ワンタイムリンク

目次

ワンタイムシークレットについて / ワンタイムリンク

ワンタイム シークレットは、ワンタイム リンクを使用して機密情報を共有する安全で便利な方法です。このツールを使用すると、秘密のメモやパスワードを暗号化し、一度だけアクセスできる固有のリンクを生成できます。これにより、機密情報が安全かつ機密に保たれ、リンクが使用された後の不正アクセスを防止できます。パスワード、アクセス コード、またはその他の機密データを共有する必要がある場合は、ワンタイム リンク/ワンタイム シークレット ツールが役立ちます。

なぜ 一度きりの秘密 / ワンタイムリンク?

• パスワードや機密情報を含む秘密のメモを、電子メールやチャットでは送信できない相手に送信する必要がある場合は、ワンタイム シークレット/ワンタイム リンク ツールを使用してワンタイム リンクを生成できるようになりました。
• 機密情報を電子メールやチャットで共有することは、誰でもその情報を傍受して保存できるため、安全ではありません。ワンタイム シークレット/ワンタイム リンクを追加レイヤーとして使用して、データを受信者に安全かつ確実に転送するには、リンクを生成してオンラインで共有するだけです。

仕組み

1. 秘密のメモを入力してください: まず、提供されたテキストエリアに機密情報または秘密のメモを入力します。これは、パスワード、プライベート メッセージ、または安全に共有したい機密情報などです。

2. オプションのパスフレーズを設定する: セキュリティをさらに強化するために、オプションでパスフレーズを設定できます。このパスフレーズは追加の認証要素として機能し、パスフレーズを知っている個人のみが秘密情報にアクセスできるようにします。ランダムなパスフレーズを生成することも、独自のパスフレーズを入力することもできます。

   広告 ・ 取り除く？

3. リンクの有効期間を選択: ワンタイム リンクの有効期間を選択します。この期間が過ぎると、リンクは期限切れとなり、アクセスできなくなります。利便性とセキュリティのバランスを取りながら、ニーズに合った期間を選択してください。

4. ワンタイムリンクを生成する: 「生成」ボタンをクリックすると、ツールによってシークレットの一意のワンタイム リンクが作成されます。このリンクには 1 回しかアクセスできず、使用後は自動的に破棄されるため、セキュリティがさらに強化されます。

5. リンクを共有する: 生成されたワンタイム リンクをコピーして、対象の受信者と共有します。暗号化されたメッセージ、電子メール、またはその他の任意の方法などの安全なチャネルを介して通信できます。パスフレーズを設定している場合は、パスフレーズを別途共有することを忘れないでください。

6. 秘密にアクセスする: 受信者がワンタイム リンクをクリックすると、秘密のコンテンツに誘導されます。パスフレーズを設定している場合は、パスフレーズを入力して暗号を解除し、秘密情報にアクセスする必要があります。アクセスするとリンクは無効になり、秘密の機密性が保たれます。

保管されているメモはどの程度安全ですか?

• 秘密のメモは、保存のためにサーバーに送信される前にブラウザで暗号化され、実際の保存前にサーバー側で再度暗号化されます (つまり、2 層暗号化)。秘密のリンクを共有した相手のみが 1 回だけ利用でき、保存されたメモを復号化できるのは秘密のリンクのみです。
  • メモは完全に保護されており、私たちでさえ解読することはできません。
  • 暗号化キーの一部はリンク自体に保存されており、当社や他の誰にも見られることはありません。
  • 元のリンクがないと秘密のメモを閲覧することはできません。
• 暗号化された秘密メモとパスフレーズは、期限が切れるか閲覧されると、データベースから永久に削除され (自己破壊リンク)、再度閲覧することはできません。これにより、受信者より前に誰も開封していないこと、またその後誰も開封できないことが保証されます。常にワンタイム リンクです。

主な特徴

• 1回限りのアクセス: ワンタイム リンクにより、秘密にアクセスできるのは 1 回だけとなり、セキュリティがさらに強化され、機密情報への不正アクセスが防止されます。

• パスフレーズ保護: オプションでパスフレーズを設定して、秘密をさらに保護します。正しいパスフレーズを持つユーザーのみが機密情報を復号化してアクセスできます。

• カスタマイズ可能な寿命: ワンタイム リンクの有効期間を選択して、シークレットにアクセスできる期間を制御できます。指定された期間が経過すると、リンクは自動的に無効になります。

• 簡単に共有: 生成されたワンタイム リンクをコピーし、希望する通信チャネルを通じて対象の受信者と共有します。該当する場合は、パスフレーズを別途共有することを忘れないでください。

セキュリティに関する推奨事項

• 秘密のメモまたはパスワードのみを共有し、他のすべての情報（ユーザー名、パスワードのプラットフォーム、組織など）を一緒に共有したり言及したりしないでください。セキュリティが侵害される可能性があります。代わりに、それらを複数のメモに分割し、必要に応じて個別に共有してください。
• パスフレーズを設定している場合は、セキュリティを最大限に高めるために、ワンタイム リンクとパスフレーズを別の媒体で送信することをお勧めします (例: ワンタイム リンクは電子メールで、パスフレーズはメッセージで送信する)。
• 強力でユニークなパスフレーズを使用して、秘密のセキュリティを最大限に高めます。一般的なフレーズ、予測可能な組み合わせ、簡単に推測できる情報は避けてください。 パスワードジェネレータ.

当社は高度暗号化標準（AES）を採用しています

元の名前 Rijndael としても知られる Advanced Encryption Standard (AES) は、2001 年に米国国立標準技術研究所 (NIST) によって確立された電子データの暗号化の仕様です。

AES は、ベルギーの暗号学者 Joan Daemen 氏と Vincent Rijmen 氏によって開発された Rijndael ブロック暗号の派生版です。この 2 人は、AES 選定プロセス中に NIST に提案書を提出しました。Rijndael は、キーとブロック サイズが異なる暗号ファミリです。AES では、NIST は Rijndael ファミリの 3 つのメンバーを選択しました。各ブロック サイズは 128 ビットですが、キーの長さは 128、192、256 ビットの 3 種類です。

AES は米国政府によって採用されています。これは、1977 年に公開されたデータ暗号化標準 (DES) に代わるものです。AES で説明されているアルゴリズムは対称キー アルゴリズムであり、データの暗号化と復号化の両方に同じキーが使用されます。

米国では、AES は 2001 年 11 月 26 日に NIST によって US FIPS PUB 197 (FIPS 197) として発表されました。この発表は、15 の競合する設計が提示され評価された 5 年間の標準化プロセスを経て、Rijndael 暗号が最も適したものとして選択された後に行われました (詳細については、Advanced Encryption Standard プロセスを参照してください)。

AES は ISO/IEC 18033-3 標準に含まれています。AES は、米国商務長官の承認を受けて、2002 年 5 月 26 日に米国連邦政府標準として発効しました。AES はさまざまな暗号化パッケージで利用可能であり、NSA 承認の暗号化モジュールで使用される場合に米国国家安全保障局 (NSA) によって極秘情報用に承認された最初の (そして唯一の) 公開暗号です (以下の「AES のセキュリティ」を参照)。

^ データはバックアップ データベースにも保存されないため、永久に元に戻すことも回復することもできなくなります。