セキュリティとプライバシー

私たちはあなたの Cookie を本当に読めません。

CookieVault はゼロ知識のエンドツーエンド暗号化を採用。暗号鍵はあなたのデバイスでパスワードから生成され、当社サーバーに送信されることはありません。

同期がプライベートであり続ける仕組み

機微な処理はすべてあなたのデバイスで行われます。私たちは暗号文だけを保管します。

1 あなたのデバイスで

鍵を生成

パスワードを PBKDF2 に通して暗号鍵を生成します。鍵はローカルで作られ、送信されません。

password → PBKDF2 → key

2 あなたのデバイスで

Cookie を暗号化

データがブラウザを離れる前に、その鍵で Cookie 保管庫を AES-256-GCM で暗号化します。

cookies → AES-256-GCM → blob

3 当社のサーバーで

暗号文だけを保管

私たちが受け取り保管するのは不透明な暗号化ブロブです。鍵を持たないため、復号できません。

⬡ blob stored · 🔒 unreadable

私たちの保証

エンドツーエンド暗号化

AES-256-GCM を、アップロード前にあなたのデバイスで適用。

ゼロ知識

鍵はパスワードから生成され、デバイスを離れません。

分析なし・トラッカーなし

既定でテレメトリなし、サードパーティスクリプトなし、広告 SDK なし。

オープンソースで監査可能

MIT ライセンス。すべての行を読むことも、自分でビルドすることも。ソースを見る →

最小限の権限

Manifest V3、厳密に絞った権限 — 下記で詳しく説明します。

データを決して売りません

公開された拘束力のある約束。「非販売の約束」を読む →

すべての権限を説明

仕事に必要な最小限だけを求め、それ以上は求めません。各権限が何のためにあり、何を決してしないかを正確に示します。

権限

なぜ必要か

決してしないこと

両対応

Cookie の読み書き。確認・編集・クリーンアップを可能にします。

✕ どこかに送信すること — 処理はすべてローカルです。

host permissions

両対応

あなたが選んだサイトに対して Cookie 操作を適用します。

✕ ページ内容の読み取り・変更。DOM へは一切アクセスしません。

storage

両対応

プロファイル・ルール・設定をあなたのデバイスに保存します。

✕ 暗号化同期を有効にしない限り、デバイスを離れること。

tabs

Guardian

サイトの最後のタブが閉じたのを検知してクリーンアップを起動します。

✕ タブの内容、他タブの URL、閲覧履歴の読み取り。

alarms

Guardian

30 秒の安全スイープを確実なスケジュールで実行します。

✕ ネットワーク要求や、いかなる活動の追跡。

エンジニアの方へ

完全なセキュリティモデル — 脅威モデル、鍵導出パラメータ（PBKDF2 反復回数、ソルト戦略）、同期プロトコルをお読みください。そしてソースをご自身で監査してください。

セキュリティモデルを読む ↗ GitHub でソースを見る ↗

最終更新: 2026-06-18 · 著者: CookieVault Team