Don't trust us.
Verify us.
Security claims are cheap. This page names every mechanism behind ours — and is honest about today's limits.
「本当に安全なの?」に答えるページです。各主張がどの仕組みに対応するかを明記し、現時点での限界も隠さず記します。
What we do — and don't
私たちが「すること」と、意図的に「しないこと」。
We do
- ✓Encrypt every message end-to-end with AES-256-GCM.全メッセージをAES-256-GCMでE2E暗号化。
- ✓Keep keys on your device, gated by passkey.鍵は端末内、パスキーで保護。
- ✓Let you verify a contact's fingerprint yourself.相手のフィンガープリントを自分で照合可能に。
- ✓Seed key material with quantum entropy.鍵の種に量子乱数を使用。
We don't
- ✕Ask for accounts, phone numbers, or email.アカウント・電話番号・メールを要求しない。
- ✕Store messages on any server.メッセージをサーバーに保存しない。
- ✕Keep logs we could be forced to hand over.提出を強制され得るログを持たない。
- ✕Claim to hide metadata we can't yet hide (see below).まだ隠せないメタデータを「隠せる」とは言わない。
The mechanisms
設定画面に並ぶ言葉の中身。それぞれが何で、どこまで守れるのか。
Passkey
Your identity key never leaves the device, and only unlocks with your biometric.
FIDO2/WebAuthnベースのパスキーで身元鍵をロック。指紋・顔認証で解錠し、パスワードは存在しません。鍵は端末のセキュアストレージから外に出ません。
WebRTC · Peer-to-Peer
Devices talk directly. The signaling server only introduces peers — it never sees the conversation.
WebRTCのDataChannelで端末同士が直接通信。中央サーバーは接続確立の"仲介役"のみで、確立後の会話には関与しません。
AES-256-GCM
Every message is sealed with authenticated encryption — confidentiality and tamper-detection in one.
業界標準の認証付き暗号AES-256-GCMで全メッセージを保護。改ざんも検知できます。鍵はセッションごとに導出され、定期的にローテーションされます。
Quantum Entropy
Key material is seeded with true randomness from the ANU Quantum Random Numbers API — not a software PRNG.
セッション鍵の種に、ANU(オーストラリア国立大学)量子乱数APIの真の乱数を使用。ソフトウェアの疑似乱数(PRNG)に依存しません。予測可能な乱数は暗号の最大の弱点 — その根を量子的なランダム性で断ちます。
Read it. Then decide.
Transparency is the feature. The rest is up to you.