Security

保持するデータを最小限に抑える設計

ライブ音声が Newey のサーバーに到達することはなく、字幕はブラウザ上でレンダリングされます。保存を選択したものだけがお客様の管理下に残り、いつでもエクスポート・削除でき、必要に応じてエンドツーエンド暗号化を適用できます。当社が保持するデータをそもそも最小限に抑えること — それが初日からの設計原則です。

音声が当社サーバーを経由しないアーキテクチャ

ブラウザは短時間のみ有効な一時キーを使って音声認識エンジンに直接接続し、リアルタイムの文字起こし・翻訳ストリームも同じ経路で返ってきます。Newey のサーバーが担うのは認証、一時キーの発行、利用量の計測のみで、お客様の音声を受信・保存・中継することは一切ありません。

ブラウザ

音声 — TLS(wss)で直接接続ライブ字幕 — 直接返送

音声認識エンジン

一時キー — 短時間有効・文字起こし専用
音声なし・字幕の保存なし

Newey サーバー

認証・キー発行・利用量計測

ライブ音声 — Newey サーバーを一切経由しないライブ字幕 — 保存されない保存セッション — ご自身の選択で、ご自身のアカウントに

直接接続と最小権限のキー

サーバーが発行する一時キーはリアルタイム文字起こし専用で、接続の確立に必要な短い時間だけ有効です。キーの内容が当社のデータベースに保存されることはなく、監査用の発行メタデータのみを保持します。

最小限に保たれたサーバーの責務

ライブ経路におけるサーバーの責務は、ログイン、キー発行、ハートビートに基づく利用量計測で終わります。ライブ音声とライブ字幕ストリームを当社サーバーに載せないことは、設定フラグではなく、コードベースの設計上の不変条件です。

オプトイン機能にも同じ原則を適用

視聴者共有(既定でオフ)を有効にした場合でも、字幕テキストは配信のためだけにサーバーのメモリを一時的に通過します — データベースやログに書き込まれることはなく、セッションが終了した瞬間に破棄されます。AI コンテキスト提案や自動タイトルも同様に、必要最小限のテキストのみを一時的に処理し、当社サーバーには何も保存しません。どの機能を有効にしても、「サーバーに残すものを最小限にする」という原則は変わりません。

データライフサイクル

サービスが扱うすべてのデータカテゴリ — 処理される場所、保護の方法、保持される期間。

データ処理・保存場所暗号化保持と管理
ライブ音声ブラウザ → 音声認識エンジンへ直接接続。Newey サーバーは受信しません。転送中は TLS(wss)どこにも保存されません — リアルタイム処理のみ
ライブ字幕(文字起こし・翻訳ストリーム)ブラウザ上でレンダリングされ、Newey サーバーを経由しません。例外: 視聴者共有(オプトイン・既定でオフ)では、字幕テキストが配信のためだけにサーバーのメモリを一時的に通過します。転送中は TLS保存されません。共有の中継分はセッションが終了した瞬間に破棄されます
保存済みセッション履歴(任意)ご自身のアカウント(サーバーストレージ) — 保存を選択した終了済みセッションのみマネージドデータベース基盤に保存。オプトインのエンドツーエンド暗号化を有効にすると、サーバーには暗号文のみが保存されますアカウントあたり最大 500 件(超過分は古いものから削除)。いつでもエクスポート・削除できます
用語集・記録のローカルキャッシュ記録のローカルキャッシュ: このブラウザのみ。用語集: このブラウザに加え、ブラウザ拡張機能や新しいデバイスから読み取れるよう、アカウントにもコピーを保存ブラウザ内では、抽出不可の WebCrypto キーによる AES-256-GCM。用語集のアカウント側コピーは他のアカウントデータと同様に保存され、エンドツーエンド暗号化の対象ではありませんいつでも消去できます。用語集のアカウント側コピーは保存のたびに置き換えられ、アカウント削除時に削除されます。ブラウザデータを消去した場合はキャッシュのみが削除され、保存済みの記録は残ります
アカウント(メールアドレス・氏名・プロフィール写真)Newey サーバー — Google ログインから提供されます。パスワードは保存せず、ログインは Google OAuth とパスキーに委任しています転送中は TLS。セッション Cookie は HttpOnly・Secureアカウント削除時には、Google 権限の取り消しを含めてすべて削除されます — ただし、セキュリティおよび法的な説明責任のために保持される、最小限の削除監査記録(メールアドレス・日時)を除きます
利用量計測Newey サーバー — ハートビートに基づく字幕アクティブ秒数と、キー発行の監査メタデータ(キーの内容は含みません)転送中は TLS課金および監査のために保持。JSON エクスポートに含まれ、アカウント削除時に削除されます
分析(オプトイン)同意いただいた場合にのみ収集。すべての地域で既定はオフです転送中は TLS。仮名化された内部 ID のみを使用し、メールアドレスや氏名は決して使用しません限定された保持期間(最大 14 か月)。同意はいつでも撤回できます

暗号化

転送中: すべての通信に TLS

サービスのすべての通信は TLS で暗号化されます — サイトは HTTPS、音声認識エンジンとの接続は wss を使用し、音声の送信も含まれます。

サーバー上での保存時

アカウントに保存されたセッション履歴はマネージドデータベース基盤に保存され、すべての読み書きはご自身のアカウントに限定されます — 他のユーザーがアクセスすることはできません。オプトインのエンドツーエンド暗号化を有効にすると、サーバーには暗号文のみが保存されます。

デバイス上での保存時

記録のローカルキャッシュと用語集は、このブラウザ内で AES-256-GCM により暗号化されます。鍵は IndexedDB に保持される抽出不可(non-extractable)の WebCrypto キーで、いかなるスクリプトも読み出すことができず、鍵がデバイスの外に出ることはありません。書き込みのたびに新しい 12 バイトの IV を生成します。「ローカルのみ」の例外は 1 つだけ: 用語集は、ブラウザ拡張機能や新しいデバイスから読み取れるよう、アカウントにもミラーリングされます。

オプトインのエンドツーエンド暗号化

有効にすると、文字起こしと翻訳の本文 — 記録の中身そのもの — がアップロード前にお使いのデバイス上で暗号化され、サーバーには暗号文のみが保存されます。暗号化にはランダムな 256 ビットの AES-GCM マスターキーを使用し、レコードごとに新しい IV を生成します。マスターキーは 6 単語のリカバリーフレーズ(BIP39 ワードリストから一様に抽出)を用いて、PBKDF2-SHA512 の 600,000 回反復でラップされます — この反復回数の下限はサーバーが強制します。リカバリーフレーズがなければ、サーバーであっても鍵を復元することはできません。

データの管理はお客様の手に

保存は既定の動作ではなく、選択です — そして保存したものはすべて、いつでもエクスポートまたは消去できます。

プライベートセッション

開始前にプライベートセッションのトグルをオンにすると、何も保存されません — 保存経路そのものが呼び出されないためです。保存を選択した終了済みセッションのみがアカウントに残ります。

すべてをエクスポート

任意の文字起こしを TXT または SRT でダウンロードできるほか、サーバー側のデータ — プロフィール、連携アカウント(トークンを除く)、パスキーのメタデータ、セッションのメタデータ、利用量、キー発行の監査記録、保存済みの記録 — を 1 つの JSON ファイルとしてエクスポートできます。

任意の粒度で削除

記録は 1 件ずつでも、一括でもすべて削除できます。アカウントを削除すると、単一のデータベーストランザクションですべてが消去され、Google OAuth の権限が取り消され、保持対象となる最小限の削除監査記録(メールアドレス・日時)が書き込まれます。

製品に実装された権利

エクスポートは GDPR のアクセス権とデータポータビリティの権利(第 15 条・第 20 条)を、削除は消去権(第 17 条)を実装しています。製品でカバーされないご要望は newey.ai@gmail.com までご連絡ください。

プラットフォームにおける取り組み

厳格な Content Security Policy

本番環境では CSP を強制しています — default-src 'self'、object-src 'none'、frame-ancestors 'none' により、明示的に許可されていないオリジンをすべてブロックします。

セキュリティヘッダー

HSTS(2 年間・includeSubDomains)、X-Content-Type-Options nosniff、X-Frame-Options DENY、Referrer-Policy に加え、カメラと位置情報をブロックし、マイクと画面キャプチャをアプリ自身に限定する Permissions-Policy を適用しています。

シークレットはクライアントに到達しない

マスター API キーとデータベースの認証情報は、server-only モジュールガードの背後にあるサーバー環境にのみ存在します — クライアントバンドルにシークレットが含まれることは一切ありません。

漏えいするパスワードが存在しない設計

当社はパスワードを保存しません — ログインは Google OAuth とパスキーに委任され、パスキーの生体情報がデバイスの外に出ることはありません(保存されるのは公開鍵と識別子のみです)。認証 Cookie は HttpOnly・Secure であり、API リクエストはオリジンを検証します。

同意に基づく分析

分析はすべての地域で既定でオフになっており、同意いただいた場合にのみ動作します。広告シグナルは恒久的に拒否され、広告 Cookie は存在せず、セッションリプレイもありません。識別には仮名化された内部 ID のみを使用し、メールアドレスや氏名を使用することは決してありません。

コンプライアンス体制

GDPR のデータ主体の権利は製品そのものに実装されています — エクスポートがアクセス権とデータポータビリティを、削除が消去権を担います。サービスは GDPR および韓国の個人情報保護法を遵守するよう設計・運用されています。処理、国外移転、保持期間の詳細はプライバシーポリシーで開示しています。

当社の内部セキュリティプログラムは、ISO/IEC 27001:2022 の管理策に照らして継続的にレビューし、整合を図っています。敵対的テストを含む内部セキュリティレビューを定期的に実施し、確認された指摘事項は速やかに修正のうえデプロイしています。

当社が最も重視する統制はアーキテクチャそのものです。サーバーが触れられる機微データが少ないほど、守るべきものも少なくなります。機微データに対するサーバーの接触面を最小化すること — それが初日からの設計原則です。

脆弱性の報告

当社は、連絡先と有効期限を記載した security.txt を公開しており、発見された事項があれば、どんなことでもぜひお知らせいただきたいと考えています。問題を再現できる十分な詳細を添えて、メールでご報告ください。

何を見ていても、誰と話していても

言語のことは字幕に任せましょう。アカウントひとつ、3秒で開始 — ベータ期間中は無料です。