🔒 EncryptSecureDEC Web Edition セキュリティポリシー

1. 基本方針

EncryptSecureDEC Web Edition（以下「本サービス」）は、透明性・機密性・完全性の維持を目的として設計されています。本サービスでは、ユーザーがアップロードしたデータを安全に暗号化・復号化し、第三者による不正なアクセス、改ざん、漏洩を防止します。

2. データの取り扱い

• 暗号化・復号化のためにアップロードされたファイルは、一時ディレクトリ（/var/www/html/ENSEC/webapp/tmp/）にのみ保存されます。
• ファイルは処理完了後、自動または手動で削除されます。
• また、毎日深夜（通常0時〜3時の間）に自動的に一時ファイルが削除されます。
• 管理者・開発者を含め、サーバー側で内容を閲覧・保存することはありません。
• 利用ログは不正アクセス検知や障害対応目的に限定して記録されます。秘匿情報（パスワードやファイル内容）は含まれません。

3. 通信の安全性

• 通信は HTTPS（TLS 1.3） により暗号化されています。
• SSL証明書は Let’s Encrypt を使用し、自動更新されています。
• 中間者攻撃や盗聴防止のため、すべての通信内容は暗号化されます。

4. アカウント・認証

• 不正利用防止のため、ログイン認証（ID／パスワード）を導入しています。
• パスワードはハッシュ化（SHA-256 + ソルト）して保存されます。
• CSRF保護には Flask-WTF を採用しています。
• 認証済みユーザーのみが暗号化・復号化機能にアクセス可能です。

5. セッション管理

• セッションは HTTPOnlyクッキー で安全に管理されます。
• 一定時間の非操作で自動的にログアウトします。
• 不審なセッションを検知した場合は強制的に破棄されます。

6. 暗号化処理

• 暗号化処理は AES-GCM 方式で実行されます。
• RSA暗号・WAVステガノグラフィ機能はWeb版では無効化されています。
• 暗号化キーはサーバーに保存されません。
• ファイル完全性はメタデータにより検証されます。

7. 権限とファイルアクセス制御

• 一時ディレクトリの権限は実行ユーザー専用（chmod 700）に設定されています。
• サーバープロセスには最小権限（Least Privilege Principle）を適用しています。
• 管理者以外は設定ファイルやコードを変更できません。

8. 脆弱性対応

• 定期的にセキュリティテストを実施します。
• FlaskやOpenSSLなどの依存ライブラリは最新バージョンを維持します。
• 外部からの脆弱性報告を歓迎し、検証後に適切に公開します。

9. データ保持ポリシー

• 一時ファイルは処理完了後、または深夜の自動削除時に削除されます。
• 障害解析時のみ一時的にバックアップを保持する場合があります。
• 保持期間終了後、データは上書き削除（shred）で完全に消去します。

10. 免責事項

暗号化・復号化の誤操作によるデータ損失・破損について、開発者および運営者は責任を負いかねます。本サービスは「透明性維持のためのオープンな利用環境」として提供されており、利用者自身の安全管理を前提としています。

11. お問い合わせ

本サービスに関するセキュリティ上の懸念・報告は以下までお寄せください。

• Anvelk Innovations LLC / Innovation Craft Inc.
• セキュリティ担当窓口
• 📧 contact@anvelk.jp
• 🌐 https://anvelk.jp