Security
保持するデータを最小限に抑える設計
ライブ音声が Newey のサーバーに到達することはなく、字幕はブラウザ上でレンダリングされます。保存を選択したものだけがお客様の管理下に残り、いつでもエクスポート・削除でき、必要に応じてエンドツーエンド暗号化を適用できます。当社が保持するデータをそもそも最小限に抑えること — それが初日からの設計原則です。
音声が当社サーバーを経由しないアーキテクチャ
ブラウザは短時間のみ有効な一時キーを使って音声認識エンジンに直接接続し、リアルタイムの文字起こし・翻訳ストリームも同じ経路で返ってきます。Newey のサーバーが担うのは認証、一時キーの発行、利用量の計測のみで、お客様の音声を受信・保存・中継することは一切ありません。
ブラウザ
音声認識エンジン
Newey サーバー
認証・キー発行・利用量計測
直接接続と最小権限のキー
サーバーが発行する一時キーはリアルタイム文字起こし専用で、接続の確立に必要な短い時間だけ有効です。キーの内容が当社のデータベースに保存されることはなく、監査用の発行メタデータのみを保持します。
最小限に保たれたサーバーの責務
ライブ経路におけるサーバーの責務は、ログイン、キー発行、ハートビートに基づく利用量計測で終わります。ライブ音声とライブ字幕ストリームを当社サーバーに載せないことは、設定フラグではなく、コードベースの設計上の不変条件です。
オプトイン機能にも同じ原則を適用
視聴者共有(既定でオフ)を有効にした場合でも、字幕テキストは配信のためだけにサーバーのメモリを一時的に通過します — データベースやログに書き込まれることはなく、セッションが終了した瞬間に破棄されます。AI コンテキスト提案や自動タイトルも同様に、必要最小限のテキストのみを一時的に処理し、当社サーバーには何も保存しません。どの機能を有効にしても、「サーバーに残すものを最小限にする」という原則は変わりません。
データライフサイクル
サービスが扱うすべてのデータカテゴリ — 処理される場所、保護の方法、保持される期間。
| データ | 処理・保存場所 | 暗号化 | 保持と管理 |
|---|---|---|---|
| ライブ音声 | ブラウザ → 音声認識エンジンへ直接接続。Newey サーバーは受信しません。 | 転送中は TLS(wss) | どこにも保存されません — リアルタイム処理のみ |
| ライブ字幕(文字起こし・翻訳ストリーム) | ブラウザ上でレンダリングされ、Newey サーバーを経由しません。例外: 視聴者共有(オプトイン・既定でオフ)では、字幕テキストが配信のためだけにサーバーのメモリを一時的に通過します。 | 転送中は TLS | 保存されません。共有の中継分はセッションが終了した瞬間に破棄されます |
| 保存済みセッション履歴(任意) | ご自身のアカウント(サーバーストレージ) — 保存を選択した終了済みセッションのみ | マネージドデータベース基盤に保存。オプトインのエンドツーエンド暗号化を有効にすると、サーバーには暗号文のみが保存されます | アカウントあたり最大 500 件(超過分は古いものから削除)。いつでもエクスポート・削除できます |
| 用語集・記録のローカルキャッシュ | 記録のローカルキャッシュ: このブラウザのみ。用語集: このブラウザに加え、ブラウザ拡張機能や新しいデバイスから読み取れるよう、アカウントにもコピーを保存 | ブラウザ内では、抽出不可の WebCrypto キーによる AES-256-GCM。用語集のアカウント側コピーは他のアカウントデータと同様に保存され、エンドツーエンド暗号化の対象ではありません | いつでも消去できます。用語集のアカウント側コピーは保存のたびに置き換えられ、アカウント削除時に削除されます。ブラウザデータを消去した場合はキャッシュのみが削除され、保存済みの記録は残ります |
| アカウント(メールアドレス・氏名・プロフィール写真) | Newey サーバー — Google ログインから提供されます。パスワードは保存せず、ログインは Google OAuth とパスキーに委任しています | 転送中は TLS。セッション Cookie は HttpOnly・Secure | アカウント削除時には、Google 権限の取り消しを含めてすべて削除されます — ただし、セキュリティおよび法的な説明責任のために保持される、最小限の削除監査記録(メールアドレス・日時)を除きます |
| 利用量計測 | Newey サーバー — ハートビートに基づく字幕アクティブ秒数と、キー発行の監査メタデータ(キーの内容は含みません) | 転送中は TLS | 課金および監査のために保持。JSON エクスポートに含まれ、アカウント削除時に削除されます |
| 分析(オプトイン) | 同意いただいた場合にのみ収集。すべての地域で既定はオフです | 転送中は TLS。仮名化された内部 ID のみを使用し、メールアドレスや氏名は決して使用しません | 限定された保持期間(最大 14 か月)。同意はいつでも撤回できます |
暗号化
転送中: すべての通信に TLS
サービスのすべての通信は TLS で暗号化されます — サイトは HTTPS、音声認識エンジンとの接続は wss を使用し、音声の送信も含まれます。
サーバー上での保存時
アカウントに保存されたセッション履歴はマネージドデータベース基盤に保存され、すべての読み書きはご自身のアカウントに限定されます — 他のユーザーがアクセスすることはできません。オプトインのエンドツーエンド暗号化を有効にすると、サーバーには暗号文のみが保存されます。
デバイス上での保存時
記録のローカルキャッシュと用語集は、このブラウザ内で AES-256-GCM により暗号化されます。鍵は IndexedDB に保持される抽出不可(non-extractable)の WebCrypto キーで、いかなるスクリプトも読み出すことができず、鍵がデバイスの外に出ることはありません。書き込みのたびに新しい 12 バイトの IV を生成します。「ローカルのみ」の例外は 1 つだけ: 用語集は、ブラウザ拡張機能や新しいデバイスから読み取れるよう、アカウントにもミラーリングされます。
オプトインのエンドツーエンド暗号化
有効にすると、文字起こしと翻訳の本文 — 記録の中身そのもの — がアップロード前にお使いのデバイス上で暗号化され、サーバーには暗号文のみが保存されます。暗号化にはランダムな 256 ビットの AES-GCM マスターキーを使用し、レコードごとに新しい IV を生成します。マスターキーは 6 単語のリカバリーフレーズ(BIP39 ワードリストから一様に抽出)を用いて、PBKDF2-SHA512 の 600,000 回反復でラップされます — この反復回数の下限はサーバーが強制します。リカバリーフレーズがなければ、サーバーであっても鍵を復元することはできません。
データの管理はお客様の手に
保存は既定の動作ではなく、選択です — そして保存したものはすべて、いつでもエクスポートまたは消去できます。
プライベートセッション
開始前にプライベートセッションのトグルをオンにすると、何も保存されません — 保存経路そのものが呼び出されないためです。保存を選択した終了済みセッションのみがアカウントに残ります。
すべてをエクスポート
任意の文字起こしを TXT または SRT でダウンロードできるほか、サーバー側のデータ — プロフィール、連携アカウント(トークンを除く)、パスキーのメタデータ、セッションのメタデータ、利用量、キー発行の監査記録、保存済みの記録 — を 1 つの JSON ファイルとしてエクスポートできます。
任意の粒度で削除
記録は 1 件ずつでも、一括でもすべて削除できます。アカウントを削除すると、単一のデータベーストランザクションですべてが消去され、Google OAuth の権限が取り消され、保持対象となる最小限の削除監査記録(メールアドレス・日時)が書き込まれます。
製品に実装された権利
エクスポートは GDPR のアクセス権とデータポータビリティの権利(第 15 条・第 20 条)を、削除は消去権(第 17 条)を実装しています。製品でカバーされないご要望は newey.ai@gmail.com までご連絡ください。
プラットフォームにおける取り組み
厳格な Content Security Policy
本番環境では CSP を強制しています — default-src 'self'、object-src 'none'、frame-ancestors 'none' により、明示的に許可されていないオリジンをすべてブロックします。
セキュリティヘッダー
HSTS(2 年間・includeSubDomains)、X-Content-Type-Options nosniff、X-Frame-Options DENY、Referrer-Policy に加え、カメラと位置情報をブロックし、マイクと画面キャプチャをアプリ自身に限定する Permissions-Policy を適用しています。
シークレットはクライアントに到達しない
マスター API キーとデータベースの認証情報は、server-only モジュールガードの背後にあるサーバー環境にのみ存在します — クライアントバンドルにシークレットが含まれることは一切ありません。
漏えいするパスワードが存在しない設計
当社はパスワードを保存しません — ログインは Google OAuth とパスキーに委任され、パスキーの生体情報がデバイスの外に出ることはありません(保存されるのは公開鍵と識別子のみです)。認証 Cookie は HttpOnly・Secure であり、API リクエストはオリジンを検証します。
同意に基づく分析
分析はすべての地域で既定でオフになっており、同意いただいた場合にのみ動作します。広告シグナルは恒久的に拒否され、広告 Cookie は存在せず、セッションリプレイもありません。識別には仮名化された内部 ID のみを使用し、メールアドレスや氏名を使用することは決してありません。
コンプライアンス体制
GDPR のデータ主体の権利は製品そのものに実装されています — エクスポートがアクセス権とデータポータビリティを、削除が消去権を担います。サービスは GDPR および韓国の個人情報保護法を遵守するよう設計・運用されています。処理、国外移転、保持期間の詳細はプライバシーポリシーで開示しています。
当社の内部セキュリティプログラムは、ISO/IEC 27001:2022 の管理策に照らして継続的にレビューし、整合を図っています。敵対的テストを含む内部セキュリティレビューを定期的に実施し、確認された指摘事項は速やかに修正のうえデプロイしています。
当社が最も重視する統制はアーキテクチャそのものです。サーバーが触れられる機微データが少ないほど、守るべきものも少なくなります。機微データに対するサーバーの接触面を最小化すること — それが初日からの設計原則です。
脆弱性の報告
当社は、連絡先と有効期限を記載した security.txt を公開しており、発見された事項があれば、どんなことでもぜひお知らせいただきたいと考えています。問題を再現できる十分な詳細を添えて、メールでご報告ください。
