1. はじめに
現在、Web/A Form Maker(以下「本ツール」)および本ツールで生成されたドキュメントには 「EXPERIMENTAL(実験的)」 または 「PILOT PHASE(パイロット運用中)」 という警告が表示されています。
これは、本システムが現在 「技術検証およびパイロット運用のフェーズ」 にあり、本番環境での完全な運用に向けた安全性のテストを行っている最中であることを示しています。利用者の皆様には、以下のガイドラインを遵守した上での利用をお願いしています。
2. 利用上の注意点
2.1. 入力してはいけないデータ
本ツールは現在開発中のプロトタイプです。万が一のセキュリティ・インシデントのリスクを最小限に抑えるため、以下のデータは 絶対に入力しないでください。
- 要配慮個人情報: 病歴、信条、社会的身分など、差別や不利益につながる恐れのある情報。
- 他サービスのパスワード: 銀行、メール、SNSなどの、なりすましリスクが高いログイン情報。
- 高度な機密情報: 外部に漏洩した場合に組織や個人に重大な損害を与える可能性のある情報。
2.3. 鍵管理と真正性の重要性
本システムで発行される証明書の真正性(本物であること)は、発行者が管理する「秘密鍵」に基づいています。パイロット運用期間中、これらの鍵は試験的な環境で管理されています。
- 署名に使用される鍵や証明書には有効期限が設定されており、期間終了後は検証ができなくなる場合があります。
- 鍵の紛失や侵害が疑われる場合、発行者は速やかに当該の鍵を無効化(Revocation)します。
2.4. 問い合わせ対応とサポート体制
本プロジェクトは実験的な試みであるため、商用サービスのような 24時間 365日のサポートは提供していません。
- 不具合や質問の連絡先: 所属組織のシステム導入担当者、またはプロダクトチームの Issue トラッカーまでご連絡ください。
- 対応時間: 原則として平日日中帯の「ベストエフォート(可能な限りの対応)」となります。
- 緊急時の対応: セキュリティ上の重大な欠陥が発見された場合、予告なくシステム全体を停止、または鍵を無効化することがあります。
3. 導入されている最新技術について
本システムでは、将来の標準的なデータ交換を見据え、以下のような先端的なセキュリティ技術を試験的に導入しています。
- Passkey (WebAuthn) による当人認証: 指紋や顔認証などのデバイス標準の生体認証(パスキー)を活用し、フィッシングに強い安全な認証・署名体験を提供します。これにより、パスワードを使わずに「登録者当人(正当な所持者)であること」を技術的に証明します。
- HPKE (Layer 2 暗号化): 受信者だけが解読できる「ハイブリッド公開鍵暗号(HPKE)」を採用。サーバーですら内容を閲覧できない、エンドツーエンドの秘匿性を実現しています。
- ポスト量子暗号 (PQC): 将来の量子コンピュータによる解読リスクにも耐えうる、最新の格子暗号アルゴリズム(ML-DSA)によるデジタル署名を標準搭載しています。
- HMP (Human-Machine Parity) の試行: 「人間が見ているもの」と「機械が処理するもの」の同一性を確保するコンセプトです。署名時に表示項目とデジタルデータをスキャンし、不透明なデータが含まれている場合に警告を出す独自の防御メカニズムを試行しています。
4. 万が一のときは
本ツールの利用中に不審な動作(意図しないデータの送信、警告の無視、情報の漏洩など)を確認した場合は、直ちに利用を中止し、速やかにプロダクトチームまでご連絡ください。 また、発行されたドキュメントの「署名検証」に失敗する場合は、そのドキュメントが改竄されているか、鍵が無効化されている可能性があります。
5. 関連資料(技術者・専門家向け)
より詳細な技術的回答や監査レポートを確認したい場合は、以下のインデックスを参照してください。
Web/A Product Team - Pilot Safety Policy (2024-12-31)