TempBoxセキュリティ - スパムとハッカーからの保護

セキュリティ概要

TempBoxはメールのプライバシーと安全性を確保するために軍事グレードのセキュリティ対策を採用しています。

暗号化からネットワーク隔離まで複数の保護層を実装し、不正アクセス、傍受、改ざんからデータを保護します。

暗号化

保存時の暗号化

サーバーに保存されたすべてのメールと添付ファイルは、政府機関や金融機関で使用されているものと同じ標準であるAES-256暗号化で暗号化されています。

• すべての保存データのAES-256暗号化
• メールセッションごとに個別の暗号化キー
• ゼロナレッジアーキテクチャ

転送中の暗号化

ブラウザとサーバー間で転送されるすべてのデータはTLS 1.3暗号化で保護されています。

• 完全前方秘匿性を持つTLS 1.3
• HSTS有効（厳格なトランスポートセキュリティ）
• 最新の暗号スイートのみ

インフラセキュリティ

隔離されたインフラ

サーバーは厳格なアクセス制御を持つ隔離された環境で動作しています。

ネットワークセキュリティ

多層ファイアウォール、侵入検知システム（IDS）、DDoS保護。

定期的なアップデート

すべてのシステムは最新のセキュリティパッチで最新状態に保たれています。

ドメインプールセキュリティ

動的にローテーションする50以上のドメインのプライベートプールを維持しています：

• ドメインブラックリスト化のリスクを低減
• サービスによるパターンベースのブロックを防止
• 複数のメールサーバーへの負荷分散
• ドメインが侵害された場合の迅速なローテーション
• 高い配信率を維持

アプリケーションセキュリティ

入力検証とサニタイズ

すべてのユーザー入力はインジェクション攻撃（SQL、XSS、コマンドインジェクション）を防ぐために検証とサニタイズが行われます。

CSRF保護

すべてのフォームと状態変更操作でクロスサイトリクエストフォージェリ保護が有効です。

レート制限

インテリジェントなレート制限が悪用を防ぎ、すべてのユーザーへの公平なアクセスを確保します。

コンテンツセキュリティポリシー

厳格なCSPヘッダーが不正なスクリプト実行とクリックジャッキング攻撃を防ぎます。

メールセキュリティ

スパムとマルウェア保護

すべての受信メールは受信箱に配信される前にスパム、マルウェア、悪意のあるコンテンツのスキャンが行われます。

• リアルタイムウイルススキャン
• AIモデルを使用したスパムフィルタリング
• 添付ファイルのサニタイズ
• フィッシング検出

SPF、DKIM、DMARC

メールの整合性を確保しなりすましを防ぐために、すべての主要なメール認証プロトコルを実装しています。

監査と監視

セキュリティインシデントを検出して対応するための包括的な監視とアラートシステムを維持しています：

• 24/7セキュリティ監視とインシデント対応
• 定期的なセキュリティ監査とペネトレーションテスト
• 自動異常検出
• システム整合性監視
• セキュリティイベントのログ記録と分析

データの保持と削除

セキュリティは保護だけでなく、適切なデータライフサイクル管理も含みます：

• 期限切れメールの自動削除（復元不可）
• 安全なデータ消去（単なる削除ではなく）
• 一時メールコンテンツのバックアップなし
• セッション期限切れ後の即時クリーンアップ

ゼロナレッジ保証： 望んでも私たちはあなたのメールを読めません。暗号化アーキテクチャにより、あなただけが一時受信箱にアクセスできます。

コンプライアンスと認証

TempBoxは主要なプライバシーとセキュリティ規制に準拠するよう設計されています：

GDPR

一般データ保護規則準拠

CCPA

カリフォルニア州消費者プライバシー法準拠

OWASP

OWASPトップ10のベストプラクティスに従う

SOC 2

セキュリティコントロールのアライメント（進行中）

責任ある開示

最高のセキュリティ基準を維持するためのセキュリティ研究者を歓迎します。セキュリティの脆弱性を発見した場合：

• セキュリティチームに非公開で報告してください
• 対応するまで公開しないでください
• 48時間以内に報告を確認します
• 問題の理解と修正のために協力します
• セキュリティ謝辞にクレジットします

セキュリティについての質問は？

セキュリティに関するお問い合わせや脆弱性の報告はセキュリティチームにご連絡ください。

セキュリティチームに連絡

セキュリティとインフラ