仕組み

Q: NT² はどんな暗号を使いますか？

PBKDF2 （100,000 回、SHA-256）がマスターパスワードとボールトごとのソルトからボールト鍵を導出。 AES-GCM （256 ビット鍵、暗号化ごとに一意の 12 バイト IV）で資産ペイロードと添付を暗号化。鍵は非抽出可能で JavaScript からエクスポートできません。

Q: ボールトデータはどこに保存されますか？

デバイス上： SQLite （wa-sqlite → IndexedDB）の暗号化行、ボールトごとの BlobStore の添付暗号文、ボールト選択用の小さなデバイスインデックス。オプションのプレミアム同期（有効時）は 暗号文のみ — マスターパスワードや平文項目はありません。

Q: パスワードを忘れた場合、NT² はボールトを復元できますか？

いいえ — 意図的です。マスターパスワード（またはロック解除できる有効な .nt2vault バックアップ）がなければ暗号文は復号できません。NT² にバックドアはありません。 バックアップと復元 を参照。

最終更新: 30 May 2026

ボールトの作成、ロック解除、資産の保存時にデバイス上で何が起きるか — マーケティングだけでなく仕組みを理解したい方向けの平易な説明。

マスターパスワードはブラウザから出ますか？

いいえ。マスターパスワードはブラウザの Web Crypto API 内でのみ暗号鍵の導出に使われます。NT² サーバーには送信されず、ディスクにも保存されず、ログにも記録されません。

NT² はどんな暗号を使いますか？

PBKDF2（100,000 回、SHA-256）がマスターパスワードとボールトごとのソルトからボールト鍵を導出。AES-GCM（256 ビット鍵、暗号化ごとに一意の 12 バイト IV）で資産ペイロードと添付を暗号化。鍵は非抽出可能で JavaScript からエクスポートできません。

ボールトデータはどこに保存されますか？

デバイス上：SQLite（wa-sqlite → IndexedDB）の暗号化行、ボールトごとの BlobStore の添付暗号文、ボールト選択用の小さなデバイスインデックス。オプションのプレミアム同期（有効時）は暗号文のみ — マスターパスワードや平文項目はありません。

パスワードを忘れた場合、NT² はボールトを復元できますか？

いいえ — 意図的です。マスターパスワード（またはロック解除できる有効な .nt2vault バックアップ）がなければ暗号文は復号できません。NT² にバックドアはありません。バックアップと復元を参照。

全体像

NT² Vault はローカル優先かつゼロ知識です：

ローカル優先 — ボールトはブラウザで動作。アカウントやネットワークなしで資産の作成・検索・編集が可能。
ゼロ知識 — 機密フィールドはディスクに触れる前に暗号化。運営者はボールト内容を読めません。

この設計は NT² に秘密を預ける必要がありません。デバイス、マスターパスワード、標準暗号を信頼します。

ボールトの作成またはロック解除

https://se.nt2.me/create で作成またはロック解除すると：

ソルト — 16 バイトのランダムソルトをそのボールトのメタデータから読み書き。ソルトは秘密ではなく、同じパスワードでもボールトごとに異なる鍵を得るため。
鍵導出 — マスターパスワードとソルトを PBKDF2（100,000 回、SHA-256）で ボールト AES 鍵に。Vault Key DID 署名材料など追加鍵は同じルートから HKDF で別ラベル導出。
パスワード確認 — ロック解除時、既知の パスワード検証ブロブを復号。誤ったパスワード → 即失敗、項目データは露出しない。
メモリ内鍵のみ — ボールト AES 鍵は extractable: false でブラウザメモリに。ロック、タブ閉じ、またはアイドルタイムアウトで消去。

マスターパスワードはブラウザサンドボックスから出ず、SQLite、IndexedDB、サーバーにも書き込まれません。

各資産の保護

各項目には構造化フィールド（タイトル、カテゴリ、暗号化ペイロード）があります：

段階	内容
UI で編集	カテゴリ別フィールド（銀行番号、ニーモニックなど）に入力。
パックと暗号化	機密フィールドを JSON 化し、ボールト鍵と新規ランダム IVで AES-GCM 暗号化。
保存	Base64 暗号文 + IV（+ 検索用の非機密タイトル）のみ SQLite に書き込み。
表示	ロック解除中のみメモリで復号。

添付（PDF、画像）も同様：ブラウザで暗号化、ボールトごとの blob ストアに暗号文；メタデータ（ファイル名、サイズ、IV）は SQLite。

コピーボタンとクリップボード自動クリアは、貼り付け後の偶発的漏洩を減らします — 共有デバイスではロックの代わりにはなりません。

デバイス上の暗号文の所在

お使いのブラウザ
├── デバイスボールトインデックス (IndexedDB)  → 選択画面用の表示名 + vault ID
├── ボールトごと SQLite (/nt2-vault-{id})     → 暗号化項目、メタデータ、ソルト、検証子
└── ボールトごと BlobStore                      → 暗号化添付バイト

各ボールトは分離：独自 SQLite、独自添付ストア、独自ソルト。同時にロック解除できるのは 1 ボールトのみ。

.nt2vault でオフラインまたは別デバイスへ移行。エクスポートは暗号化；インポートにもマスターパスワードが必要。詳細：バックアップと復元。

自動ロックと脅威モデル

ロック解除中、復号鍵はメモリにあります。NT² は一般的なリスクを緩和します：

リスク	緩和
開いたまま PC を離れる	5 分アイドルで自動ロック
共有 PC でタブを開いたまま	タブ閉じ/更新でロック
鍵窃取を試す悪意スクリプト	鍵は非抽出可能；ロックで消去
盗難デバイス（ロック中）	保存時は暗号文のみ

自動ロックは安全網 — 強力なマスターパスワードと安全なバックアップの代わりにはなりません。セキュリティガイドラインを参照。

オプションのクラウド（プレミアム、有効時）

クロスデバイス同期はゼロ知識を維持するよう設計：

サーバーは暗号文ブロブと公開ボールト ID（Vault Key DID）のみ — マスターパスワードはなし。
認証はボールト鍵材料のチャレンジ・レスポンス署名 — メールログインではない。
PBKDF2 と復号は各デバイスのブラウザで実行。

クラウド機能はオプション。無料枠はサーバー不要の完全なローカルボールトです。

NT² が意図的にできないこと

ゼロ知識設計による制限：

忘れたマスターパスワードのリセットや復旧
依頼に応じた項目の復号（法的請求を含む）
ロック解除画面のスクリーンショットの防止

カテゴリ選びと実例はユースケース。ポリシー詳細はデータとプライバシーとプライバシーポリシー。