Security

セキュリティ

RightOSのセキュリティ設計を公開します。秘密資料はありません — 営業憲法第十原則に従い、Docsと同じ内容をここに集約しています。

秘密情報の取り扱い

  • verificationCode と APIキーは平文をサーバーに保存しません。SHA-256ハッシュのみ保持します。
  • APIキーは登録時に一度だけ表示されます。Consoleからローテーション可能です。
  • Webhook署名シークレットも一度だけ返却し、サーバー側には保存しません。HMAC-SHA256(x-rightos-signature)で検証してください。

通信とブラウザ保護

  • すべての通信はTLSで暗号化。HSTS、Content-Security-Policy、X-Content-Type-Options: nosniff を適用しています。
  • トラッキングCookieや第三者広告トラッカーは使用しません。

プライバシー by design

  • エンドユーザーの氏名・電話番号・生年月日を必須にしません。
  • QRスキャンは端末内で処理され、カメラ映像はサーバーに送信・保存されません。
  • IPアドレスはレート制限のためメモリ上のみ一時利用し、永続保存しません。

API保護

  • 検証・譲渡エンドポイントには総当たり対策のレート制限があります。
  • 認証なしのConsole API・キーローテーションは401/403で拒否します。
  • Right TokenのsecretHashはAPIレスポンスに含まれません。

データ所在地と可搬性

  • データは Google Cloud 東京リージョン(asia-northeast1)に保存。直近30日分のバックアップを保持します。
  • JSONエクスポートと組織の永久削除はセルフサービス(GET /api/rightos/export、POST /api/rightos/organizations/delete)。

決済

  • 有料プランは Stripe Hosted Checkout / Billing Portal 経由。カード情報はRightOSサーバーを通過しません(PCI DSSはStripeが担当)。

将来の強化

  • 利用者端末の鍵ペア(holderPublicKey)によるチャレンジ署名検証(WebCrypto / passkey)への移行を計画しています。
RightOSはタクシー配車や運送仲介のサービスではありません。車両の手配、運賃決定、ドライバー割当、配車仲介は行いません。

関連: FAQ · API Docs · 稼働状況 · プライバシーポリシー