passkey で入る
Clients は、パスワードを覚えて入力する前提ではなく、端末の認証を使ってサインインします。
Security
強い言葉ではなく、確認で守る。
Clients は「完全」「絶対」といった言葉で安全性を誇張しません。 大切な連絡を始める前に、必要な確認を重ねます。
Posture
確認を重ねるという考え方
Clients は、招待、本人の操作、secure room の状態、支払い状態などを確認しながら連絡を始めます。 速く送ることより、送る前に整えることを重視します。
Checks
大切な連絡の前に見ること
招待された相手だけが入る
secure room は、招待された相手との連絡を分けて扱う場所です。心当たりのない招待は、開く前に確認します。
secure room が整うまで送信しない
招待を承諾しただけでは連絡は始まりません。必要な確認がそろってから、メッセージを送れるようになります。
端末変更と復旧
端末を変える場合やアクセスを失った場合は、本人確認や待機時間が必要になることがあります。
警告が出たとき
見慣れない警告が出たら、操作を止めて画面の案内を確認します。急いで送信しないことも大切です。
サポートへ秘密情報を送らない
復旧コード、端末ID、認証情報、メッセージ本文などを、サポートや招待元へ送らないでください。
Visibility
見えるもの / 見えないものを分けて伝える
見えないようにするもの
- メッセージ本文
- 秘密鍵
- 復旧コードそのもの
- 端末の秘密情報
サービスのために扱うもの
- 招待や secure room の状態
- 連絡を届けるために必要な最小限の情報
- 支払い状態の確認結果
- 不正利用を抑えるための制限情報
- サポートに必要な範囲の情報
Status
提供状況について
一部の端末信頼・復旧・外部連携は、段階的に確認しています。 まだ確認中のものを、提供済みとは書きません。