セキュリティ対策

通信とデータの暗号化

全てのデータは、転送中および保存中の両方で厳重に保護されています。

通信の保護

全ての通信にはTLS（Transport Layer Security）プロトコルを使用し、第三者によるデータの傍受や改ざんを防止しています。

保存データの暗号化

データベースおよびストレージに保存されるデータは、高度な暗号化標準（AES-256等）を用いて暗号化されています。

パスワードのハッシュ化

ログインパスワードは、ソルト（Salt）を付与した上で復元不可能なハッシュ関数を用いて保存されています。システム管理者であっても、お客様の生パスワードを知ることはできません。

世界最高水準のインフラ基盤

本サービスは Google Cloud Platform (GCP) 上の Firebase を基盤として構築されており、世界で最も安全なインフラストラクチャの恩恵を受けています。

物理的セキュリティ

Googleのデータセンターは、複数の物理的なセキュリティ層（バイオメトリクス認証、金属探知機、レーザー監視、24時間監視カメラなど）によって保護されています。許可された最小限のスタッフ以外、サーバーへの物理的なアクセスは不可能です。

高い可用性と冗長性（マルチリージョン）

データを単一の場所ではなく、複数のリージョンに分散して保持する「マルチリージョン構成」を採用しています。これにより、万が一特定の地域で大規模な災害が発生しても、データの消失を防ぎ、サービスの継続的な提供（可用性）を維持します。

アカウントの保護と不正利用対策

第三者がアカウントを乗っ取り、登録メールアドレスを変更しようとした場合でも、即座に変更前のメールアドレスに通知が送信されます。そのメールに含まれるリンクから、変更をワンクリックで取り消し、アカウントを即座に保護することができます。