プライバシーとセキュリティ
MIDAS のデータ処理モデル、保存方式、外部通信、暗号化、ライセンス条件を説明します。
データの処理場所
CSV の読み込み、統計量の計算、グラフの描画、回帰モデルの推定など、すべてのデータ処理はブラウザ内で実行されます。MIDAS にはデータを受け取るアプリケーションサーバーがなく、ユーザーのデータがネットワークに出ることはありません。
SQL の実行には WebAssembly 版の DuckDB を使用しています。DuckDB もブラウザ内で動作し、外部との通信は行いません。
データの保存場所
| 保存先 | 用途 | 永続性 |
|---|---|---|
| OPFS (Origin Private File System) | プロジェクトファイルの保存 | ブラウザのサイトデータ消去で削除 |
| IndexedDB | 署名鍵の保存 | ブラウザのサイトデータ消去で削除 |
| ユーザーのファイルシステム | エクスポートした MDS ファイル | ユーザーが管理 |
OPFS と IndexedDB はブラウザが提供するストレージ API で、データは app.midas-app.org のオリジンに紐づきます。他のサイトや他のブラウザプロファイルからはアクセスできません。同一ブラウザプロファイルを複数人で共有している場合は、誰でもデータにアクセスできます。共有端末では OS のユーザーアカウントを分けてください。
MIDAS は保存データの暗号化を行いません。ディスク上のデータ保護が必要な場合は、OS のディスク暗号化(BitLocker、FileVault など)を使用してください。
外部通信
アプリ (app.midas-app.org) にはアクセス解析やトラッキングスクリプトはありません。CSP の script-src を 'self' のみに制限しており、サードパーティスクリプトは実行されません。ユーザーが読み込んだファイルやプロジェクトのデータが外部に送信されることはありません。
URL からファイルを開く機能のために、CSP の connect-src は HTTPS 接続を許可しています。この接続はユーザーが指定した URL からのファイル取得にのみ使用されます。
ドキュメントサイト (midas-app.org) ではアクセス解析に Cloudflare Web Analytics を使用しています。ページビュー、リファラー、国/地域、デバイス種別、ブラウザ種別、アクセス日時を収集します。Cookie は使用せず、IP アドレスも保存しません。個人を特定できる情報は収集しません。詳細は Cloudflare のプライバシーポリシーを参照してください。
電子署名
MDS ファイルをエクスポートすると、電子署名が自動的に付与されます。
- アルゴリズム: ECDSA P-256 + SHA-256
- 実装: ブラウザの Web Crypto API
- 鍵の保管: 署名鍵ペアは IndexedDB に保存されます。鍵がブラウザの外に送信されることはありません
署名により、ファイルの改竄を検出できます。署名者の名前は自己申告です。鍵の所有者が本人かどうかはフィンガープリントの照合で確認します。公開鍵基盤 (PKI) や認証局 (CA) との連携はなく、PGP の Web of Trust に近い信頼モデルです。
署名鍵はパスワード付きファイルとしてバックアップ・復元できます。詳しくは MDS ファイルと署名鍵の管理を参照してください。
鍵の設計判断
署名鍵ペアはブラウザ内で生成され、Web Crypto API の extractable フラグは true に設定されています。鍵のエクスポートとバックアップにはこの設定が必要です。外部で生成した鍵をインポートする方式にすれば extractable: false にできますが、ユーザーが OpenSSL 等で鍵ペアを生成・管理する運用負荷が生じるため、ブラウザ内生成を選択しています。
extractable: true であるため、同一オリジン上で任意の JavaScript が実行された場合(XSS など)、秘密鍵が読み取られるリスクがあります。このリスクに対しては CSP の script-src で実行可能なスクリプトの出所を制限することで緩和しています。
秘密鍵が漏洩した場合は、新しい鍵ペアを生成し、相手方に新しい公開鍵を配布してください。鍵の集中管理や失効通知の仕組みは現在ありません。
データの削除
MIDAS のデータはブラウザのサイトデータとして保存されています。削除するには、ブラウザの設定から app.midas-app.org のサイトデータを消去してください。保存されたプロジェクト、署名鍵、信頼済み公開鍵がすべて削除されます。
エクスポート済みの MDS ファイルはユーザーのファイルシステムにあるため、別途削除してください。
デプロイ形態
MIDAS は静的ファイルのみで構成される SPA であり、app.midas-app.org から配信されます。
- 利用規約によりソフトウェアの複製・再配布は禁止されているため、オンプレミス環境への個別デプロイはできません
- ユーザー認証やアクセス制御の機能はありません
- 組織向けの管理機能はありません
PWA としてインストールすると、初回アクセス後はオフラインで利用できます。
ライセンスと商用利用
商用利用を含め、無料で利用できます。現在ベータ版として提供しているため、機能は予告なく変更される場合があり、分析結果の正確性や完全性については保証していません。詳細は利用規約とプライバシーポリシーを参照してください。
ブラウザ要件
MIDAS は次のブラウザ API を使用します。
- WebAssembly: DuckDB による SQL 実行
- OPFS (Origin Private File System): プロジェクトデータの保存
- IndexedDB: 署名鍵の保存
- Web Crypto API: 電子署名の生成と検証
- Service Worker: オフライン対応 (PWA)
Chrome、Edge、Firefox、Safari の最新版で動作します。Internet Explorer には対応していません。
開発者は macOS / Firefox で日常的に動作確認しています。CI の E2E テストは Linux と Windows の両環境で Chromium を使用しています。他のブラウザでの動作確認は限定的です。
See also
- MDS ファイル - プロジェクトファイルの構造と電子署名
- 署名鍵の管理 - 署名鍵の生成、エクスポート、信頼済み鍵の登録
- PWA・オフライン利用 - アプリとしてのインストールとオフライン利用