Reflect はすべての日記を、端末を離れる前に AES-256-GCM で暗号化します。リカバリーコードから導出される鍵。生体認証ロック。ゼロ知識のクラウドバックアップ。iOS と Android で無料です。
Coming soon on Android
「プライベート」と称する日記アプリの多くは、PIN の奥に平文の SQLite を置いているだけです。Reflect はそうではありません。
すべての日記に、AES-256-GCM と HMAC による改ざん検知。設定の奥に隠れたスイッチでも、プレミアム機能でもありません。最初の一行を書いた瞬間から、ディスク上のファイルは、あなたの鍵なしには読み取れない状態になります。
復号鍵は、復号されないまま端末を離れることのないリカバリーコードから導出されます。私たちにあなたの日記を読むことはできません。仮に読みたくても、不可能です。リカバリーコードをなくすとバックアップは読めなくなります。それが、本物のプライバシーと引き換えに必要な約束ごとです。
任意のクラウドバックアップも、同じリカバリーコードのもとでラップされます。私たちのサーバーに届くのは、暗号文だけです。平文のモードも、預けられたマスターキーも、設計上、存在しません。
Face ID、Touch ID、指紋、PIN、またはパスワード。スマートフォンの使い方に合うものを選べます。アプリを切り替えた瞬間に自動ロックがかかり、プレビューのサムネイルは初期設定で目隠しされるので、マルチタスク画面を見られても中身は見えません。
リカバリーコードから導出された鍵暗号化鍵が、新しい端末上で、ラップされたデータ鍵を開きます。暗号化されたバックアップが平文で私たちのサーバーに触れることはありません。リカバリーコードをなくすと、バックアップも失われます。それが、本物のプライバシーと引き換えの約束ごとです。
Reflect は日記を AES-256-GCM で暗号化し、HMAC による改ざん検知を加えています。暗号化されたクラウドバックアップにも同じアルゴリズムが使われ、ラップキーは Argon2id によってリカバリーコードから導出されます。写真とボイスメモも、ストレージに保存される前に同じ方式で暗号化されます。
初期設定で有効です。端末上の日記に対して暗号化を無効化するスイッチはなく、平文へのフォールバックもありません。任意なのはクラウドバックアップだけで、有効にしても、バックアップは端末を離れる前に暗号化されます。
暗号化クラウドバックアップを有効にしていれば、新しい端末でサインインし、リカバリーコードを入力することで復元できます。リカバリーコードによってデータを開く鍵が再導出されるため、それがなければ私たちを含めて誰もバックアップを読むことはできません。クラウドバックアップを利用していなかった場合、日記は失われた端末の中だけにあった状態になります。
いいえ。日記は同期される前に端末上で暗号化されます。私たちのサーバーは暗号文しか見ません。AI 機能を利用する場合、インサイト用に送信される該当部分のテキストだけが、個人を特定する情報を先に取り除いたうえで AI サービスに渡されて処理されます。それ以外の日記は暗号化されたまま、アクセスできません。
iOS と Android で無料。アカウント不要。最初の記録から暗号化されます。
Coming soon on Android