安心を、その手に。
KPassは、あなたの学生生活を安全にサポートします。
KPassのデータセキュリティとプライバシー保護
KPassは「便利さ」のために「安全性」を犠牲にしません。
皆様の大切なデータをどのように守っているか、図解を交えてわかりやすく解説します。
守るべき「超・重要」なデータ
KPassは、学校生活を便利にするために大切なデータを取り扱っています。これらのデータが第三者に渡ることは決してあってはなりません。
🏫
学校(K-LMS)のログイン情報
時間割の取得や課題の確認に必要です。
💳
決済・契約データ
Plus/ProのサブスクリプションやAIトークン残高など。
万全の対策を実施しています
KPassは、これらを保護するために外部への送信を一切行わず、銀行水準の強固なセキュリティアーキテクチャを採用しています。開発者であっても皆さんのデータを見ることはできません。
パスワードは「絶対に」保存・取得しません
KPassはユーザーの皆様のパスワードを直接お預かりすることはありません。慶應の公式認証画面を安全なブラウザ領域(WKWebView等)で表示し、ログインを行います。アプリ独自の偽の入力画面を表示して情報を盗み取ることは技術的に不可能です。
アプリが取得するのは、ログイン成功後に発行される一時的な「セッション(Cookie)」のみです。
例えるなら「ホテルのルームキー」。フロントで一度だけ身分証(パスワード)を見せてチェックインすると、一時的なルームキー(セッション)が渡されます。ルームキーには個人情報は書かれておらず、期限が切れたりチェックアウトすればただのプラスチックの板になるため、万が一落としても安全です。
あなた
パスワード
直接入力
直接入力
公式認証画面
(Okta等)
(Okta等)
セッション
安全な一時鍵
安全な一時鍵
KPassアプリ
パスワードは知らない
パスワードは知らない
端末の「最も安全な金庫」に保管
取得したセッション情報は、OSが提供する最高レベルのセキュリティ領域(iOSなら「Keychain」、Androidなら「Keystore」)に強力に暗号化されて保存されます。これは銀行アプリ等でも使用されるハードウェアレベルで守られた金庫であり、他の悪意あるアプリがこのデータを覗き見ることは構造上不可能です。
👾 悪意あるアプリ
🕵️♂️ 通信の覗き見
例えるなら「生体認証付きの堅牢な金庫」。スマートフォンの指紋認証や顔認証(Face ID)を通過しないと絶対に開けられない、OS直轄の金庫室です。他のアプリ(例えば悪意のあるゲームアプリなど)がこの金庫室に入ろうとしても、システムが分厚い壁で物理的に遮断するため、中のデータを盗み見ることはできません。
クラウド同期も最高レベルの暗号化
スマホやPC間でデータを同期する際にも、AES-256-GCMという非常に強力な暗号化(v2スキーム)を採用しています。データは手元の端末で暗号化されてから送信されるため、KPassのサーバー管理者であっても中身を見ることはできません(エンドツーエンド暗号化の概念を応用)。
あなたの端末
ここで暗号化
ここで暗号化
AES-256-GCM 🔒
KPassクラウド
暗号化されたまま保管
暗号化されたまま保管
👨💻 開発者でも解読不可 ❌
ロック済みケース
鍵はあなただけ
鍵はあなただけ
輸送・保管
宅配業者 (KPass)
中身は見えない
中身は見えない
v2暗号化スキーム:さらに強固な鍵管理
KPassでは、極めて高い安全性を誇る暗号化スキーム(v2)を導入しています。ユーザーごとに完全にランダムな256bit鍵を生成し、そこからさらに専用の鍵導出関数(HKDF)で最終的な暗号鍵を作り出します。
- 暗号化されたデータと鍵は別々の場所に保管。片方が漏れても復号は不可能
- 鍵へのアクセスは本人確認済みデバイスのみに限定
- QRコードでの端末間共有にもv2暗号化を適用
例えるなら「鍵付きのアタッシュケースでの輸送」。大切な書類をアタッシュケースに入れ、あなただけが持っている鍵でしっかりロックしてから、宅配業者(KPassのサーバー)に預けるようなものです。宅配業者は箱を運んで保管するだけで、鍵がないため中身を見ることは物理的に不可能です。
ゼロトラスト・アーキテクチャによる厳格な検証
KPassサーバーは、アプリからの自己申告(「私は〇〇です」)をそのまま信じません。必ず背後の学校システム等と直接通信し、本当にそのユーザーとしてログインしているかを裏付け検証します。これにより、他人へのなりすましは完全に不可能です。
KPassアプリ
「私は〇〇です」
「私は〇〇です」
リクエスト
KPassサーバー
直接通信して検証
直接通信して検証
裏付け確認
学校 / Apple
公式データソース
公式データソース
ゼロトラスト・アーキテクチャ
「何も信頼せず、常に検証する」という最新のセキュリティ概念を取り入れています。
デバイス登録時の本人確認
新しい端末を登録する際、KPassサーバーは以下の厳密な検証プロセスを経ます。
- 端末がセッション情報を送信 — アプリが学校システムから取得したセッション情報をサーバーに提出します。
- サーバーが学校に直接確認 — KPassサーバーが学校のAPI(K-LMS)に問い合わせ、あなた本人であることを検証します。
- 検証済みリストに登録 — 本人確認に成功した端末のみ「検証済みデバイス」として登録。検証済みデバイスのみがクラウドデータへアクセスでき、すべての操作は監査ログに記録されます。
課金・決済の不正防止
サブスクリプションやAIトークンの購入においても、同じゼロトラストの原則を適用しています。
- サーバーサイドレシート検証 — 購入レシートはアプリの申告を信じず、KPassサーバーがApple / Googleのサーバーと直接通信して本物の購入かを検証
- リプレイアタック防止 — 1つの購入は1つのアカウントにのみ紐づく。同じ購入情報の使い回しは不可
- トークン残高の改ざん防止 — 残高を増やせるのはKPassサーバー(管理者権限)のみ。アプリ側からの不正な水増しは構造上不可能
- キャンペーンコード保護 — 不正な連打や改ざんによる二重取得を防止
例えるなら「名札を信じない厳格な警備員」。「私はKPassアプリです。このユーザーのデータを開けてください」という名札(リクエスト)を見せても、警備員(サーバー)は決して信じません。必ずその場で本部(学校のシステム)に電話をかけ、「この人は本当にそちらの学生ですか?」と直接裏取り(検証)を行います。そのため、偽造した名札でなりすますことは不可能です。
透明性とコントロール
KPassは、ユーザーの知らないところで勝手に情報を保存することはありません。
保存
あなたの許可のみ
あなたの許可のみ
利用
安全な環境内
安全な環境内
ログアウト
完全消去
跡形もなく削除
跡形もなく削除
- 情報の保存時は必ず許可を求めます
- ログアウト時は、保存データを即座に完全消去します
- アプリを削除すれば、データは跡形もなく消えます
いつ、何を保存し、いつ削除するか。そのすべてをあなたがコントロールできます。
例えるなら「自動消滅する機密文書」。用が終われば跡形もなくシュレッダーにかけられるように、ログアウトやアプリ削除を行うと、データもろとも完全に消去されます。意図せず端末にデータが残り続けることはありません。
取得するユーザーデータとその活用について
KPassでは、サービスの向上、不具合の修正、およびマーケティング分析のために一部のデータを取得しています。取得するデータは最小限に留め、プライバシー保護を最優先に設計されています。
| カテゴリ | 取得するデータ | 用途 |
|---|---|---|
| ユーザー識別 | Canvas User ID、匿名認証UID | 端末識別・アカウント管理 |
| 学生属性 | 所属学部、学科、学年 | 最適な情報提供 |
| 利用統計 | 最終ログイン日時、アプリバージョン、プラットフォーム、デバイスUIDリスト | サービス改善・不具合検出 |
| アプリ内アクション | 授業レビュー投稿、フォロー状況、出席記録、TODO管理、フィードバック、課金履歴 | 機能改善・UX向上 |
| プロフィール(任意) | ユーザー名、アバター画像、自己紹介文、SNSリンク | コミュニティ機能 |
| アナリティクス | アプリ起動状況、レビュー投稿イベント | Firebase Analyticsによる分析 |
プライバシー保護の徹底
氏名などの個人情報は保存されません。 プライバシー保護のため、名前の代わりにCanvas User IDのみを安全に保持しています。また、すべてのデータはGoogleのFirestoreセキュリティルールにより、認証済みユーザー本人のみが自身のデータにアクセスできるよう制限されています。詳細なプライバシーポリシーはアプリの設定画面からいつでも確認できます。
セキュリティに関するFAQ
Q. 開発者がパスワードを見ることはできますか?
いいえ、絶対にできません。KPassはパスワードを一切取得・保存しません。ログインは学校の公式認証画面(WKWebView等)を介して行われ、アプリが取得するのはログイン成功後の一時的なセッション(Cookie)のみです。このセッション情報もOSの暗号化金庫(Keychain/Keystore)に安全に保管されます。
Q. 久しぶりにログイン画面が出ました
セキュリティ保護のため、大学側の設定や一定期間の経過によりセッションが切断されることがあります。これは正常な動作であり、あなたのデータを守るための仕組みです。再度ログインすることで、安全に利用を再開できます。
Q. 別の端末に買い替えたらデータは引き継げますか?
はい、クラウド同期を有効にしていれば、新しい端末でログインするだけでデータを安全に引き継ぐことができます。新端末はサーバーによる本人確認を経て「検証済みデバイス」として登録され、暗号化されたデータにアクセスできるようになります。
Q. 誰かが自分のアカウントになりすますことはできますか?
いいえ。KPassはゼロトラスト・アーキテクチャを採用しており、自己申告だけではアクセスできません。デバイス登録時にサーバーが学校のシステムと直接通信して本人確認を行い、検証に成功した端末のみがアクセスを許可されます。
Q. AIトークンの残高が不正に操作されることはありませんか?
ありません。AIトークンの残高を増やす操作はKPassサーバー(管理者権限)のみが行えます。アプリ側から残高を不正に増やすことは、データベースのセキュリティルールにより構造的に禁止されています。購入レシートもApple/Googleのサーバーと直接照合して検証しています。
Q. クラウド同期で自分のデータが他人に見られることはありませんか?
ありません。クラウドに保存されるデータはすべてAES-256-GCMで暗号化されており、復号に必要な鍵はユーザーごとにランダムに生成されます。この鍵は本人確認済みのデバイスからのみアクセス可能で、KPassの開発者やサーバー管理者であっても内容を閲覧することはできません。
