📖 Arpass — 操作ガイド
→ ドライブを開く

操作ガイド

Arpass の使い方をシナリオごとに説明します。

目次

🆕 はじめての利用

セキュアドライブを作る初回の流れ。

arpass.io にアクセス。「セキュアドライブを作成」画面が出ます。
マスターパスワードを 8 文字以上で 2 回入力。これは Arpass にログインする時のパスワードです。誰にも教えない・覚えておく必要があります。
「セキュアドライブを作成」を押す。続いて Touch ID / Face ID 等で Passkey (端末認証) を登録します。
Recovery Secret が画面に 1 度だけ表示されます (RS1-XXXX-XXXX-… の形式)。必ず印刷して安全な場所に保管してください。
「理解した」ボタンでドライブに進みます。
⚠️ Recovery Secret の保管が最重要です
Recovery Secret は 1 度しか表示されません。Arpass 運営も保管していないので、再発行はできません (= 失うと永久復旧不能)。

🔓 日常利用

パスワードを取り出す

arpass.io にアクセス → ロック画面
マスターパスワードを入力 → Touch ID / Face ID で認証
パスワード一覧が表示される。検索ボックスでサイト名で絞り込み可能。
項目をクリック → 詳細表示。パスワードは「👁 表示」ボタンで露出、「📋 コピー」でクリップボードへ。

新しいパスワードを保存する

「+ 新規追加」ボタンを押す
サイト名・URL・ユーザー名・パスワードを入力。「🎲 自動生成」ボタンで強いパスワードを作れる
「保存」を押すと Arweave に書き込まれる (1 クレジット消費)

📄 ファイル保存

PDF・画像・任意のファイルを暗号化して永久保存。経理書類 (領収書 / 請求書 / 契約書 / 健康診断結果通知書 等) の保管に最適です。電子帳簿保存法の検索性 (日付 / 金額 / 取引先) に対応しています。

ファイルを追加する

アプリ画面上部の「📄 ファイル」タブを開く
「+ ファイルを追加」をクリック
ファイルを選択 (PDF / 画像 / テキスト / Word / Excel 等、最大 30 MB 受付)
プレビューが表示される。画像で大きい場合は 「🗜️ 圧縮する」 ボタンで縮小 (200-500 KB 程度)
取引先 または タイトル のどちらかを入力 (どちらか必須)、日付・金額・通貨は任意
「保存」ボタンで暗号化 + Arweave 書き込み

💡 100 KiB 未満のファイルは課金 0 円 (Turbo Free Tier の還元)。1 MB の写真は ~¥20 程度。書込み後、実費が見積もりより安かった場合は差分が即時 refund されます。

OCR で自動入力する (オプション)

領収書 / 請求書の画像 / PDF から、日付・金額・取引先・備考・タグを自動抽出します。お客様の OpenAI API キーが必要 (画像は OpenAI に直接送信、Arpass server は経由しません)。

OpenAI のサイト (platform.openai.com/api-keys) で API キーを発行
Arpass の設定 (⚙️) → 一番下「📷 領収書 OCR (オプション)」セクションでキーを入力 → 「保存 + 検証」
ファイル追加 modal で画像 / PDF を選ぶと 「📷 OCR で自動入力 (OpenAI)」 ボタンが表示
クリックすると 1 枚あたり ~$0.005 (~¥0.7) で日付・金額・取引先・備考・タグを抽出
結果は空フィールドに自動入力される (常に上書きするので必要に応じて修正)

ファイルを検索する

ファイル一覧上部の検索ボックスに 日付 / 金額 / 取引先 / タイトル を入力 → 即座に絞込
「🎛️」ボタンで詳細フィルタを開く: 日付範囲・金額範囲・取引先 / タイトル・種別・タグの組合わせ AND 検索
日本語の取引先は NFKC 正規化 + ひらがな⇄カタカナ で正規化検索 (「セブン」も「せぶん」もマッチ)

ファイルを訂正・削除する

ファイル一覧から該当行をクリック → 詳細モーダル
「✏️ Edit」ボタンで訂正 (理由必須、append-only に履歴記録)
「🗑️ Delete」ボタンで論理削除 (理由必須、原本と Arweave データは永久保存)
「📜 History」ボタンで監査履歴を閲覧 (作成・訂正・削除すべての痕跡を確認できる)

📋 訂正・削除の履歴は append-only なので、税務調査時の証跡として使用できます (電子帳簿保存法対応)。物理削除は不可ですが、これは「証跡が残る」という法的メリットでもあります。

CSV でダウンロードする

ファイルタブヘッダの「📥 CSV」ボタンをクリック
全ファイルのメタデータが arpass-files-YYYY-MM-DD.csv でダウンロード
UTF-8 BOM 付きで Excel / Numbers / Google Sheets で日本語が文字化けしない
カラム: id / type / date / counterparty / title / amount / currency / description / tags / createdAt / version / txId / sha256 / arweave_url

📱 機種変更 (新しい端末で同じドライブを開く)

新しい iPhone や Mac を買って、既存のドライブを開きたい場合。

新端末で arpass.io を開く → ロック画面
「📱 Passkey が消えた → Master + Recovery でロック解除」をクリック
マスターパスワードを入力 + 紙の Recovery Secret を入力 (📷 QR スキャンも可)
ロック解除成功 → 続いてこの新端末で Passkey 作成 (Touch ID / Face ID)
以降この端末では「マスターパスワード + Touch ID」だけでロック解除可能になる

🔑 マスターパスワードを忘れた

記憶していたパスワードを忘れた、もしくは間違えて変えたかも。

ロック画面で「🔑 Master を忘れた → Passkey + Recovery で再設定」をクリック
紙の Recovery Secret を入力 (📷 QR スキャンも可)
Touch ID / Face ID で Passkey 認証
「新しいマスターパスワードを設定してください」プロンプトが出る → 8 文字以上で入力
ドライブが開く + 自動的に新パスワードが各 wrap に反映される
💡 他端末では次回 unlock 時に古いマスターパスワードが効かないので、Recovery を入力する画面が出ます。そこで新パスワードを設定すると、その端末でも自動的に追従します。

🆘 端末の Passkey が消えた

Mac の Keychain がリセットされた、ブラウザのデータを消去した、等で Passkey が無くなった場合。

ロック画面で「📱 Passkey が消えた → Master + Recovery でロック解除」
マスターパスワード + 紙の Recovery を入力 (QR スキャン可)
ロック解除成功 → 設定 → 「🔐 この端末の Passkey を登録」で新 Passkey 作成
以降この端末では再び「マスターパスワード + Touch ID」でロック解除可能

🏢 会社員として登録 (Business mode)

会社で Arpass を導入している場合、admin から招待コードを受け取って参加します。社員は Recovery を自分で持たず、admin が一括管理します (パスワード忘れや機種紛失時の救済は admin が承認制で実施)。

admin から招待コード (例: ARPASS-XXXX-XXXX) を受け取る (対面 / Slack DM が推奨、URL ではなくコードのみを渡してもらう)
arpass.io を開く → 「📲 会社員: コードで参加」 をクリック
プロンプトに招待コードを入力 → create view に遷移 + 黄色 banner「🏢 会社員モードで登録」表示
マスターパスワードを設定 (memo すること、admin は知らない)
「会社の Vault を作成」 → Touch ID で Passkey 作成
vault 画面に到達。Recovery は自動的に admin に送信済 (画面には表示されない)
💡 admin が一度アプリを開いている必要があります (admin の公開鍵を server に登録するため)。 「会社への参加または Recovery 送信に失敗」エラーが出たら admin に連絡してください。

📲 社員の機種追加 / 全端末紛失救済

社員が新端末を追加したい、または全端末を失った場合は、admin が 機種追加コード (8 文字、5 分有効) を発行します。 これは社員紐付け + 一回限り + IP rate limit で守られています。

社員が admin に「新端末を追加したい」 と連絡
admin タブ → 社員一覧の対象社員行 → 「📲 機種追加コード」 → 「自動承認?」 確認 (推奨はキャンセル = 承認必須)
admin に 8 文字コードが表示される → 社員に対面 / Slack DM でコードのみを伝達
社員は新端末で arpass.io を開く → 「📲 会社員: コードで参加」 (空 picker からなら「Arpass を始める」 view の同じボタン)
code 入力 → 端末名 → マスターパスワード (signup 時のもの) を入力 → 「コードで取得」
progress view (大スピナー + 残り時間 10:00) で admin の承認待ち
admin タブの inbox に 「📲 機種追加」 リクエスト出る → 「✅ 承認」 押下 (自動承認モードなら勝手に処理)
社員端末で自動的に vault 開錠 + Passkey 登録 → vault 画面到達 + toast「✅ 新端末を登録しました」
💡 機種追加コードを盗まれても、自動承認 OFF なら admin の承認操作が必要なので一段防御あり。 admin は inbox に表示される requesting IP も確認可能。

💳 クレジットを購入

残量が少なくなったら購入できます。クレジットは「Arweave への書き込み 1 回 = 1 クレジット」で消費されます (= 新規追加・編集・削除など、保存操作 1 回ごと)。

ドライブを開いた状態で、ヘッダ右上の「💳 残量」をクリック
パック選択モーダルが開く (お試し / Standard / Heavy / Business / Family)
パックを選んでクリック → 新しいタブで Stripe 決済ページが開く
クレジットカード情報入力 → 決済完了
新タブが自動で閉じて、元のドライブ画面に戻る → トースト「✅ +N クレジット 反映されました」
💡 ロック解除した状態は維持されます。決済中も再ログイン不要です。

🔄 Recovery Secret を再発行

紙を紛失した・古い Recovery が漏れた疑いがある等、Recovery を新しくしたい場合。

ドライブ画面 → 設定 (⚙ アイコン) → 「Recovery Secret を再発行」セクション
現在のマスターパスワードを入力
2 つのモードから選択:
  • A. 軽量 (推奨): 紙を紛失したけど誰にも見られていない場合。最速、サーバ操作なし。
  • B. 完全 (盗難疑いあり): 古い Recovery が漏れた可能性がある場合。本体も再暗号化、新しいアカウント識別子に切替。
「新しい Recovery Secret を発行する」ボタン
新 Recovery が画面に表示される → 必ず印刷して保管
Case A と B の違い (重要):

🔐 登録端末を管理

どの端末から Passkey が登録されているか確認・名前変更・削除ができます。

ドライブ画面 → 設定 → 「🔐 登録端末」セクション
登録された端末の一覧が表示される (この端末は黄色背景でハイライト)
「名前変更」ボタン: わかりやすい名前に変更可能 (例: 「Mac Studio」「iPhone 15」)
「削除」ボタン (現端末以外): その端末の Passkey をドライブから外す
削除の限界: 削除された端末側に MEK のコピーが残っていれば、過去の Arweave データは依然として復号できます。完全な無効化には Recovery Secret 再発行 (Case B、MEK 一新) が必要です。

❓ よくある質問

マスターパスワード・Passkey・Recovery を全部失ったら?

復旧不能です。Arpass 運営も保管していないので助けられません。これは「ゼロ知識設計」の代償で、運営側では誰のパスワードも見られない代わりに、3 要素全部失うと完全に終わりです。

2 つを失うのはまだ大丈夫です (= 残り 1 つが分かれば復旧可能)。3 つ全部失う前に、Recovery Secret を複数箇所にコピーして保管してください。

運営はパスワードを見られる?

見られません。すべての暗号化はあなたのブラウザの中で行われ、Arweave に保存される本体も Cloudflare サーバを通る前に二重暗号化されています。

  • 本体: AES-256-GCM (鍵は MEK = ランダム生成、サーバには絶対送らない)
  • 外側: AES-256-GCM (鍵は HKDF(Recovery Secret)、Recovery Secret もサーバに送らない)
  • サーバが見るもの: 暗号化された乱数バイト列 (= 解読不能) + 残高情報

詳細は 公開ミラー arpass-spec でコードレベルで確認できます (AGPL-3.0)。

Arweave 上の暗号化データはずっと残る?

はい、Arweave は永続ストレージなので、書き込んだデータは消えません。これは「200 年後でも自分のパスワードが残っている」というメリットでもあり、「過去のデータが永遠に残る」というデメリットでもあります。

パスワードを変更しても、古い暗号文は Arweave に残り続けます。ただし古い暗号文は古い MEK でしか復号できず、それを知るのはあなただけです。Recovery Secret 再発行 (Case B) を行えば、その後の書き込みは過去とは無関係な新しい鍵で暗号化されます。

クレジットはどのくらい使う?

パスワードの新規追加・編集・削除のたびに 1 クレジット消費します。10 個のパスワード保存 = 10 クレジット程度。「お試し 100 回」¥300 で日常使いには十分です。普通のユーザーは年に 1〜2 回パックを買えば問題ありません。

QR コードで Recovery を撮影しても大丈夫?

推奨しません。QR コード自体は紙の Recovery とセキュリティ的に同等ですが、写真として保存すると iCloud / Google Photos に同期されるリスクがあります。基本は 紙に印刷して物理的に保管してください。同じ機種で他のアプリの QR スキャナで読むのは問題ありません。

複数の端末で同時に編集したらどうなる?

Arpass は楽観的並行制御を使っているので、後から保存した方が「他の端末で更新されています」というエラーになります。一度ロック解除をやり直すと最新版が取得され、再編集できます。

🛡️ セキュリティ運用ガイド

Arpass は 2-of-3 復号方式 (マスターパスワード + Passkey + Recovery Secret のうち任意の 2 つで復号可能) を採用しています。 この設計上、1 要素だけの漏洩ではドライブは解読されません。ただし、複数の要素が同時に漏洩する状況を作ると危険です。 以下のガイドラインを守ってください。

✅ 推奨

❌ 非推奨

⚠️ 利用が適さないケース

本サービスは個人および小規模事業者向けの汎用パスワード管理サービスです。以下の用途には本サービスは適していません:

これらの用途で本サービスを利用したことに起因する損害について、当社は一切責任を負いません。詳細は利用規約をご確認ください。

🚨 漏洩疑いがある場合

もしマスターパスワード または Recovery Secret のどちらかが漏洩した可能性がある場合、すぐに対応してください:

  1. Master のみ疑い: 設定 → 「マスターパスワードを変更」を実行
  2. Recovery のみ疑い: 設定 → 「セキュリティ事故対応」→ Recovery 再発行 (Case A、軽量)
  3. 両方疑い / 端末ごと盗難: 設定 → 「セキュリティ事故対応」→ Recovery 再発行 (Case B、MEK 一新で旧端末・旧 Recovery の wrap を全無効化)

詳細はアプリ画面の設定 → セキュリティ事故対応の説明をご参照ください。

🔬 暗号設計の概要 (上級者向け)

Arpass の暗号設計は 2-of-3 復号方式です。3 つの認証要素のうち、任意の 2 つで vault を復号できます。

復号経路

本体暗号化と外側暗号化

2 重に暗号化されます:

Arweave 上の bytes は完全な乱数列に見え、JSON 構造もアルゴリズム名も外から判別不能です。

サーバには何があるか

Cloudflare KV のサーバ側に保存されているのは 残高情報のみです。アカウント識別はあなたの公開鍵 (= ECDSA P-256 公開鍵) のハッシュで行われ、外側暗号鍵・マスターパスワード・Recovery Secret はいずれも サーバに到達しません

詳しい仕様は以下を参照:

→ ドライブを開く → トップページ → プライバシーポリシー → 利用規約 → 🔒 セキュリティ&信頼