セキュリティ
Bookmark Hub はお客様のデータを安全に保護することを最優先にしています。
データ暗号化
- 通信は TLS 1.3 で暗号化
- データベースは保存時暗号化 (encryption at rest)
- API キーはハッシュ化して保存
- パスワードは bcrypt でハッシュ化
認証・アクセス制御
- メール / パスワード認証
- Google OAuth 2.0
- パスキー(WebAuthn)対応
- API キーの権限分離(personal / service)
- セッションの有効期限管理
インフラストラクチャ
- AWS 東京リージョン (ap-northeast-1) でホスティング
- データベースバックアップ(毎日自動取得)
- コンテナベースのデプロイ(Docker)
- HTTPS 強制 + HSTS ヘッダー
プライバシー
- ブックマークデータは他のユーザーに公開されません
- チームプランでもチーム外のユーザーには非公開
- 広告目的でのデータ利用は行いません
- アカウント削除時にすべてのデータを削除(7 日間の猶予期間後)
アプリケーションセキュリティ
- CSRF トークンによるリクエスト保護
- 入力値のバリデーションとサニタイズ
- レート制限による不正アクセス防止
- 依存パッケージの定期的なセキュリティ監査
継続的なセキュリティ改善
- セキュリティアップデートの迅速な適用
- 脆弱性情報のモニタリング
- インシデント発生時の速やかな通知と対応
セキュリティに関するお問い合わせ
脆弱性の報告やセキュリティに関するご質問は、メールにてご連絡ください。
contact@bookmark-hub.com