封印パイプライン:age暗号化としきい値分散
ReMemoryの封印は高エントロピー秘密を生成し、ageのパスフレーズ方式でマニフェストを暗号化して、暗号文と平文を厳密に分離します。次にShamirのしきい値秘密分散で秘密をN分割し、しきい値Tを設定して、復号を単独権限から協力条件へ変えます。しきい値未満の份額集合は情報理論的に秘密に関する情報を一切持たないため、漏えい境界が明確です。運用上は「一人が全部持つ」リスクを「しきい値が揃うまで解錠しない」へ移し、長期保管の脅威モデルに合います。
ReMemory は最悪ケースに備える復元可能暗号化のワークフローです。age で重要ファイルを暗号化し、Shamir's Secret Sharing で復号秘密をN分割し、しきい値Tを設定します。信頼する相手には、份額と recover.html を含む自己完結のオフライン復元バンドルを渡し、ローカルで份額を合成してダウンロードを解錠できます。復元ツールはHTML+WASMのローカル資産として動くため、サーバ不要・プロジェクト存続不要・ランタイム不要で「何年後でも復元」を工学的に担保しやすい設計です。個人や小規模チームにとって、単一の信頼と単一の喪失を避けつつ、非開発者でも実行できる復元体験に落とし込みます。
| ✕従来の課題 | ✓革新的ソリューション |
|---|---|
| 一人に復元情報を集中させると信頼と喪失が単一点になり、連絡不能や誤操作でアクセスが永久に失われ得ます。 | ReMemory はしきい値秘密分散で復号を協力条件に変えます。単一份額は数学的に情報を一切漏らさず、しきい値でのみ鍵が再構成されます。 |
| オンラインやベンダーの緊急アクセスは長期可用性とアカウント体系の安定に依存し、時間が経つほど不確実になります。 | 復元ツールをローカル実行の WebAssembly 資産として配布し、サーバ依存とランタイム漂移を排除してオフライン可搬な復元性を実現します。 |
1open https://eljojo.github.io/rememory/maker.html1maker: set n-and-threshold -> generate-bundles1deliver: bundle-alice.zip bundle-bob.zip bundle-carol.zip1open recover.html -> add-shares -> unlock -> download| コアシーン | 対象読者 | ソリューション | 成果 |
|---|---|---|---|
| オフライン鍵託送と備え | 個人と家族 | しきい値分散で復元情報を封印し信頼者へ配布 | 単一点リスクを避け最悪時でも復元可能にする |
| 企業のブレークグラス復旧 | セキュリティ責任者 | 災対用資格情報と根秘密を多役割しきい値で保護 | 悪用を抑え監査性を高める |
| 非技術者向けの復元体験 | 非技術参加者 | 自己完結バンドルでブラウザ手順通りに份額を追加 | 運用負荷を下げ誤操作を減らす |
