康保険番号、パスポート番号、ID カード番号、運転免許証番号。
- オプション: ID を分類する「業務用」トグルとカスタムアイコンセレクター。
ID の追加方法
- サイドバーでID情報に移動します。
- 新規 IDをクリックします。
- 必要なフィールドを入力します。すべてを埋める必要はなく、必要なものだけで構いません。
- 作成をクリックします。
クローン
アクション列のクローンボタンで既存の ID を複製します。同じ住所を共有する家族のプロフィール作成に便利です。
自動入力
ブラウザ拡張機能は、Web ページ上の ID 関連フィールド(氏名、メール、電話、住所)を検出して自動入力できます。錠アイコンのドロップダウンからID で入力を選び、使う ID を指定します。
チーム
チームを使うと、複数人のグループが安全にパスワードとノートを共有できます。各チームは専用の暗号化された保管庫とノートを持ち、メンバーのみがアクセスできます。
チームの作成
- サイドバーでチームに移動します。
- 新規チームをクリックして名前を付けます。
- あなたの個人鍵で暗号化された一意のチーム鍵が生成されます。この鍵は招待した各メンバーと安全に共有されます。
メンバーの招待
- チームを開いて招待をクリックします。
- 招待したい人のメールアドレスを入力します。相手は既に UnveilPass アカウントを持っている必要があります。
- メール招待が送信されます。バックグラウンドで、チーム鍵はあなたの鍵と招待相手の公開鍵との安全な交換(ECDH)を経て暗号化されます。
- 招待相手が承諾すると、チーム鍵を復号してチームの保管庫とノートにアクセスできます。
チーム保管庫とチームノート
各チームは共有パスワード用の保管庫とノートを持ちます。動作は個人の保管庫・ノートと同じですが、メンバー間(権限に応じて)で共有されます。チームページには各チームの保管庫とノートの件数が表示されます。
チームへの共有
保管庫エントリとノート(添付ファイル含む)の両方をチームに共有できます。共有時に次を設定できます:
- 同期モード — 個人共有と同じく、片方向または双方向。
- 有効期限 — 共有アイテムの任意の有効期限。
- ロック — メンバーが共有を解除できないようにします。
各共有アイテムには既読カウンター(例:「3/5 既読」)が表示され、何人のメンバーが閲覧したか確認できます。
役割
| 役割 | 権限 |
|---|---|
| オーナー | 完全な制御。メンバー管理、役割変更、すべてのエントリの追加/編集/削除、チームの削除が可能。 |
| 管理者 | メンバーとエントリを管理。チームの削除やオーナー変更はできません。 |
| メンバー | 権限が与えられたエントリの表示と利用が可能。 |
エントリごとの権限
チーム保管庫の各エントリには個別の権限を設定できます:
| 権限 | 許可される操作 |
|---|---|
| 読み取り | エントリを表示・コピー、編集は不可。 |
| 読み取り + 書き込み | エントリの表示、コピー、編集が可能。 |
連絡先
連絡先は、あなたとつながっている他の UnveilPass ユーザーです。パスワードやノートを共有するには、その人を連絡先に追加する必要があります。
連絡先の追加
- サイドバーで連絡先に移動します。
- 新規連絡先をクリックします。
- 追加したい人のメールアドレスを入力します。相手は UnveilPass アカウントを持っている必要があります。
- メール招待が送信されます。相手が承諾するまで連絡先は保留中と表示されます。
連絡先の状態
| 状態 | 意味 |
|---|---|
| 保留中 | 招待が送信され、相手の承諾を待っています。 |
| 承諾済み | 両者が接続されました。この連絡先とパスワードやノートを共有できます。 |
共有
UnveilPass では、保管庫エントリとセキュアノートを連絡先と安全に共有できます。共有はエンドツーエンド暗号化を使用するため、サーバーが共有データを平文で目にすることはありません。
共有方法
- 保管庫エントリまたはセキュアノートを開き、共有ボタンをクリックします。
- 連絡先を表示するダイアログが開きます。共有相手を選択します。
- 同期モード、有効期限、ロックオプションを選びます(下記参照)。
- 共有をクリックします。アイテムは、あなたの秘密鍵と受信者の公開鍵から導出された共有鍵で暗号化されます。ノートを共有する場合、添付ファイルは自動的に含まれます。
同期モード
| モード | 動作 |
|---|---|
| 片方向 | オーナー(あなた)だけが共有アイテムを更新できます。受信者は変更を見られますが編集はできません。 |
| 双方向 | あなたも受信者もアイテムを更新できます。変更は双方向に同期されます。エントリとノートの両方に適用されます。 |
ロックオプション
共有のロックを有効にすると、受信者は共有を削除または取り消せません。チーム認証情報など継続的なアクセスを保証したい場合に便利です。
有効期限(TTL)
共有の有効期間を設定できます:
- 無期限 — 手動で取り消すまで共有はアクティブのままです。
- 5分~30日 — 選択した期間後に自動的に期限切れになります。ゲストとの Wi-Fi パスワード共有など、一時的なアクセスに最適です。
共有ページ
共有ページには、あなたと共有されたアイテムと、あなたが他者と共有したアイテムがすべて表示されます。各行は種類(エントリまたはノート)、名前、From/To列で誰が何を共有したかを示します。新しい共有を受け取ると、サイドバーに通知ベルが表示されます。
保管庫に保存
誰かがエントリを共有すると、共有ページに表示されます。保管庫に保存をクリックすると、リンクされたコピーが個人の保管庫に追加されます。このコピーはオーナーが選んだ同期モードに従って原本と同期し続けます。
パスワードの健全性
パスワードの健全性ページでは、保存されたパスワードのセキュリティを俯瞰し、問題を特定できます。
セキュリティスコア
総合スコアは保管庫内のすべてのパスワードの品質に基づいて計算されます。スコアが高いほど、パスワードの状態が良好であることを意味します。
フラグが立つ問題
| 問題 | なぜ重要か |
|---|---|
| 弱いパスワード | 短い・単純なパスワードは、自動ツールに容易に推測または解析されます。 |
| 使い回しのパスワード | 同じパスワードを複数サイトで使うのは危険です。1つのサイトが侵害されると、攻撃者は他のアカウントにもアクセスできます。 |
| 古いパスワード | 長く変更されていないパスワードはリスクが高まります。定期的なローテーションでリスクを下げられます。 |
スコアを上げる方法
- パスワードの健全性ページでフラグの立ったエントリを確認します。
- エントリをクリックして開きます。
- パスワードジェネレーターで強力な代替を作成します。
- 実際のサイトでパスワードを更新し、新しいパスワードを保管庫に保存します。
- フラグの立ったすべてのエントリで繰り返します。
漏洩スキャナー
漏洩スキャナーは、あなたのパスワードやメールアドレスが既知のデータ漏洩に登場していないかをチェックします。これらの確認には Have I Been Pwned(HIBP)サービスを使用します。
パスワードチェックの仕組み
スキャナーは k-匿名性と呼ばれる手法でパスワードを安全に確認します:
- パスワードはブラウザ内でローカルにハッシュ化(指紋に変換)されます。
- このハッシュの最初の5文字のみが漏洩データベースに送信されます。
- データベースは、その5文字で始まる一致ハッシュをすべて返します。
- ブラウザはローカルで、あなたの完全なハッシュが結果に含まれるかを確認します。
漏洩バッジ
保管庫のパスワードが既知の漏洩で見つかると、テーブルの該当エントリに赤い漏洩バッジが表示されます。これは、ただちにパスワードを変更すべき視覚的警告です。
メール漏洩の監視
漏洩スキャナーは、あなたのメールアドレスが既知の漏洩に登場していないかも確認できます。メールに紐づく漏洩のリストと、漏洩日や暴露された情報の種類が表示されます。
緊急アクセス
緊急アクセスは、あなたが行動不能や死亡などの緊急事態に陥った場合に、保管庫へのアクセスを要求できる信頼できる人物を指定できる機能です。
仕組み
緊急アクセスには2つの役割があります:
| 役割 | 説明 |
|---|---|
| 付与者 | あなた。緊急アクセスを信頼できる人物に付与する人。 |
| 受益者 | あなたの信頼する人物。必要な時にアクセスを要求できる人。 |
設定方法
- サイドバーで緊急アクセスに移動します。
- 新規緊急連絡先をクリックし、信頼できる人物のメールアドレスを入力します。
- その人物は UnveilPass アカウントを持っている必要があります。
リクエストの流れ
- 信頼する人物が緊急アクセスのリクエストを開始します。
- あなたに通知が届き、リクエストを承認または却下できます。
- 承認すると、受益者は保管庫データへのアクセスを得ます。
- 緊急連絡先を削除することで、緊急アクセスはいつでも取り消せます。
SecureSend
SecureSend では、エンドツーエンド暗号化により誰とでも安全にファイルを共有できます。ファイルはアップロード前にブラウザで AES-256-GCM 暗号化されるため、サーバーは原本を見ることも復号することもできません。
仕組み
- サイドバーでSecureSendに移動します。
- + 新規 SecureSendをクリックします。
- 1つまたは複数のファイルを選択します(ドラッグ&ドロップまたはクリックで参照)。Free:リンクあたり 1 MB。Pro:リンクあたり 10 MB。
- 必要に応じて圧縮(ZIP)を有効にし、暗号化前にファイルを圧縮します。
- 受信者向けに任意のメッセージを追加します(これも暗号化されます)。
- 有効期限を選びます:期間(15分~7日)または日付を選択で正確な日時を指定します。
- ダウンロード回数の上限を設定してリンクの使用回数を制限します(0 = 無制限、デフォルト 1)。上限が 1 の場合、ダウンロード後に削除を有効にして、初回閲覧後に暗号化データを恒久的に削除できます。
- 暗号化して送信をクリックします。ファイルはブラウザで暗号化されアップロードされます。
- 生成されたリンクをコピーし、メール、メッセンジャー、その他のチャネルで受信者と共有します。
ファイルを受け取る
受信者は任意のブラウザでリンクを開きます — アカウントは不要です。UnveilPass のブランディングと任意のメッセージが表示され、今すぐ復号 ! をクリックしてブラウザ内で直接ファイルをダウンロード・復号します。複数ファイルを送った場合は ZIP アーカイブが届きます。ページは受信者の言語で自動表示されます。
セキュリティ
- ファイルはブラウザ内で AES-256-GCM とランダムに生成された鍵で暗号化されます。
- サーバーへアップロードされるのは暗号化データのみで、鍵はブラウザを離れません。
- 復号鍵はリンクのフラグメント(
#)に埋め込まれており、サーバーには送信されません。 - 受信者がリンクを開くと、鍵はファイルを受信者のブラウザ内で完全に復号します。
- TTL の期限切れまたはダウンロード上限到達後、暗号化データはサーバーから恒久的に削除されます。
履歴
SecureSend テーブルには送信したすべてのファイルがステータス付きで表示されます:
- 保留中(オレンジ) — 受信者のリンク開封待ち。
- ダウンロード済み(緑) — 受信者がファイルを閲覧/ダウンロードしました。
- 期限切れ(赤) — リンクの有効期限切れ、またはダウンロード上限到達。
閲覧列はリンクの使用回数を示します(例:「3 / 5」は最大 5 回中 3 回閲覧)。任意の行をクリックすると含まれるファイル一覧を表示できます。期限切れのエントリは 30 日間表示されたままです。
リンクで共有
保管庫エントリ、セキュアアイテム、ID 情報も暗号化されたリンクで共有できます。エントリのリンクアイコンをクリックすると、同じオプション(メッセージ、有効期限、ダウンロード上限)の SecureSend を生成できます。受信者は各フィールドにコピーボタン付きで共有データを見られます — アカウント不要。
インポート / エクスポート
UnveilPass は、他のパスワードマネージャーからの移行や、バックアップ目的でのデータエクスポートを容易にします。
パスワードをインポート
次のパスワードマネージャーからパスワードをインポートできます:
| ソース | エクスポート方法 |
|---|---|
| LastPass | LastPass > 詳細オプション > エクスポート。CSV ファイルが得られます。 |
| Bitwarden | Bitwarden > ツール > 保管庫をエクスポート > CSV 形式。 |
| StickyPassword | StickyPassword > メニュー > エクスポート > CSV として保存。 |
| Chrome | Chrome 設定 > パスワード > 三点メニュー > パスワードをエクスポート。 |
| Firefox | Firefox 設定 > ログイン > 三点メニュー > ログインをエクスポート。 |
- サイドバーでインポート / エクスポートに移動します。
- インポートをクリックして CSV ファイルを選択します。
- UnveilPass は CSV の構造から形式(LastPass、Bitwarden、StickyPassword、Chrome、Firefox)を自動検出します。
- インポートされるエントリを確認します。
- 確認をクリックします。各エントリはブラウザで暗号化されてから保管庫に保存されます。
保管庫をエクスポート
バックアップや移行のため、すべての保管庫エントリを CSV としてエクスポートできます。
- サイドバーでインポート / エクスポートに移動します。
- エクスポートをクリックします。
- 保管庫エントリはローカルで復号され、CSV ファイルとしてダウンロードされます。
ブラウザ拡張機能
UnveilPass は Chrome と Firefox 用のブラウザ拡張機能を提供しており、サイトを離れずにログインフォームへの自動入力や新規認証情報の自動保存が可能です。
Chrome 拡張機能
- UnveilPass アプリから Chrome 拡張機能をダウンロードするか、Chrome Web Store からインストールします。
- ブラウザのツールバーにある UnveilPass アイコンをクリックします。
- メールアドレスとマスターパスワードでログインします。ロック解除画面の目アイコンで入力内容を確認できます。暗号鍵は Web アプリと同様、拡張機能のポップアップ内で導出されます。
- ログイン後、拡張機能は訪問するサイトのログインフォームを自動的に検出します。
Firefox 拡張機能
- addons.mozilla.org から Firefox 拡張機能をインストールします。
- ツールバーの UnveilPass アイコンをクリックしてログインします。
- 動作は Chrome 版と同じです。
拡張機能ポップアップのタブ
ポップアップには6つのタブがあります:保管庫、ノート、ID、ジェネレーター、フィルター、設定。
- 保管庫 — エントリの閲覧、検索、入力。現在のサイトに一致するエントリが上部に表示されます。アクションボタン:入力、コピー、表示、再確認、編集、削除。エントリをクリックするとそのサイトが開き、選択が記憶されて、そのタブの自動入力は正確にそのエントリを使用します(アカウント選択なし)。
- ノート — 拡張機能から直接、セキュアノートを表示、検索、作成、編集、削除できます。「ページに表示」ボタンでノート内容を現在のページにバナーとして表示します。カテゴリタブ 個人 | 業務 | すべてでフィルター。
- ID — ID 情報の表示と検索。各フィールドの入力とコピーボタン付き。種別バッジ(住所、銀行、カード等)で一目で識別できます。
- ジェネレーター — Web コンソールと同じオプションでパスワードまたはパスフレーズを生成。
- フィルター — 過去 24 時間のフィッシング/マルウェアと広告/トラッカーのブロック状況、累計、直近 5 件のブロックドメインをリアルタイム表示。
- 設定 — 自動ロックのタイムアウト、フィッシング・マルウェア対策、広告ブロック、Cookie バナーの自動却下、同等ドメインを設定。
表示モード
カテゴリタブの隣にあるリストアイコンで通常とコンパクト表示を切り替えます。コンパクトはエントリ名のみを表示し、ポップアップ幅も狭くなります。すべてのタブで利用可能で、設定は Web コンソールと同期します。
切り離しボタン
ポップアップ上部の切り離しボタンで、拡張機能を別ウィンドウで開けます。ページと拡張機能を並べて見たいフォーム入力時に便利で、ページのカーソル位置を維持したまま保管庫を参照できます。
自動入力の仕組み
保管庫の URL と一致するサイトを訪問すると:
- パスワード欄の中に小さな南京錠アイコンが表示されます。
- 南京錠をクリックすると一致するエントリが表示され、ワンクリックで認証情報を入力できます。
- 複雑なログインページでも、拡張機能は賢いフィールド検出でユーザー名とパスワード欄を見つけます。
- エントリの自動入力が有効なら、ページ読み込み時に認証情報が自動入力されます。
- 自動ログインも有効なら、フォームが自動送信されます(「ログイン中…」と表示)。
- マッチングは同等ドメインでも機能します(例:google.com のエントリは youtube.com でも一致)。
複数の一致:アカウントピッカー
同じサイトに複数のエントリがある場合(例:同じ SaaS の 2 つのアカウント)、拡張機能は自動選択しません。パスワード欄の下に 「アカウントを選択」の小さなドロップダウンが表示され、一致するエントリ一覧が示されます。使用したい方をクリックすると、認証情報が入力され、(自動ログインが有効なら)フォームが送信されます。
このピッカーを完全にスキップするショートカットが 2 つあります:
- URL フィールド — エントリに固有の
URLが設定されていれば(サイトだけでなく)、URL パスでマッチを絞り込みます。URL ごとに 1 エントリならピッカーは表示されず、正しいエントリが自動入力されます。 - 起動ボタン — 保管庫テーブルのサイト名、エントリ編集モーダルの起動ボタン、または拡張機能ポップアップのエントリ行をクリックすると、選んだエントリを 30 秒間記憶します。リンク先のタブではそのエントリが直接使用され — ピッカーなしで、単一マッチのように自動ログインが発動します。
カスタムフィールドの自動入力
エントリにカスタムフィールドがあれば(上記「カスタムフィールド」参照)、HTML の name、id、placeholder、aria-label 属性と一致するフィールド名でページに自動入力します。
パスワード更新の検出
サイトでパスワードを変更すると、拡張機能が検出します:
- 同じサイトとユーザー名が保管庫にあるが、別のパスワードの場合、「パスワードを更新しますか?」のポップアップが表示されます。
- 更新をクリックすると新しいパスワードを保存します。古いパスワードはエントリの履歴に自動的に保存されます。
フォーム送信時の自動保存
保管庫にないサイトでログインすると:
- 拡張機能がフォーム送信を検出し、認証情報を取得します。
- 新しい認証情報を保存するか確認するポップアップが表示されます。
- 保存(恒久)または TTL オプション(5 分、1 時間、24 時間、7 日)を選びます。
- 「このサイトでは保存しない」でこのサイトを永続的にスキップできます。
拡張機能テストページ
UnveilPass は /static/test.html にテストページを用意しており、さまざまなフォームパターンで自動入力と自動保存を安全に試すことができます。
Phishing AI Protection(ベータ版)
Phishing AI は、どのブロックリストにもまだ載っていない新しいフィッシングやマルウェアのページを検出するのに役立つ、追加のリアルタイム保護レイヤーです。標準の Phishing & Malware Protection と併せて機能します。
警告ページ: ページが危険と思われる場合、拡張機能はナビゲーションを停止し、サイトの代わりに全画面の警告を表示します。安全な場所に戻るか、サイトが正当だと確信できる場合は自己責任で続行できます。
誤検知を報告する: 正当なサイトが誤ってフラグ付けされた場合は、警告ページの「Report this as a false positive」リンクを使用してください。あなたの報告は保護の改善に役立ちます。
設定(Settings → Extension、拡張機能のポップアップにもあります):
- Phishing AI (BETA) — 追加の検出レイヤーのオン/オフを切り替えます。
- Check Shorteners — オンにすると、短縮リンク(bit.ly、t.co など)をたどって実際のリンク先を確認します。結果は次回そのリンクにアクセスしたときに適用されます。
内蔵パスワードマネージャーを無効化
UnveilPass との競合を避けるため、ブラウザの内蔵パスワードマネージャーを無効化しておくとよいでしょう。これにより保存プロンプトの重複や自動入力の競合を防ぎ、UnveilPass が唯一の認証情報管理ツールになります。
Google Chrome
- Chrome を開き、
chrome://settings/passwordsに移動します - 「パスワードの保存を提案する」をオフ
- 「自動ログイン」をオフ
- 必要に応じて、リストから保存済みパスワードを削除
Microsoft Edge
- Edge を開き、
edge://settings/passwordsに移動します - 「パスワードの保存を提案する」をオフ
- 「自動ログイン」をオフ
- 「パスワード モニター」(Edge 内蔵の漏洩検出)をオフ
- 必要に応じて、保存済みパスワードを削除
Mozilla Firefox
- Firefox を開き、
about:preferences#privacyに移動します - 「ログインとパスワード」セクションまでスクロール
- 「Web サイトのログイン情報とパスワードを保存するように要求する」のチェックを外す
- 「ログイン情報とパスワードを自動入力する」のチェックを外す
- 「強力なパスワードを提案して生成する」のチェックを外す
- 「漏洩したサイトのパスワードに関する警告を表示する」のチェックを外す
- 保存済みログイン情報を削除するには 「保存されているログイン情報…」 をクリックして削除
Brave
- Brave を開き、
brave://settings/passwordsに移動します - 「パスワードの保存を提案する」をオフ
- 「自動ログイン」をオフ
- 必要に応じて、保存済みパスワードを削除
Safari (macOS)
- Safari → 設定(または環境設定)
- 「自動入力」タブを開く
- 「ユーザ名とパスワード」のチェックを外す
- 「パスワード」タブから保存済みパスワードを削除
Opera
- Opera を開き、
opera://settings/passwordsに移動します - 「パスワードの保存を提案する」をオフ
- 「自動ログイン」をオフ
- 必要に応じて、保存済みパスワードを削除
ブラウザ(接続済みデバイス)
ブラウザページには、アカウントに接続されているすべてのブラウザ拡張機能のセッションが表示されます。
確認できる内容
- 各アクティブな拡張機能セッションのブラウザ名と最終接続日時。
- 拡張機能は特別なヘッダー(
X-Client: extension)で自身を識別するため、通常の Web セッションとは別に追跡されます。
セッションの管理
接続中の拡張機能を確認し、見覚えのないセッションのアクセスを取り消すことができます。デバイスの紛失や不正アクセスが疑われる場合に役立ちます。
設定
「設定」ページにはセキュリティ関連の項目があります。アカウント管理(パスワード、メール、API キー、削除)は、上部バーのメールアドレスをクリックして開きます。
二要素認証(2FA / TOTP)
ログインに時間ベースのワンタイムパスワード(TOTP)認証を追加します:
- 「設定」で2FA を有効化をクリックします。
- 認証アプリ(Google Authenticator、Authy など)で QR コードをスキャンします。
- 6 桁のコードを入力して設定を確定します。
- 以降、ログインのたびにコードが必要になります。
デバイス信頼
デバイス信頼のオン/オフを切り替えます。有効な場合、新しいデバイスはメールで送られる 6 桁コードで認証する必要があります。信頼されたデバイスは 7 日間記憶されます。
パスキーとハードウェアセキュリティキー
UnveilPass はパスワードレスな素早いログインのためにパスキーに対応しています。以下と連携します:
- Face ID / Touch ID(iPhone、iPad、Mac)
- Windows Hello(指紋、顔認証)
- ハードウェアセキュリティキー(YubiKey、Google Titan、Feitian、SoloKeys)USB、NFC、Bluetooth 経由
- クラウドパスキー(iCloud Keychain、Google Password Manager)
パスキーの設定手順:
- モバイル端末で「設定」に移動し、パスキー / Face ID を追加をタップします。
- ブラウザは生体認証または鍵の挿入を求めます。
- 設定完了後、ログインページに「パスキーでサインイン」ボタンが表示されます。
保管庫変更のアラート
有効にすると、保管庫が変更されるたびにメール通知が届きます(エントリの追加、更新、削除)。メールにパスワードは含まれず、アクションとタイムスタンプのみです。
セッション継続時間
コンソールセッションが自動ログアウトされるまでの時間を制御します。選択肢:15 分、30 分、1 時間(既定)、2 時間、4 時間、8 時間。
セッション期限の警告
有効(既定)の場合、セッション切れの 3 分前にポップアップが表示されます。ライブカウントダウンと 2 つのボタン:
- 続行 — セッションを満期間延長します。
- ログアウト — ただちにログアウトします。
何もしないと、セッションは自動的に期限切れになり、ログインページにリダイレクトされます。
フィッシング・マルウェア対策
有効にすると、拡張機能は訪問するすべてのサイトを既知のフィッシング・マルウェアデータベースと照合します。危険とフラグ付けされたサイトの代わりに警告ページが表示されます。
広告ブロッカー
フィッシング・マルウェア対策が有効な場合のみ利用できます。有効にすると、訪問先で広告とトラッキングスクリプトをブロックします。広告ドメインはサーバー側のブロックリストと DNS フィルタで検出されます。ブロックされたドメインは「統計」ページに表示されます。
YouTube 広告ブロッカー
広告ブロッカーが有効な場合のみ利用できます。有効にすると、YouTube のプレロール/ミッドロール動画広告をブロックします。広告ブロッカーがオフのときはこのスイッチはグレーアウトします。設定はコンソールと拡張機能間で双方向同期されます。
自動ログインのクールダウン
同一サイト上での連続自動ログインの最小間隔を設定します。スライダーは 5 ~ 60 秒(既定 60 秒)。サイトがログアウトしてしまい、拡張機能がすぐ認証情報を再入力することで発生するログアウト→ログインのループを防ぎます。
- クールダウンはサイトごとに適用され、設定した時間後にリセットされます。
- エントリの起動を明示的にクリックする(コンソールテーブル、編集モーダル、拡張機能ポップアップから)と、そのサイトのクールダウンがリセットされます。明示的な意思はループ対策よりも優先されます。
- 低い値(5~15 秒)は、ログインの試験や Single Sign-On フローを多用する場合に便利です。
Cookie バナーの自動却下
有効にすると、Cookie 同意バナーで「すべて拒否」または「同意せずに続行」を自動的にクリックします。主要プラットフォーム(Tarteaucitron、OneTrust、Didomi、CookieBot、Axeptio、Klaro、Complianz、Quantcast、Sirdata、CookieYes、Sourcepoint)と 7 言語(英、仏、独、西、伊、葡、蘭)の一般バナーに対応。既定は無効です。
環境設定のエクスポート / インポート
環境設定タブから、コンソールの設定(列レイアウト、ソート、ジェネレーター設定、言語、拡張機能設定)をエクスポート・インポートできます:
- エクスポート — 設定を暗号化された
.uvpassファイルとしてダウンロードします。保管庫キーで暗号化されており、アカウント外では読めません。 - インポート — 以前にエクスポートした
.uvpassから設定を復元します。50 KB 未満の.uvpassのみ受け付けます。現在の設定を上書きします。
メールエイリアス
メールエイリアスを使えば、本物のメールアドレスを明かさずにサイトに登録できます。taro@gmail.com の代わりに shop_x7k@simplelogin.io のようなユニークなエイリアスを使い、メールは本物の受信箱へ転送されます。エイリアスがスパム被害や漏洩を受けたら、無効化すれば済みます。
UnveilPass は無料のエイリアスサービス 2 つと連携できます。片方または両方を接続して、最大 20 個の無料エイリアス(各サービス 10 個)を利用可能です:
SimpleLogin の設定(無料 10 個)
- simplelogin.io で無料アカウントを作成
- SimpleLogin ダッシュボードの API Keys で新規キーを作成
- UnveilPass の 設定 → 構成 → メールエイリアス に移動
- SimpleLogin の入力欄に API キーを貼り付け、保存をクリック
Addy.io の設定(追加で無料 10 個)
- addy.io で無料アカウントを作成
- Settings → API で Personal Access Token を作成
- UnveilPass の Addy.io 入力欄にトークンを貼り付け、保存をクリック
エイリアスの使用
接続後、保管庫エントリの作成・編集時に「ユーザー名」欄の隣に @ ボタンが表示されます。クリックすると 2 つの選択肢のドロップダウン:
- 新しいエイリアスを生成 — SimpleLogin で新しいエイリアスを作成(SimpleLogin が満杯なら Addy.io がフォールバック)。エイリアスは自動的にユーザー名欄に入ります。
- 既存のエイリアスを選択 — 既に作成したエイリアスを再利用。ドロップダウンには両サービスのアクティブなエイリアスがすべて表示されます。
各サービス名の横にあるカウンター(例:「3 / 10」)は使用済みエイリアス数を示します。表示でステータス(有効・無効)付きの全リストを確認できます。
同等ドメイン
同等ドメインは、複数のサイトが同じ認証情報を共有していることを拡張機能に伝えます。例:google.com、youtube.com、gmail.com はすべて Google アカウントを使います。
- グローバル同等ドメイン — 関連サイトの 92 グループ(Google、Microsoft、Amazon、Facebook など)が組み込まれた一覧。既定で有効。関連サイトに別アカウントを持っている場合は無効にします。
- カスタム同等ドメイン — 自分でグループを追加します。例えば社内で
company.comとcompany-sso.comが同じログインを使うなら、両方を含むカスタムグループを作成します。既定は無効 — 有効化して + 新規グループから開始します。
アカウント管理(上部バーのメールをクリック)
上部バーのメールアドレスをクリックすると、4 タブの「アカウント」パネルが開きます:
- パスワード — マスターパスワードを変更します。保管庫キーは新しいパスワードで再暗号化されます。すべてのデバイスでログインし直す必要があります。
- メール — アカウントに紐づくメールを変更します。新しいメールに認証コードが送信されます。
- API キー — CLI、スクリプト、CI/CD 用の API キーを生成します。
uvp_…形式。各キーは作成時に一度だけ表示されます。アカウントあたり最大 10 個。 - 削除 — アカウントとすべてのデータを完全に削除(GDPR)。確認のため DELETE と入力します。元に戻せません。
アカウントのリセット(マスターパスワード喪失)
マスターパスワードを失った場合、ログインページの「マスターパスワードを忘れましたか?」をクリックします。これにより:
- メールに認証コードを送信します。
- すべてのデータが完全に破壊される旨の警告が表示されます。
- 確認のため RESET の入力を求めます。
- 新しいマスターパスワードを作成し、空の保管庫で再開できます。
監査ログ
監査ログはアカウントの重要なアクションを時系列で記録します。誰がいつ何をしたかを把握できます。
記録される内容
- ログイン: 成功・失敗のログイン試行(デバイスと IP アドレスを含む)。
- 保管庫の変更: エントリの作成・更新・削除。
- 共有活動: エントリのアクセス権の付与・取消。
- チーム操作: メンバーの招待、役割変更、チームエントリの変更。
- 設定変更: パスワードの変更、TOTP の有効化・無効化、デバイス信頼の変更。
監査ログの読み方
各ログエントリには以下が表示されます:
- 実行されたアクション。
- UTC の日付と時刻。形式:YYYY/MM/DD HH:MM。
- アクションに関する追加情報。
統合 & 開発者向けツール
UnveilPass は既存のツールやワークフローと統合できます。すべての統合はゼロナレッジ暗号化を維持し、認証情報は常にクライアント側で暗号化されます。
ブラウザ拡張機能
Chrome、Edge、Firefox 向けに提供。スマート自動入力、自動ログイン、自動保存、パスワードジェネレーター、フィッシング対策、広告ブロッカー。Chrome Web Store または Firefox Add-ons からインストールします。
デスクトップアプリ
Windows(.msi、.exe)と Linux(.deb、.AppImage)向けのスタンドアロンアプリ。UnveilPass コンソールを専用ウィンドウで実行し、システムトレイ、外部リンクの処理、ネイティブなウィンドウ管理を備えます。デスクトップアプリをダウンロード。
モバイルアプリ(PWA)
Progressive Web App により iOS および Android で保管庫にフルアクセス。WebAuthn パスキーで Face ID / Touch ID ログイン。外出先でも保管庫、ノート、ID 情報、連絡先にアクセス可能。
REST API
保管庫、ノート、連絡先、共有、チーム、SecureSend 向けの完全な API。メール/パスワードまたは API キーによる JWT 認証。すべてのエンドポイントと例については API ドキュメント を参照。
Python SDK
Agent Gateway 経由で認証情報を要求し、SecureSend で暗号化ファイルを Python スクリプトから送信。
pip install unveilpass pycryptodome
from unveilpass import UnveilPassAgent
agent = UnveilPassAgent("uvp_agent_your_key")
# 認証情報を取得(マネージャーの承認までブロック)
cred = agent.get_credential("entry-uuid")
print(cred["username"], cred["password"])
# PIN 保護付きで暗号化ファイルを送信
result = agent.send_file("contract.pdf", ttl=86400, pin="482916")
print(result["link"])Node.js SDK
Python と同じ機能 — Node.js と CI/CD パイプライン向けの Agent Gateway + SecureSend。
npm install @unveilpass/sdk
const { UnveilPassAgent } = require('unveilpass');
const agent = new UnveilPassAgent('uvp_agent_your_key');
const cred = await agent.getCredential('entry-uuid');
const result = await agent.sendFile('report.xlsx', { ttl: 86400, pin: '482916' });API キー
アカウントモーダルのAPI キータブから API キーを生成します。メール/パスワードの代わりにプログラムからのアクセスに使えます。各キーは個別に取り消し可能。
Agent Gateway
AI エージェントや CI/CD パイプラインが、人間による承認を介して保管庫から認証情報を安全に要求できます。マネージャーがコンソールでリクエストを確認して承認・拒否します。認証情報は暗号化のうえ TTL 付きで配信され、一度きりの使用となります。詳細は API ドキュメント を参照。
Go SDK
標準ライブラリのみで実装した Go SDK。保管庫アクセスとパスワード生成に対応。go get github.com/unveilpass/unveilpass-go
CLI
ターミナルから保管庫にアクセス。パスワード生成、認証情報取得、エントリ検索、暗号化ファイル送信をコマンドラインから実行できます。unveilpass get github.com
Slack ボット
Slack で /unveilpass によりパスワードを生成し、認証情報にアクセス。応答は短時間のみ表示され — 本人のみ見られます。
VS Code 拡張機能
エディタのサイドバーから保管庫にアクセス。カーソル位置でのパスワード生成、エントリ検索、右クリックでの暗号化ファイル送信が可能。VS Code マーケットプレイスからインストール。
GitHub Action
CI/CD ワークフローで保管庫の認証情報を取得。シークレットはログで自動的にマスクされます。uses: UnveilTech/get-secret@v1
Docker init コンテナ
コンテナ起動時にシークレットを注入。認証情報をファイル、.env、JSON として共有ボリュームに書き出します。unveiltech/unveilpass-init
.env ジェネレーター
.env テンプレートに保管庫の認証情報を解決。ビルド時に {{unveilpass:id:field}} プレースホルダーを実際のシークレットに置き換えます。
Sign in with UnveilPass(OIDC)
UnveilPass を自身のアプリケーションのアイデンティティプロバイダーとして利用できます。「Sign in with UnveilPass」ボタンを追加すれば、OpenID Connect でユーザーを認証できます。PKCE(S256)の標準 Authorization Code Flow、ES256 で署名された ID トークンを使用。共有されるのはメールとユーザー ID のみ — 保管庫データは決して露出しません。
アプリケーションはマネージャーコンソール → アプリケーションタブで登録します。ユーザーはアカウントモーダル → 接続済みアプリタブで承認済みアプリを管理できます。
コード例とエンドポイントは Integration Guide を参照。
近日公開
| 統合 | 説明 |
|---|---|
| WordPress プラグイン | WordPress サイトで UnveilPass ログインを利用 |
| Zapier / Make | イベントを契機に暗号化ファイル転送を自動化 |
セキュリティアーキテクチャ
UnveilPass はゼロナレッジセキュリティモデルに基づいて構築されています。これがどういう意味で、なぜ重要なのかを分かりやすく説明します。
ゼロナレッジとは?
ゼロナレッジとは、UnveilPass サーバーが読める形式であなたのデータを決して見ないことを意味します。すべての暗号化と復号はあなたのブラウザ(または拡張機能)、つまりあなた自身のデバイスで行われます。サーバーはマスターパスワードがなければ意味をなさない暗号化済みのブロブのみを保存します。
銀行の貸金庫のようなイメージです:銀行は貸金庫を保管しますが、開ける鍵はあなただけが持っています。銀行員には中身が見えません。
データはどのように保護されるか
ステップ 1:鍵導出(Argon2id)
マスターパスワードを入力すると、Argon2id という関数で処理されます。これは意図的に遅く、メモリを多く必要とするアルゴリズムで、総当たり攻撃(数百万回の試行)を極めて高コストかつ時間のかかるものにします。
Argon2id はマスターパスワードから 2 つを生成します:
- サーバーに本人であることを示す認証鍵(実際のパスワードは決して送信されません)。
- 保管庫キーを解除するKey Encryption Key(KEK)。この KEK はブラウザから出ません。
ステップ 2:保管庫の暗号化(AES-256-GCM)
保管庫エントリ、ノート、ID 情報はそれぞれ AES-256-GCM で暗号化されます。これは世界中の政府や金融機関で利用される業界標準です。「256」は鍵が 256 ビットであることを意味し、総当たりで破ることは事実上不可能です。
アカウント作成時にランダムな保管庫キーが生成されます。実際にデータを暗号化しているのはこの鍵です。保管庫キー自体は KEK で暗号化(ラップ)されており、マスターパスワードでのみ解除できます。
ステップ 3:安全な共有(X25519)
パスワードを共有すると、UnveilPass は X25519 鍵交換という方式を使います。これにより、双方が秘密鍵を送ることなくあなたと受信者の間で共有秘密が作られます。共有エントリはこの共有秘密で暗号化されるため、読めるのはあなたと受信者だけです。
なぜ重要なのか
まとめ
| 技術 | 役割 |
|---|---|
| Argon2id | マスターパスワードを暗号鍵に変換。推測攻撃を防ぐために意図的に遅い。 |
| AES-256-GCM | 保管庫のすべてのデータを暗号化。軍事レベルの暗号化標準。 |
| X25519 ECDH | 秘密鍵を露出させずに、ユーザー間の安全な共有を可能にする。 |
| ゼロナレッジ | サーバーは、パスワード、ノート、個人データを平文で決して見ない。 |
旅行モード
旅行モードは、国境を越える際に当局がロック解除済みの端末を検査する可能性がある場合や、携帯電話やノートパソコンを第三者に貸す場合のために設計されています。旅行モードが有効になると、明示的に旅行で安全とマークした項目だけがすべての端末で表示されたままになります。それ以外はすべて、再度オフにするまで、サーバー側からもアカウントから単純に消えます。
仕組み
- 旅行前に、表示したままにしたい項目をマークしてください: 各ボルト項目、ノート、ID を編集してオプションタブの旅行で安全のオレンジ色のトグルをオンにします。
- 設定 → セキュリティ → 項目を管理を開いて、複数の項目を一度にマークできます: すべてのボルト項目、ノート、ID に対するチェックボックスを持つ単一画面で、検索および「すべて選択」/「すべて解除」ボタンがあります。
- 準備ができたら(通常は空港に向かう直前)、設定 → セキュリティ → 旅行モードを開いてオンにします。確認のため、UnveilPass がマスターパスワードを求めます。
- その瞬間から、アカウントに接続されたすべての端末 — ウェブコンソール、ブラウザー拡張、モバイル PWA — は、旅行で安全とマークした項目だけを表示します。
- 無事に目的地に到着したら、旅行モードを再度開いてオフにします(マスターパスワードが必要)。隠されていたすべての項目がすべての端末ですぐに再表示されます。
旅行モードを切り替えられる場所
- ウェブコンソール — 設定 → セキュリティ → 旅行モードカード。
- モバイル PWA — その他メニュー → 旅行モード、または有効時にオレンジ色のバナーをタップ。
- ブラウザー拡張のポップアップ — 読み取り専用バナー(ステータスを表示しますが切り替えはできません)。バナーをクリックすると、新しいタブでウェブコンソールが開きます。
旅行モード有効時の視覚的インジケーター
- コンソールのトップバーにオレンジ色の ✈ 旅行モード ピルが表示され、クリックで設定に移動できます。
- モバイル PWA はすべてのページで、ヘッダーの下にオレンジ色のバナーを表示します。
- ブラウザー拡張のポップアップは、タブバーの上にオレンジ色のバナーを表示します。
- 設定の「項目を管理」ボタンは、旅行モードが有効な間は非表示になります — どの項目が安全かを変更するには、まず無効にする必要があります。これは意図的です: 旅行前に準備するためであって、検査の瞬間ではありません。
フィルターされるもの・されないもの
- フィルターされる: 個人のボルト項目、セキュアノート、ID — 旅行で安全でないと明示的にマークしたものすべて。
- フィルターされない: チーム共有された項目(国境にある業務用ノートパソコンが正当に必要とする可能性がある)、他のユーザーがあなたに共有した項目、あなた自身が他の人に共有したもの(受信者はアクセスを保持)。
セキュリティモデルと制限
旅行モードは、検査ポイントでの強制ロック解除から保護します — 端末はもはや非表示のデータを保持していません。保護しません:
- UnveilPass に直接送られた法的召喚状から — ただし、ゼロ知識アーキテクチャーにより、強制されてもあなたのデータを復号化することはできません。
- 強制的な無効化から — 攻撃者があなたに旅行モードを無効化するためにマスターパスワードを入力するよう強要した場合、隠された項目は再表示されます。マスターパスワードはこの経路における唯一のバリアです。これは他のロック解除操作と同じ信頼の前提です。
UnveilPass ドキュメント — ゼロナレッジ・パスワードマネージャー
サポートが必要ですか? support@unveilpass.com までお問い合わせください