自己消滅メッセージ とは？

自己消滅メッセージの概念は、デジタル通信の根本的な問題である「永続性」に対処するものです。会話と異なり、デジタルメッセージはチャット履歴、メールアーカイブ、サーバーバックアップに永久記録を残します。パスワード、API キー、プライベートな認証情報など機密情報の場合、この永続性により、一時的な受け渡しが長期的な脆弱性に変わります。

自己消滅メカニズムは通常、閲覧数制限と時間ベースの有効期限の 2 つのトリガーを組み合わせます。閲覧数制限は設定した回数アクセスされた後にメッセージを消去し、時間ベースの有効期限は閲覧されたかどうかに関係なくハードデッドラインを設けます。組み合わせることで、実際のニーズに合った狭い利用可能ウィンドウが生まれます。

自己消滅の有効性は実装に依存します。メッセージを「削除済み」とマークしながらもサーバーバックアップに保持するメッセージングアプリは弱い保証しか提供しません。サーバー側の削除と暗号鍵の破棄を組み合わせたシステムははるかに強い保証を提供します。暗号化されたデータがバックアップに残ったとしても、永久に読み取れなくなるからです。

Vaulted における 自己消滅メッセージ の使われ方

Vaulted は、閲覧数制限と TTL ベースの有効期限という 2 つのメカニズムで自己消滅シークレットを実装しています。シークレットを作成するとき、最大閲覧数（1、3、5、10、または無制限）と有効期間（最大 30 日）を選択します。Redis データベースはアクセスのたびに閲覧カウンターをアトミックにインクリメントし、制限に達するとレコードを削除します。Redis の TTL は有効期限が切れると自動的にレコードを削除します。サーバーは暗号化されたデータのみを保存するため、削除によってシークレットは永久に復元不可能になります。