データの安全性について

「位置情報を預けて大丈夫？」という疑問に、Kinia（キニア）がどう向き合っているかを説明します。技術的な対策、運営方針、そして正直にお伝えすべき限界について、できるだけ分かりやすくまとめました。

よくある懸念と、Kiniaの対応

😟

サーバーに位置情報がそのまま保存されて、運営に見られるのでは？

Kiniaでは、位置情報はサーバーに送信される前に暗号化されます。暗号化の鍵は、グループ作成時に設定した「合言葉」から生成されます。この合言葉はサーバーに送信・保存されないため、運営を含め誰もサーバー上の位置データを復元することができません。

技術的な仕組み: 合言葉からHMAC-SHA256で座標オフセットを導出し、すべての緯度・経度をシフトして保存します。サーバー上のデータは実際の位置から数百km離れた座標になっており、合言葉を知らなければ元の位置を復元できません。

万が一データベースが流出しても、そこにあるのは意味のない数値の羅列です。

😟

名前やアカウント情報と位置データが紐づいているのでは？

サーバー上に個人名は保存されていません。各ユーザーにはランダムなID（UUID）が割り当てられ、サーバーにはこのIDだけが記録されます。「お母さん」「パパ」といった表示名は、家族それぞれの端末にだけ保存されます。

グループの識別にも、合言葉そのものではなく一方向ハッシュ（SHA-256）を使用しているため、サーバー上のデータからグループの合言葉を逆算することもできません。

つまり: サーバーに保存されているのは「ランダムID＋暗号化された座標＋ハッシュ化されたグループID」だけです。これらを組み合わせても、誰がどこにいるかは分かりません。

😟

家族に常時監視されるのが嫌。自分でコントロールできる？

共有する情報は自分で選べます。Kiniaには2段階の共有レベルがあり、初期設定では「通知エリアのみ」になっています。

情報	通知エリアのみ（初期設定）	すべて共有
通知エリアのIN/OUT	共有	共有
歩数・元気度	共有	共有
バッテリー残量	共有	共有
地図上の現在地	非共有	共有
移動の軌跡	非共有	共有
活動状態・速度	非共有	共有

さらに、メンバーごとに共有レベルを個別に設定できます。「お母さんにはすべて共有、子どもには通知エリアだけ」といった使い分けが可能です。

😟

位置データがいつまでもサーバーに残り続けるのでは？

位置履歴は最大7日間で自動削除されます。古いデータを保持し続けることはありません。サーバー側で自動的に処理されます。

また、アプリ内の「アカウント削除」機能を使えば、サーバー上のすべてのデータ（位置履歴・グループ情報・認証情報）と端末上のデータを即座に完全削除できます。

😟

第三者が勝手にデータを見られるのでは？

Google認証で保護されています。データへのアクセスにはGoogleアカウントによるログインが必要です。ログインしていない第三者はデータベースにアクセスできません。

グループへの参加も、既存メンバーが発行する招待コード（72時間で自動失効）を使う方式です。招待なしに他人のグループに入ることはできません。

通信はすべてTLS/SSLで暗号化されており、途中で傍受されることもありません。

😟

位置データが広告や第三者に売られるのでは？

データの販売・第三者提供は一切行いません。広告IDも収集していません。アプリの品質改善のための利用状況データ（画面表示回数など）はGoogle Analyticsで取得していますが、位置情報とは紐づきません。

そもそも、前述のとおり位置データは暗号化されているため、仮に提供しようとしても運営側に復元する手段がありません。

😟

アプリをやめたくなった時、データはちゃんと消せる？

アプリ内からワンタップで完全削除できます。「グループ管理」画面の「アカウントを削除」から実行すると、以下がすべて削除されます:

サーバー上の位置履歴
グループ内のユーザー情報
Firebase認証情報
端末上のローカルデータ

アプリにログインできなくなった場合など、アプリ内から削除操作ができない場合は、お問い合わせフォームからの削除依頼にも対応しています。

Kiniaのセキュリティ対策

🔐

座標の暗号化
合言葉ベースの暗号化で、サーバー上に実座標を保存しない

🔑

鍵の端末保持
暗号化の鍵（合言葉）はサーバーに送信されず、端末内にのみ保持

👤

UUID匿名化
サーバー上に個人名は保存されない。ランダムIDのみで識別

#️⃣

グループIDハッシュ化
合言葉はSHA-256で一方向変換。逆算は不可能

🔒

Google認証
Firebase Authenticationによるアクセス制御。未認証者はデータに触れられない

📡

通信の暗号化
すべてのデータ送受信はTLS/SSLで保護

🗑️

自動削除
位置履歴は7日間で自動消去。不要なデータを持ち続けない

🎟️

招待コード制
グループ参加は招待コード必須。72時間で自動失効

📱

デバイス排他制御
1アカウント1端末。別の端末でログインすると、旧端末は自動的にサインアウトされ位置送信も停止

✅

アプリの正当性検証
Google Play Integrityにより、改ざんされていない正規のアプリからのアクセスのみを許可

正直にお伝えしたいこと

Kiniaは安全性に真剣に取り組んでいますが、すべてのリスクをゼロにできるわけではありません。以下の点について、私たちの方針を明記します。

Google / Firebaseへの依存

Kiniaのデータは、Googleが運営するFirebase（Cloud Firestore）に保存されています。Googleのインフラは高いセキュリティ水準を備えていますが、データの物理的な保管場所やインフラレベルのセキュリティはGoogleのセキュリティポリシーに準拠します。

ただし、前述のとおりサーバー上の位置データは暗号化されているため、仮にインフラレベルでの侵害が発生しても、実際の座標を復元するには各グループの合言葉が必要です。

法令に基づく情報開示

法令に基づく開示請求（裁判所の命令等）があった場合、保有するデータを開示する義務があります。ただし、開示できるデータは暗号化された座標とランダムIDのみであり、個人の特定や実際の位置の復元は運営側にはできません。

端末側のセキュリティ

端末がマルウェアに感染している場合や、端末のロックが解除された状態で第三者に操作された場合、アプリ内の情報が閲覧される可能性があります。これはすべてのアプリに共通するリスクです。

推奨: 端末のロック設定（指紋認証・PIN等）を有効にしてご利用ください。

合言葉の管理

合言葉は暗号化の鍵を兼ねています。合言葉が第三者に知られた場合、そのグループの位置データが復元可能になるリスクがあります。

推奨: 推測されにくいフレーズを合言葉に設定し、家族以外には共有しないでください。

個人開発であること

Kiniaは個人開発のアプリです。大企業のような専任のセキュリティチームや第三者監査は現時点では受けていません。その代わり、「そもそも個人情報を持たない」設計を徹底することで、万が一のリスクを最小化しています。

個人名を保存しない → 名前の漏洩がありえない
座標を暗号化 → 位置の漏洩が実質不可能
合言葉をサーバーに送らない → 鍵の漏洩がありえない

「持たない」ことが、最も誠実なセキュリティだと考えています。

免責事項

Kiniaは、本ページに記載した技術的・運用的対策を通じてデータの安全性に最大限努めていますが、インターネットを介したデータ通信・保存において、完全な安全性を保証することはできません。

第三者による不正アクセス、利用しているインフラサービスの障害、その他予期しない事象によってデータの漏洩・消失・改ざん等が発生した場合、開発者は合理的な範囲で対応いたしますが、それによって生じた損害について、法令上許容される最大限の範囲で責任を負いかねます。

本アプリのご利用は、ユーザーご自身の判断と責任のもとで行っていただきますようお願いいたします。

一般的な位置共有アプリとの違い

項目	一般的なアプリ	Kinia
サーバー上の位置データ	平文（そのまま保存）	暗号化して保存
運営が位置を見られるか	見られる	見られない
個人名のサーバー保存	保存される	保存しない（端末のみ）
初期の共有レベル	全情報を共有	通知エリアのみ（最小限）
位置データの保持期間	無期限〜数ヶ月	7日間で自動削除
広告・データ販売	あり（一部アプリ）	なし

※「一般的なアプリ」は、位置共有アプリ全般の傾向を示しています。個別のアプリについて断言するものではありません。