Sealithログイン

Security

復号能力を、サーバーから切り離す。

Sealithはブラウザ内暗号化を基本に、標準モードと最強モードの境界、データ保持、共有停止、本体削除、監査ログの扱いを公開します。

Sealithのセキュリティ設計概要 — 復号能力をサーバーから切り離す
Security

クライアント側暗号化

Web Crypto APIでAES-256-GCM鍵を生成し、ファイル本体や短い機密テキストをブラウザ内で暗号化します。

Security

パスコード検証

サーバー側にはArgon2idハッシュを保持し、平文パスコードは保存しません。

Security

標準モード

予約送信や再通知のため、ブラウザ内でシステム公開鍵により暗号化した補助情報を扱い、送信時のみKMSで復号します。

Security

最強モード

サーバー側に復号を助ける手段を残さず、受信時の復号条件を送信者と受信者に限定します。

Security

監査ログ

作成、開封、試行、ダウンロード、共有停止、アーカイブ、AIエージェント操作を追記専用ログとして残します。

Security

保持期間と削除

保持期間満了後は暗号化ペイロード本体を削除し、転送履歴と監査ログは保持します。

明示的な境界

完全性を装わず、標準と最強それぞれの復号能力の所在、保存対象、削除タイミングを公開します。

01

保存対象

Sealithが保管するのは暗号化済みファイルまたは暗号化済みテキスト、URL共有で指定されたリンク、宛先、有効期限、ダウンロード制御、監査ログなどの運用情報です。テキスト本文は平文で保存しません。

02

最強モード

最強モードでは、Sealithはパスコードを復号する手段を持ちません。

03

標準モード

標準モードでは、遅延メール送信時に限ってKMSでパスコード復号処理が発生します。

04

Chrome拡張

Chrome拡張は、ブラウザ上で見えている共有URLを Sealith の URL共有へ寄せる補助導線です。全プランで利用できますが、利用量は各プラン上限に従います。Google Workspace 全体の強制統制や未経由共有の完全検知は現時点では行いません。

05

アーカイブ

アーカイブは一覧整理のための機能であり、削除ではありません。共有状態と監査ログは維持されます。

06

受け取り停止

共有停止、期限到達、ダウンロード上限到達により受け取りを停止できます。

07

プラン境界

Agent Token と MCP 連携は Business 以上、チーム管理・Cc/Bcc・予約転送は Team 以上、アーカイブや CSV 出力は Starter 以上で提供します。

Plan boundary

Free は共有停止と監査ログ、Starter 以上はアーカイブ・開封通知・CSV出力、Team 以上は複数管理者・招待・Cc/Bcc・予約転送、Business 以上は Agent Token と MCP 連携を提供します。

Trust operations

導入審査に必要な情報を開示します。

MVP段階では、認証取得より先に、脆弱性報告、DPA問い合わせ、保存方針、委託先利用方針を整備しています。

脆弱性報告窓口

脆弱性やセキュリティ上の懸念は support@sealith.com へご連絡ください。受領後、影響範囲を確認し、必要に応じて対応状況をお知らせします。

DPA / セキュリティ資料

DPA、セキュリティレビュー、導入審査に必要な資料は support@sealith.com へお問い合わせください。

データ保存と削除方針

暗号化済みファイル本体、監査ログ、請求証跡などの保存方針を公開しています。

サブプロセッサ

サービス提供に必要な範囲で外部委託先を利用する場合があります。詳細が必要な場合はお問い合わせください。

セキュリティ診断準備

外部診断や導入審査の前に必要な範囲、テストアカウント、検証データ、連絡経路を整理できます。

チェックリストを見る

FAQ

セキュリティFAQ

導入前の確認でよく出る論点を、機能境界と監査観点に絞って整理しています。

サーバーも読めないとはどういう意味ですか?

これは暗号化ペイロードの境界を指します。ファイル本体や短い機密テキストはブラウザ内で暗号化され、Sealithのサーバーには暗号化済みデータを保存します。最強モードではサーバー側に復号を助ける情報を残しません。URL共有ではリンク自体を保持し、受け渡しと監査を担います。

標準モードと最強モードの違いは何ですか?

標準モードはURL通知やパスコード通知などの利便性を優先します。最強モードは復号条件を送信者と受信者に寄せ、サーバー側の復号支援をなくします。

監査ログには何が残りますか?

作成、開封、ダウンロードまたはテキスト表示、失敗試行、共有停止、CSV出力、AIエージェント操作などを記録します。ファイル本文、テキスト本文、平文パスコードは監査ログに残しません。

Sealithはファイルを長期保存して後から見返すストレージサービスですか?

いいえ。SealithはGoogle DriveやDropboxのような保管庫ではなく、外部送付時の暗号化、開封確認、期限、共有停止、監査ログを管理する転送サービスです。保持期間満了後は暗号化ペイロード本体を削除し、転送履歴と監査ログは証跡として保持します。原本の長期保存や版管理は、既存のストレージや文書管理システムと併用してください。

Chrome拡張は何をするものですか?

Chrome拡張は、現在のページURL、クリップボードのURL、手入力URLを Sealith の監査付きURL共有へ変換する補助導線です。Gmail と Google Drive では軽い検知バナーも表示できます。全プランで利用できますが、利用量は各プラン上限に従います。

AIエージェント連携はどのプランで使えますか?

Agent Token と MCP 連携は Business 以上で提供します。AIが操作した場合も、人の操作と区別できる形で監査ログに残します。

脆弱性を見つけた場合はどこに連絡すればよいですか?

support@sealith.com へ影響範囲、再現手順、スクリーンショットまたはログを添えてご連絡ください。

Security | Sealith