Skip to content

同期とストレージ

Noustはデータの主権を優先します。お客様のメモはお客様のものであり、その保存先はお客様自身が決定します。

エクスポートとインポート

標準フォーマットでデータを持ち出すことができます。

  • エクスポート: すべてのメモ、セクション、設定、および環境変数を含む .npad バイナリパッケージを生成します。このフォーマットは高度に最適化されており、埋め込みバイナリ資産(画像など)をサポートしています。セキュリティを最大化するため、エクスポート中にファイルを暗号化することをお勧めします。
  • インポート: 以前にエクスポートした .npad またはレガシーな .json ファイルからワークスペースを復元します。
  • 注意: インポートすると、現在アクティブなセッションが上書きされます。

ストレージアーキテクチャ

Noustは、最大限の信頼性とパフォーマンスを確保するために、ローカル永続化に対して階層的なアプローチを採用しています。

  1. プライマリ(IndexedDB): メインのストレージエンジン。大規模なデータセットとバイナリのblobをサポートし、**ローカル暗号化(静的暗号化 - At-Rest)**を可能にします。
  2. フォールバック(LocalStorage): ブラウザがIndexedDBへのアクセスをブロックした場合のみ、セーフガードとして使用されます。注意: ストレージ制限があるため、フォールバックモードではローカル暗号化は利用できません。

クラウド同期

弊社のクラウド同期は、**ゼロ知識アーキテクチャ(Zero-Knowledge Architecture)**に基づいています。これは、ストレージは弊社が提供しますが、データはお客様以外には見られないことを意味します。

仕組み

  1. バイナリパッキング: ワークスペースのデータとアセットは、データフットプリントを最小限に抑え、Base64のオーバーヘッドを排除するために、 .npad バイナリエンベロープにパックされます。
  2. ローカル暗号化: データはブラウザ内で AES-256-GCM を使用して暗号化されます。
  3. 暗号化されたBlob: 暗号化された「blob」のみが弊社のサーバーに送信されます。
  4. キーの保持: キー(パスワードとオプションのsalt)がデバイスから送信されることはありません。
  5. 同期の解除: 共同編集者は、共有ドキュメントの同期をいつでも解除できます。これによりクラウドのリンクが解除され、ドキュメントはプライベートな編集可能コピーとしてワークスペースに完全に残ります。

インターフェースのヒント

クラウド同期がアクティブで接続されている場合、グローバルツールバーの 「同期」 アイコンが 緑色 に変わります。

復号の要件

別のデバイスからデータを復元するには、以下を入力する必要があります。

  • 暗号化パスワード
  • カスタムSalt(使用している場合)。

重要

パスワードまたはsaltを紛失した場合、データを回復する 手段はありません。弊社ではそれらを保存しておらず、リセットすることもできません。

共同編集と共有ドキュメント

Noustでは、特定のクラウドドキュメントを他のユーザーと共有できます。

  • 選択的な共有: 選択したドキュメントのみを共有します。
  • 検出防止(ニックネームベース): 共有は、完全に一致するニックネームのみに意図的に制限されています。第三者にお客様の存在を検出されたり、アカウントを「列挙(enumerable)」されたりするのを防ぐため、メールアドレスによる検索や公開ユーザーリストの提供は一切行っていません。
  • 読み取り専用の強制: 共有ドキュメントはデータベースレベルで読み取り専用として強制されます。(注意:現在、共有アクセスは読み取り専用のみです)
  • アクセスの取り消し: ドキュメントの所有者は、共有メニューからいつでも共同編集者のアクセス権を取り消すことができます。

セキュリティ監査(アドバンスドプラン - Advanced Tier)

アドバンスドプランのユーザーは、透明性の高いプライバシー重視の監査証跡にアクセスできます。

  • アクセスログ: 自身のアカウントの重要なイベント(サインイン、データのプッシュ、削除)を追跡します。
  • プライバシー保護: ログにはデバイスファミリー/OSとアクションの種類が記録されますが、ユーザーインターフェース上でお客様のパブリックIPアドレスが公開されることはありません。
  • 検証: これらのログを使用して、デバイス間での不正アクセスを監視します。

アカウント管理と削除

Noustは、データのための安全なエンドオブライフ(削除)プロセスを提供します。

  • 論理削除(Soft Delete): アカウントの削除をリクエストすると、アクセスはただちに停止されますが、データは取り返しのつかない完全消去の前に、復旧用として 30日間の猶予期間 保持されます。
  • 確認手順: 誤操作による紛失を防ぐため、削除の確認には特定の文字列( {nickname}_delete )を入力する必要があります。
  • データの主権: 30日後にアイデンティティは消去されますが、法的遵守(LGPD/GDPR)のため、暗号化された技術ログに一部のメタデータが最大6か月間保持された後、完全に永久消去されます。