あなたのデータ。あなたの鍵。

Tenthsは真のエンドツーエンド暗号化を実装。時間エントリ、クライアント名、
請求データは同期前にデバイス上で暗号化されます。
私たちはあなたのデータを読むことができません — 設計上。

P256 ECDH ChaCha20-Poly1305 HKDF-SHA256

仕組み

デバイスから安全な同期までの4つのステップ

1

鍵の生成

初回起動時にデバイス上で固有のP256楕円曲線鍵ペアが生成されます。秘密鍵がデバイスから出ることはありません。

2

データの暗号化

すべての機密データ(クライアント、案件、エントリ、メモ)は、鍵ペアから派生した対称鍵を使用してChaCha20-Poly1305で暗号化されます。

3

安全な同期

暗号化されたデータ(暗号文)のみがデバイスから送信されます。iCloudには暗号化されたブロブが保存されます。私たちのサーバーは平文を見ることはありません。

4

鍵のバックアップ

12語のシードフレーズでデバイスを変更した場合に暗号化鍵を復元できます。安全に保管してください — これがデータを復号する唯一の方法です。

ゼロ知識アーキテクチャ:暗号化はあなただけが管理する鍵を使用してデバイス上で行われるため、私たちにはあなたのデータを読む技術的能力がありません。これはポリシーの選択ではなく、暗号学的な保証です。

技術仕様

検証可能な業界標準の暗号技術

鍵合意

ECDH with P-256 (secp256r1)

鍵交換用のNIST承認楕円曲線。3072ビットRSAに相当する256ビットセキュリティレベル。TLS 1.3、Signal、AppleのiMessageで使用。

対称暗号化

ChaCha20-Poly1305

機密性と真正性の両方を提供するAEAD暗号。Daniel J. Bernstein設計。ハードウェアアクセラレーションのないデバイスではAESより高速。

鍵導出

HKDF with SHA-256

RFC 5869で規定されたHMACベースの鍵導出関数。ドメイン分離で単一の共有秘密から複数の暗号鍵を導出。

ソルト生成

暗号化ごとに32バイトランダム

各データはシステムの暗号学的に安全な乱数生成器(SecRandomCopyBytes)からの固有のランダムソルトで暗号化。

鍵の保存

iOSキーチェーン(Secure Enclave)

秘密鍵はiOSキーチェーンに保存され、対応デバイスではSecure Enclaveで保護。鍵はデバイスと生体認証に紐付け。

シードフレーズ

BIP-39互換12語ニーモニック

鍵は業界標準のワードリストを使用した12語のフレーズとしてバックアップ可能。ハードウェアウォレットの復元フローと互換性あり。

暗号化フロー(簡略化)

// 1. 初回起動時にデバイス鍵ペアを生成 let privateKey = P256.KeyAgreement.PrivateKey() let publicKey = privateKey.publicKey // 2. 暗号化用の共有秘密を導出 let sharedSecret = try privateKey.sharedSecretFromKeyAgreement( with: groupPublicKey ) // 3. HKDFを使用して対称鍵を導出 let symmetricKey = sharedSecret.hkdfDerivedSymmetricKey( using: SHA256.self, salt: salt, sharedInfo: "tenths.encryption.v1".data, outputByteCount: 32 ) // 4. ChaCha20-Poly1305でデータを暗号化 let sealedBox = try ChaChaPoly.seal(plaintext, using: symmetricKey) // 5. 暗号文 + ノンス + タグのみを保存 let encryptedData = sealedBox.combined

なぜ重要か

弁護士・依頼人特権

弁護士・依頼人特権は請求記録にも及びます。クライアントの名前、案件の説明、法務業務の詳細はすべて保護された情報です。時間記録データは進行中の法的案件に関する機密情報を明らかにする可能性があります。

Tenthsはこのデータが機密のまま保たれることを保証します — 悪意のある行為者だけでなく、私たちを含むすべての人から。請求記録はあなただけが管理する鍵で暗号化されます。仮にサーバーが侵害されても、攻撃者は復号できない暗号化データのみを発見することになります。

コンプライアンスと信頼

エンドツーエンド暗号化は、GDPR、CCPA、弁護士会倫理規則に基づくデータ保護要件の遵守に役立ちます。クライアントがデータの保護方法について尋ねた際、プライバシーポリシーだけでなく、暗号学的な保証を示すことができます。

私たちが見えるもの

  • アカウントメール(ログイン用)
  • サブスクリプションステータス
  • アプリ使用状況分析(有効な場合)
  • 暗号化データのサイズ

私たちが見えないもの

  • クライアント名
  • 案件の説明
  • 時間エントリの詳細
  • 請求レート
  • 請求書の内容
  • メモとタスクの説明

プライバシーの約束

私たちはプライバシーがマーケティングの約束ではなく、技術的な保証であるべきだと信じています。Tenthsは、あなたのデータを保護することが私たちの選択ではなく、アーキテクチャが許す唯一のオプションになるように構築されています。

独立したセキュリティ監査に対応

自信を持って時間を記録

あなたのデータは常にあなたのもの。

App Storeでダウンロード 機能を探索