Vaultedについて

誰でも一度はやったことがある — パスワードをSlackに貼り付けたり、APIキーをメールで送ったり、ログイン情報をテキストで送ったり。速くて便利だけど、そのシークレットはメッセージ履歴、メールアーカイブ、サーバーログに永遠に残り続ける。

Vaultedは、安全な方法を安全でない方法と同じくらい簡単にするために存在する。リンクを作成して共有すれば、読まれた後に自己破壊される。アカウント不要、アプリのインストール不要、余計な手間なし。

すべてはサーバーに届く前に、ブラウザ内でAES-256-GCMを使って暗号化される。暗号化鍵はURLフラグメント — # の後の部分 — に存在し、ブラウザはHTTPリクエストに含めて送信しない。たとえ望んでも、私たちはあなたのシークレットを読めない。

これはマーケティングの謳い文句ではなく、技術的な制約だ。セキュリティページでは、私たちが何から保護し、何から保護しないかを含む完全な脅威モデルを説明している。

Vaultedは単なるウェブフォームではない。ワークフロー、CI/CDパイプライン、自動化に安全なシークレット共有を組み込めるよう、CLIツール、GitHub Action、REST APIを提供している。

ユーザーアカウントなし。メール認証なし。ダウンロードするアプリなし。サブスクリプションなし。Vaultedは暗号化されたシークレット共有という一つのことだけをして、それをうまくやる。

複雑さはセキュリティの敵だ。動く部品が少ないほど、問題が起きる可能性も低くなる。