- データはどのように暗号化されますか?
- 金庫アイテム(パスワード、機密メモ、資産の詳細)はAES-256エンベロープ暗号化で保護されています。ユーザーごとに固有の暗号鍵が割り当てられ、タイトルと詳細は保存前に暗号化されます。添付ファイルは暗号化されたクラウドインフラに保存されます(TLS通信+プロバイダによるディスク暗号化)が、ファイル内容自体は別途暗号化されていません(今後のリリースで対応予定)。通信はTLSで暗号化され、認証・二要素認証(2FA)・厳格な権限管理により保護されています。
- マモリスタッフは私のパスワードを見ることができますか?
- 金庫データはユーザーごとの鍵で暗号化されてから保存されます。マスター暗号鍵はデータベースとは別に保管されており、スタッフがパスワードやメモを読むことはできません。すべてのアクセスはログに記録され、監査可能です。
- パスワードを忘れた場合はどうなりますか?
- 標準的なパスワード回復フローでリセットできます。セキュリティ強化のため、二要素認証(2FA)を有効にし、バックアップコードを安全な場所に保管することを強くお勧めします。
- 資産引き継ぎの仕組みは?
- 資産引き継ぎプランを設定すると、ログインアクティビティを監視します。指定された非アクティブ期間(デフォルト90日)後、リマインダーメール(プレミアムの場合はSMS)を送信します。すべてのリマインダーラウンドとクーリングオフ期間後に応答がない場合、信頼できる連絡先に期間限定のリンクをお届けし、指定された資産にアクセスできるようにします。
- 連絡先はどのような形式でデータを受け取りますか?
- 連絡先は、指定された資産にアクセスするための期間限定リンクを含む安全なメールを受け取ります。資産の詳細を閲覧し、添付ファイルを安全なリンクからダウンロードできます。無料プランではすべてのアイテムが配信されます。プレミアムユーザーは、各連絡先が受け取るアイテムを正確にカスタマイズできます。
- データはバックアップされていますか?
- データはディスクレベルの冗長性を備えたマネージドクラウドインフラに保存されています。自動オフサイトバックアップは現在ローンチ後ロードマップで対応中です。それまでは、資産ページから重要なデータをご自身でエクスポートしておくことをお勧めします。
- データをエクスポートするには?
- 資産はJSONとしてエクスポートでき、添付ファイルは資産ページからいつでもダウンロードできます。完全なデータポータビリティを提供します。必要に応じて、一括エクスポートのサポートについてはサポートに連絡してください。
- マモリがシャットダウンした場合はどうなりますか?
- サービス終了の可能性は低いですが、その場合は少なくとも90日前に通知し、データエクスポートツールを提供することをお約束します。ベストプラクティスとして、重要なデータを独自の安全なストレージに定期的にバックアップすることをお勧めします。
- 親のスマホが開けなくなりました。マモリは何をしてくれますか?
- マモリは「将来そうならないため」の備えのサービスです。親御さま自身が生前にマモリへ口座情報・パスワード・指示などを登録しておくと、長期間ログインがない場合に指定された信頼できる連絡先(ご家族など)へ自動的に引き継がれます。既に故人となった方のスマホ/アカウントを開く機能はありません。デジタル遺品の整理と「次の世代へ渡す準備」をスムーズにする位置づけです。
