BY TECHNOBLEST · ARPASS.IO

Arpass

消えないセキュアドライブ。
No Personal Data. No Vault Access. No Compromise.

ブロックチェーン永続ストレージで、運営が消えてもあなたのデータは残る。
まずはパスワード管理から。書類・遺言にも順次対応予定。
無料で始めて、使うときだけ 1 回 ¥2。従来サービスの 1/50 以下のコスト。

無料で始める → 仕組みを知る
クレカ登録不要
Web ブラウザだけで完結
クライアント暗号コード公開済
脆弱性報告窓口・Bug Bounty
自動セキュリティスキャン (CodeQL, Dependabot, 回帰防止 grep)
USE CASES

パスワードも、領収書も、契約書も。あなたの "永久に置いておきたいもの" 全部。

最初はパスワード管理から。経理書類は OCR で自動入力。任意のファイル形式に対応 (PDF / 画像 / テキスト / Word / Excel...)。

🔐
パスワード管理
2-of-3 復旧、Passkey 対応、マルチデバイス。Bitwarden / 1Password の代替。
🧾
領収書 + OCR 自動入力
レシート画像 / PDF を撮影して保存。日付・金額・取引先が OCR で自動入力。電子帳簿保存法対応。
📜
契約書・任意のファイル
PDF / Word / Excel / 画像 / テキスト等を暗号化して永久保存。1 ファイル最大 1 MB、100 KiB 未満は無料。
🏥
医療・プライベート
健康診断結果・処方箋・家族の機微なファイル。クライアント暗号でクラウド事業者にも見えない。

💡 OCR 機能はオプション。お客様の OpenAI API キーを設定すれば利用可能 (画像は OpenAI に直送、Arpass server は経由しません)。
OCR を使わず手入力で運用することも可能です。

PROBLEM

パスワード疲れは、世界共通の課題。

平均的なユーザーは 100 を超えるアカウントを抱え、その 7 割で同じパスワードを使い回しています。 情報漏えい原因の第 1 位は、今もパスワード起因です。

100+
1 人あたりが管理する
平均アカウント数1
72%
Z 世代のうち
パスワードを使い回している割合2
22%
情報漏えいの初期侵入経路として
盗まれたパスワードが使われた割合3
1 業界調査による 2025 年時点の推計(Freemindtronic, 2025)。パスワードマネージャー業界では 100〜150 個と報告されています。
2 Bitwarden World Password Day Global Survey 2025(日米英独仏豪の有職成人 2,391 名)。
3 Verizon 2025 Data Breach Investigations Report(22,000 件超のインシデント分析、盗まれたクレデンシャルが初期侵入経路として最上位)。

そして、既存のパスワードマネージャーには、こんな不安があります

  • 運営会社が解散・撤退したら、預けたパスワードはどうなる?
  • クラウドが侵害されたら、暗号化されていても何が漏れる?
  • マスターパスワードを忘れたら、すべて失う以外の選択肢はない?
  • スマホを失くしたら、本当にどこからもアクセスできなくなる?
HOW IT WORKS

ブラウザで暗号化、ブロックチェーンに永続保存。

暗号化はあなたのブラウザの中で完結します。運営は中身を一切見られません。 暗号化された塊は Arweave という分散ストレージに保存され、消えることがありません。

🔑

1. マスターパスワード

覚えるのは 1 つだけ。
ブラウザ内で鍵を導出。

🔒

2. ブラウザで暗号化

パスワード群を
端末内で暗号化。

3. 永続ストレージ保存

Arweave に書き込み、
複数ネットワークで冗長化。

🌐

4. どこからでも復号

世界中のブラウザから
復号してアクセス。

ドライブの中身も個人情報も、運営は一切見えない。匿名 ID と残高だけが運営側に存在します。
WHY TECHNOBLEST

既存サービスが構造的に提供できない、4 つの約束。

ブロックチェーン × ゼロ知識暗号化 × 決定論的 ID 導出。 この組み合わせが、これまでにない強さを生みます。

運営が消えても残る

暗号化されたデータは Arweave 上に永続保存。Technoblest が解散しても、公開された暗号仕様とクライアントコードから自力でデータを取り戻せます。これが Exit Strategy by Design。

🛡 個人情報を一切預けない

運営側が保持するのは匿名 ID と残高のみ。氏名、メール、住所、ドライブの内容、すべて見えません。一般的なパスワードマネージャーが保持する情報量の 1% 未満。

¥ 使った分だけ ¥2 /更新

月額固定なし。サブスク疲れなし。閲覧とコピーは無料。新規追加・変更のときだけ残高から ¥2 引かれる。¥1,000 チャージで500回ぶん、ふつうの使い方なら10年以上

パスワード忘却でも救済

2 of 3 復旧方式:マスターパスワード × Passkey × Recovery Secret のうち 2 つが揃えば復旧可能。他社は「忘れたら詰み」、当社は救済できます。

CRYPTOGRAPHIC STRENGTH

数字で見る、Arpass の強さ。

ブロックチェーンに置く以上、暗号文は世界中の誰でも見られます。それでも安全と言える理由を、具体的な数字で示します。

2/3要素必要

暗号文単独では復号不能

Arweave 上の暗号文を覗かれても、マスターパスワード × Passkey × Recovery Secret の 3 要素中 2 つが揃わない限り 1 ビットも復号できません。Passkey は端末の Secure Enclave + 生体認証で守られ、事実上抜き出せません。Arpass 運営も鍵を持ちません。

100万年

最悪ケース: Recovery 流出時

印刷した Recovery Secret が物理的に盗まれた場合のみ、攻撃者は マスターパスワードの総当たりに着手できます。それでも 12 文字以上の マスターパスワードなら Bitcoin マイナー級 ASIC 100 台 ($30 万投資) で約 100 万年。10 文字でも 120 年かかります。

2040年+

量子コンピュータ後も安全

AES-256 は Grover アルゴリズムでも実効 128 bit 残存。NIST 予測の量子コンピュータ実用化 (2030〜2040 年) 後も、本体暗号は破られません。

1025

Recovery 自体は宇宙年齢でも破れない

Recovery Secret は 160 bit の完全乱数 (機械生成、人間が覚えるパスワードとは別物)。直接総当たりは ASIC 100 台で約 4.6×10²⁵ 年 — 宇宙年齢の 3 京倍。マスターパスワードの「100 万年」より約 10¹⁹ 倍強く、紙の物理保管さえできれば実質無敵。

※ 「100 万年」は 12 文字以上の英数記号 マスターパスワードと PBKDF2-SHA256 60 万回反復を前提とした概算で、Recovery Secret が物理的に盗まれた最悪ケースの数字です。Recovery Secret 自体 (160 bit 乱数) を直接総当たりするなら 10²⁵ 年級で、現実的攻撃経路は事実上 マスターパスワード突破に絞られます。3 要素のいずれも漏れていない通常状態では、暗号文単独で攻撃の足がかりすらありません。Passkey は Secure Enclave に格納され、生体認証なしでは外部に取り出せないため、流出経路は事実上 Recovery の紙だけです。8 文字以下の弱い マスターパスワードでは数日〜数週間で破られる場合があります。詳細な計算根拠は arpass-spec および ヘルプ を参照。

PRICING

プリペイド残高。使った分だけ。

まずは無料で全機能を試せます。慣れてきて、もっとパスワードを追加したくなったら、必要なときに少額チャージ。

¥2〜
/ 1 回の更新(目安)
無料で始める。データは一生あなたのもの。使うときだけ、¥2 程度。

クレジットパック

必要なときに必要な分だけチャージ。サブスクなし、有効期限なし。

Starter
¥300
¥300 分のクレジット
 人気
Standard
¥1,000
¥1,500 分のクレジット(+50% お得)
Heavy
¥5,000
¥7,500 分のクレジット(+50% お得)
 🔒 Private
Business / Family
¥15,000
法人 / 家族 50 名で wallet 共有・約 30 年分の容量
専用 wallet で完全分離・本人以外検索不可
+ 法人モード: 招待コードで最大 50 名と共有可能

💡 100 KiB 未満のファイルは無料です。
ArDrive Turbo の Free Tier (100 KiB 未満を sponsor) を そのまま還元。実費 0 円のとき Arpass からの課金も 0 円。
※ 小さい領収書 / 設定ファイル / メモ等の典型的な用途では、書込みごとの料金がかからないことが多くなります。

※ 100 KiB 以上の書き込みコストは AR トークン市場価格に連動します (Arweave 永続ストレージインフラに依存)。Pack 購入時に USD 換算で残高に加算され、書き込みごとに当日のレートで消費されます。実際の課金額はファイルサイズと AR 価格により変動 (目安: ドライブ更新で ~¥2、200 KiB のレシート画像で ~¥4 前後、500 KiB で ~¥10、1 MB で ~¥20 程度)。大きいファイルほど bundling 割引が薄くなるので、できるだけ画像は圧縮を推奨します。書込み後、見積もり超過分は差分が即時 refund されます。

→ 本日のレート / 購入ページへ

他サービスとの比較

項目 Arpass 商用クラウド型 オープンソース型 OS 組込み型
標準利用 / 年間コスト ¥300 ¥5,000〜 ¥1,500〜 無料
運営解散でもデータが残る × × ×
運営なしで自力復旧 × × ×
パスワード忘却でも救済 × ×
運営が個人情報を見ない × × ×
Web のみで利用可能 ×
クライアント暗号コード公開 × ×

ROADMAP

パスワードから始まる、あなたの永久ストレージ。

Arpass は「ブロックチェーンに永久保存できる、あなただけの暗号化セキュアドライブ」です。
最初はパスワード管理から。書類・遺言・知財タイムスタンプにも順次対応します。

パスワード管理
2-of-3 復旧、Passkey 対応、マルチデバイス。今すぐ使えます。
利用可能
ファイル永久保存 + 領収書 OCR
領収書・請求書・契約書・診断書・任意のファイルを暗号化保存。経理書類は OCR で自動入力 (BYO-key OpenAI)。
利用可能
📜
遺言・最終メッセージ
外部の信託サービス・弁護士と組み合わせて相続人へ引き継ぐワークフロー。
2026 年 Q4 予定
タイムスタンプ・存在証明
特定時点でのドキュメント存在を Arweave で第三者検証可能に。
検討中
FAQ

よくあるご質問

技術や仕組みに関するご不明な点は、こちらをご参照ください。

本当に運営が消えてもデータは残るのですか?
はい。あなたのパスワードは暗号化された状態で Arweave という分散ストレージに保存されます。Arweave は世界中のマイナーノードに複製されており、Technoblest が解散しても残り続けます。さらに クライアント側の暗号コードと仕様書は github.com/technoblest/arpass-spec で AGPL-3.0 ライセンスで公開済のため、第三者が運用する復旧サイトを構築したり、ご自身でコードを実行してデータを取り戻したりできます。
マスターパスワードを忘れたらどうなりますか?
2 of 3 復旧方式により、Passkey(端末の生体認証)と Emergency Kit(登録時に発行される紙の Recovery Secret)の 2 つが揃えば、新しいマスターパスワードを設定して復旧できます。Emergency Kit は紙に書いて安全な場所(鍵のかかる引き出し等)に保管しておくことを強く推奨します。
運営はどんな情報を持っているのですか?
Arpass の運営データベースが保持するのは 匿名のドライブ ID とプリペイド残高の 2 項目のみです。氏名、メールアドレス、住所、ドライブの中身、利用履歴、IP ログ、いずれも保持しません。一般的なパスワードマネージャーが保持する情報量の 1% 未満です。

ただし、決済情報(氏名・メール・カード番号など)は Stripe(PCI DSS 準拠の決済代行)に預けられます。これらは Arpass のサーバーには一切届きません。
領収書はどうやって受け取りますか?
チャージ完了後、Stripe から自動で領収書メールが送られます。Arpass 運営はこの処理に介在しないため、運営側にメールアドレスは届きません。

日本の適格請求書(インボイス制度)にも Stripe が対応しており、B2C 個人利用には簡易適格請求書として十分です。法人利用などで正式な請求書が必要な場合は、サポート窓口からご連絡ください。
返金はできますか?どこに連絡すれば良いですか?
はい、可能です。領収書メール内のリンクから Stripe のホステッドポータルにアクセスし、そのまま返金申請できます。Arpass 運営にメールアドレスを開示する必要はありません。

サポート窓口に直接ご連絡いただいた場合は、対応のためにメールアドレスを一時的にお預かりします(対応終了後、本プロダクト DB には保存しません)。
1 回 ¥2 とのことですが、閲覧のたびに課金されますか?
いいえ。閲覧とコピーは常に無料です。残高から消費されるのは、新規パスワードの追加、既存パスワードの変更、削除、といった「ドライブに対する書き込み」が発生したときだけです。残高がゼロになっても、既存パスワードの閲覧は永続的に可能です。
暗号化アルゴリズムは何を使っていますか?
対称暗号は AES-256-GCM(認証付き暗号)、鍵導出は PBKDF2-SHA256 で 60 万回反復、鍵合成は HKDF-SHA256、Passkey 連携は WebAuthn の PRF 拡張、リクエスト認証は ECDSA P-256 を使用しています。すべてブラウザ標準の Web Crypto API で実装しており、外部ライブラリには依存しません。

さらに、署名用の秘密鍵自体も端末ローカルで Passkey の PRF 出力で AES-256-GCM 暗号化して保存します(v4.1)。ブラウザプロファイルが盗まれても、Passkey の生体認証なしには復号できないため、攻撃者は書き込み権限を奪えません。クライアント側の暗号関連コード一式と仕様書は github.com/technoblest/arpass-spec で AGPL-3.0 ライセンスで公開しています。
ブロックチェーンに保存して大丈夫なのですか?暗号は将来破られる?
暗号化済みのデータが公開ストレージにあること自体は、設計上の前提です。マスターパスワード × Passkey × Recovery Secret の 3 要素のうち、最低 2 つが揃わないと復号できません。将来の量子コンピュータ等による暗号破綻リスクには、ポスト量子暗号への段階的移行を計画しています。
対応端末・対応ブラウザを教えてください。
Arpass は Passkey + WebAuthn PRF 拡張に対応した端末・ブラウザでのみご利用いただけます:
  • iOS / iPadOS: 17 以降の Safari
  • Android: 13 以降の Chrome
  • macOS: 14 (Sonoma) 以降の Safari / Chrome / Edge
  • Windows: 11 + 最新の Chrome / Edge(Windows Hello 連携)
  • Linux: 最新 Chrome / Edge with platform authenticator
非対応: Firefox(PRF 拡張未対応)、Tor Browser、Internet Explorer、Android < 13、iOS < 17。

モバイルブラウザでも完全に利用できます。Passkey は iOS の Face ID / Touch ID、Android の生体認証に対応。ネイティブアプリの提供は V2 以降を予定しています。
Passkey が使えない端末でも利用できますか?
いいえ、できません。Arpass は マスターパスワード単独モードを意図的に廃止しています。理由は、弱いパスワードのユーザでも Arweave 上に公開された暗号文を解読されないことを保証するためです。Passkey + WebAuthn PRF を必須にすることで、ユーザの選んだパスワード強度に依存せず、一定のセキュリティ床を全ユーザに提供します。

対応端末をお持ちでない場合は、上記の対応端末でアクセスしていただく必要があります。今後、対応端末の範囲拡大を予定していますが、Passkey 非対応環境でのサインアップを許可する予定はありません(セキュリティモデルが崩壊するため)。
ブラウザのデータ(履歴・Cookie・サイトデータ)を消したらどうなりますか?
端末ローカルの識別情報(暗号化された秘密鍵、Passkey credential ID 等)が消えますが、データ本体は Arweave 上に永続保存されているので失われません。

復旧方法は機種変更と同じです:「📲 別端末で作成したセキュアドライブを復元」画面から、マスターパスワードRecovery Secret の 2 つを入力すれば、同じドライブに再接続できます。Passkey はこの端末で新規登録し直す形になります。

Recovery Secret は登録時に 1 回だけ表示され、Arpass 側には一切保存されません。必ず紙に書いて安全な場所に保管してください。
セキュリティ監査は受けていますか?
Best effort + 透明性の方針で運用しています。現状の体制(Tier 1):

クライアント側暗号コードの完全公開arpass-spec、AGPL-3.0)
GitHub CodeQL による静的解析を CI で自動実行(XSS / SSRF / 安全でない乱数等の検出)
GitHub Dependabot による依存関係の脆弱性自動検知
回帰防止 grep test(v4.1 で確立した invariant が誤って削除されないよう CI で機械的にガード)
HTTP セキュリティヘッダ A+(SSL Labs / Mozilla Observatory / SecurityHeaders.com)
脆弱性報告窓口SECURITY.md)と Bug Bounty プログラムの整備

ユーザー規模が拡大した段階で、独立暗号コンサルタントによる軽量監査(Tier 2)→ 中規模専門会社による正式監査(Tier 3)と段階的に外部評価の水準を引き上げる予定です。

「絶対の安全」は約束できません。暗号システムに「絶対」はありません(量子コンピュータ、未発見の数学的攻撃、実装バグ等のリスクは常に存在します)。本サービスは Best effort のセキュリティ + 高い透明性 + 独立した検証可能性を提供することで、業界標準のレベルを満たしています。重要度の極めて高いアカウント(金融機関の primary、政府発行 ID 関連、primary email account 等)については、Arpass 単独ではなく複数のパスワード管理サービスを併用してリスクを分散することを強く推奨します。
「Arpass」という名前の由来は?「Ar」とは何ですか?
Ar = Archive (永続保管庫)。Arpass の基盤である Arweave 分散ストレージから取っています。Arweave 自身も元は「Archain」(Archive + Chain) という名前で、永続的なデータ保管を使命にした分散型ブロックチェーンです。

詩的な比喩としては 「Ark (方舟)」の連想も込めています — Tagline 「Your password, on the Ark.」が示すように、何があっても残り続けるパスワード保管装置という意味。「Ar」「Ark」のいずれの解釈も Arpass の永続性ミッションと合致します。

Arpass = Ar + pass = 「永続的にアーカイブされる pass(word)」という設計思想を 1 単語で表現したブランド名です。
Arweave / ArDrive / Turbo とは何ですか?役割の違いを教えてください。
Arpass のインフラは 3 つの層で構成されています:

Arweave: 分散型の永続ストレージ ブロックチェーン。一度払えばデータが永久に残る設計 (一括前払いモデル)。世界中のマイナーノードに複製保存され、Technoblest が解散しても消えません。これが Arpass の永続性の物理的基盤。

ArDrive: Arweave エコシステムの中でファイル管理サービスを提供する企業。Turbo の運営元でもあります。Arpass は ArDrive と提携してデータ書き込みを最適化していますが、いつでも他のバンドラー (Irys 等) や自社運用に切り替え可能なアーキテクチャです。

Turbo: ArDrive 提供のバンドリングサービス。複数の小さなデータを 1 つの Arweave トランザクションにまとめてコスト削減・高速化します。Arpass のパスワード書き込み 1 回 (on-chain 約 110 KiB) を ¥0.33 程度に抑えるのに不可欠。

まとめ: Arpass がパスワード管理 UI を提供 → Turbo (ArDrive 運営) がバンドリングして高速化 → Arweave が永続保存。
Arweave 上の私の書き込みを誰かが追跡できますか?匿名性はどうなっていますか?
第一の防衛線は暗号化です。Arweave 上に保存されるのは「鍵を持つあなた以外には復号できないバイト列」で、Arpass 運営も含め誰もデータの中身を読むことはできません。

これは Bitcoin・Ethereum など他のブロックチェーンと共通の前提です。ブロックチェーンは設計上、保存データを誰でもダウンロードできる代わりに、強固な暗号で内容を保護するという仕組みで成り立っています。Arpass も同じ前提で、AES-256-GCM 二重暗号化 + 2-of-3 鍵管理によりデータを保護しています。

書き込みの「存在」をどこまで隠すかは、プランで段階が異なります:

Free / Standard / Heavy: Arpass 運営の wallet pool を使い、複数ユーザで同じ wallet を共有します。Arweave GraphQL では複数ユーザの書き込みが同じアドレスから観測されますが、誰のものかを特定する手がかりはなく、内容も読めません。

Business / Family (¥15,000): 法人または家族グループに 専用 wallet を排他的に割り当てます。外部にこのアドレスが知られることはなく、Arweave 上であなたのチームの書き込みを発見すること自体が困難です。

いずれのプランでも、「暗号化されたデータを取得しても解読できない」が最終防衛線です。Wallet 共有・専用は、観測可能性のレイヤーでの追加保護です。

詳細は Security & Trust hub を参照ください。
領収書や請求書も保存できますか?OCR とは?
はい、Arpass の 「ファイル」タブから PDF・画像・任意のファイルを暗号化保存できます。経理書類 (領収書 / 請求書 / 契約書 / 健康診断結果通知書 等) の永久保管に最適です。

OCR (光学文字認識)はオプション機能で、画像 / PDF をアップロードすると 日付・金額・取引先・備考・タグ を自動入力します。ただしユーザーご自身の OpenAI API キーをご用意いただく必要があります (画像は OpenAI に直接送信、Arpass server は経由しません)。

OCR を使わず手入力でも問題なく利用できます。設定 (⚙️) からキーを登録すれば OCR ボタンが表示されます。
「100 KiB 未満は無料」って本当ですか?
本当です。Arweave の bundling サービス (ArDrive Turbo) が 100 KiB 未満のファイルを sponsor しているため、Arpass はその恩恵をそのままユーザーに還元します。

小さい領収書画像 (圧縮後 ~200 KB)、テキストメモ、設定ファイル、レシートのテキスト書き起こし等は無料で永久保存可能です (圧縮で 100 KiB 未満になれば 0 円課金)。

100 KiB 以上のファイルは AR トークン市場価格に連動した課金額が残高から消費されます (1 MB の写真で ~¥20 程度)。書込み後に実費が見積もりより安かった場合は差分が即時 refund されます。
iPhone で撮った写真も保存できますか?大きいですよね?
はい、保存できます。iPhone の写真は典型的に 2-5 MB ですが、Arpass の 圧縮ボタンで 200-500 KB 程度まで縮小して保存します (圧縮しないオリジナル品質保存も選択可能ですが、保存上限は 1 MB)。

圧縮処理は完全 client-side (お使いのブラウザ内) で、画像は外部に送信されません。HEIC 形式も iOS Safari 経由なら自動的に JPEG に変換されます。

受付上限 30 MB / 保存上限 1 MB。ファイル選択 → プレビュー表示 → 「🗜️ 圧縮する」ボタンで縮小、というフローです。
ファイルを誤って削除した場合、復旧できますか?
Arpass の削除は 論理削除 (tombstone) 方式です。原本データと Arweave 上のファイル本体は永久に保存されたままで、UI 一覧から非表示にするだけです。削除イベントは 監査履歴 に記録されます (電子帳簿保存法対応)。

Arweave は immutable (不変) なブロックチェーンなので物理削除はできませんが、これは「税務調査時に証跡が残る」という法的メリットでもあります。

間違えて削除した場合の復元 UI は今後の拡張予定ですが、Arweave 上のデータは安全に残っているので技術的には常に復旧可能です。
電子帳簿保存法 (日本の経理書類保管法) に対応していますか?
Arpass のファイル保管機能は電子帳簿保存法の 真実性確保 / 検索性確保 の要件を念頭に設計されています:

検索性: 取引年月日・金額・取引先で検索可能 (法 4 条)。日本語の正規化検索もサポート。
真実性: 訂正・削除の記録が append-only な監査履歴として永久保存。Arweave のブロックチェーン特性により改ざん不可。
関連書類との関係性: タグ機能で書類間の関連付けが可能。
CSV ダウンロード: 税務調査時に求められる一覧出力に対応。

ただし、税務署の正式な認定 (e.g. JIIMA 認証) は受けていません。法的要件への厳密な準拠については税理士・会計士にご相談ください。Arpass は技術基盤として要件を満たす設計ですが、最終的なコンプライアンスは導入企業の運用次第です。

パスワード疲れに、
終止符を。

無料で始めて、データは一生あなたのもの。マスターパスワードを覚えるだけで、世界中どこからでもアクセスできます。

無料アカウントを作成 →