About

パスワードなどの秘匿情報を「Eメールより少し安全」に相手に伝達します。

メッセージはブラウザ上で暗号化されて、暗号データだけがサーバへ送信されます。
暗号鍵はサーバに送信されませんので、当サイトの管理者でもメッセージを復号することはできません。

操作ステップ | こんなとき | リスク

操作ステップ1:メッセージ暗号化とリンク生成

メッセージを入力して、リンクを生成してください。
リンクの有効期間は3日間です。3日間を過ぎるとデータベースから削除されます。


操作ステップ2:リンクを相手に通知

そのリンクを相手にEメールなどで通知してください。

操作ステップ3:(相手が)メッセージを読む

初めてアクセスした人にだけメッセージを表示します。


5分以内にデータベースのメッセージはクリアされて「開封済み」と表示します。
また、次にアクセスした人には「開封済み」と表示します。

こんなとき1:複数の人に同じ内容を送りたい

人数分のリンクを生成して、それぞれの人に別々のリンクを通知してください。

こんなとき2:送り先を間違えたのでリンクを取り消したい

相手より先に、あなたがそのリンクにアクセスしてください。
もし「開封済み」と表示されたら、残念ですが、すでに相手がメッセージを読んでしまいました。

こんなとき3:「開封済み」と表示された

次の場合に「開封済み」と表示します。
1. あなたがメッセージを表示した後、5分経過後に再読み込みすると「開封済み」と表示します。
2. あなたがメッセージを表示した後、webブラウザを閉じて、再びアクセスすると、5分経過していなくても「開封済み」と表示することがあります。
3. 誰かがメッセージを表示した後、あなたがリンクにアクセスすると、あなたに「開封済み」と表示します。

リスク1:リンクの漏えい

リンクを相手にメール送信するとき、リンクが第三者に知られる可能性があります。
相手より先に第三者がリンクを開いてしまうと、第三者がメッセージを読むことができます。
ただし、相手がリンクを開くと「すでに開封済みです」を表示されて、第三者に読まれてしまったことがわかります。

リスク2:データベースの漏えい

万が一データベースが漏えいしてしまった場合、メッセージの復号は困難ですが、可能性はゼロではありません。

データベースのメッセージの復号を困難になるように、ユーザが入力したメッセージをまずブラウザ上で暗号化し、次にサーバー上で暗号化してから、データベースに保存します。
ブラウザ上の暗号処理はGoogleのCryptoJSライブラリ、サーバー上の暗号処理はPHPのmcryptライブラリを利用しています。