ここに記載されているリカバリフロー(知識の分割、Zoomコールによる本人確認、サーバー・ブラインド方式による再構築)は確定した設計です。設定機能は、マルチデバイス登録とともに2026年6月のリリースで提供されます。早期アクセスをご希望のお客様は、support@clavitor.ai までお問い合わせください。
ハードウェアキーを紛失した日のために
真の暗号化には、真のリカバリが必要です。
ほとんどのパスワードマネージャーのリカバリフローは、セキュリティ上の欠陥を抱えています。メールによるリセット、SMSコード、秘密の質問――これらはすべて、暗号化を「回避」するための仕組みです。Clavitorのリカバリは、暗号化を「通過」します。「お客様の保管庫を復号することはできません」という約束を真に守るための、唯一の誠実な回答です。
午前2時の危機
ホテルにいます。ノートPCの充電が切れました。YubiKeyは自宅の引き出しの中にあります。スマートフォンの画面は割れています。ダウンしているシステムにログインするために、資格情報が必要です。
このような時こそ、登録時に行った設定が重要になります。Clavitorでは、以下の2ステップで完了します:
1. support@clavitor.ai へメールを送信し、Zoomコールを予約します。 2. コール中に、設定時にお客様自身が選択した検証用素材(コードフレーズ、ビデオリンク、写真など)を読み上げます。オペレーターがセッションコードを読み上げ、お客様のブラウザ上でデバイス内にキーが再構築されます。
フローはこれだけです。SMSも秘密の質問も、「メール内のリンクをクリックする」といった、別の口座のセキュリティ強度に依存するような仕組みもありません。リカバリ中であっても、サーバーが再構築されたキーを見ることは決してありません。
なぜ他のリカバリフローは「形だけ」なのか
「ここをクリックしてリセット」ができるパスワードマネージャーは、自社の暗号化が「保証」ではなく単なる「推奨」であったことを認めているのと同じです。サポート担当者がクリック一つでアクセスを許可できるのであれば、強制されたり、メールアカウントを盗まれたり、ソーシャルエンジニアリングによる電話を受けた際にも、誰にでも同じクリックでアクセスを許してしまうからです。
メールアカウントの強度に依存するリカバリ。つまり、そのメールアカウントのセキュリティ強度に依存することになります。チェーンの最も弱い環が、お客様の保管庫になってしまいます。
お客様が制御できない番号を介したリカバリ。お客様のためではなく、SIMスワップ攻撃者のためのリカバリです。
LinkedInのプロフィール、高校の卒業アルバム、母親の旧姓といった事実を利用したリカバリ。ソーシャルエンジニアリングに対して極めて脆弱です。
これらはリカバリフローではありません。暗号化が単なる「飾り」であったことの証左です。
当社の仕組みが異なる理由
Clavitorのリカバリが、単なる手続き上のパフォーマンスではなく、暗号学的に健全である理由は、以下の3つの特性にあります:
知識の分割 (Split-knowledge)
お客様は48文字のリカバリコード(8×6グリッド)を保持します。当社は32バイトのリカバリアンカーを保持します。両者は共に256ビットの純粋なエントロピーであり、どちらか一方だけでは何も解読できません。これはポリシーではなく、数学に基づいています。
人間によるゲート (Human gate)
自動化されたエンドポイントは存在しません。総当たり攻撃を回避するためのレート制限もありません。当社の半分を取得するには、Clavitorの担当者がZoomコールを通じて、設定時にお客様が当社に保存した素材(内容は任意)に基づき、本人確認を行います。
リカバリ中もサーバー・ブラインド
当社の持つ半分はお客様のブラウザへと送られます。計算はデバイス上で行われます。リカバリ中であっても、当社が再構築されたキーを見ることはありません。保管庫を当社から隠すのと同じアーキテクチャが、リカバリ中も同様に機能します。
二層のセーフティネット
両方を設定してください。それぞれが異なる種類の紛失から保護します:
マルチデバイス登録
ノートPCのTouch ID、スマートフォンのFace ID、そして引き出しの中のYubiKeyに、同じ保管庫キーを登録します。そのうちのどれか一つがあれば、保管庫を解錠できます。ノートPCを失っても、スマートフォンがあります。両方を失っても、YubiKeyがあります。
リカバリの設定
登録済みのすべてのデバイスを一度に失った時のために。リカバリコードを生成し、検証用素材を選択して、両方を安全に保管してください。登録時のわずか2分の作業です。上記のZoomコールによるフローは、必要になった時に機能します。
それぞれが独立した層です。ほとんどのお客様は、最初の層(セカンドデバイス)だけで事足りるでしょう。リカバリフローは、最初の層では不十分になった日のために存在します。そのとき、設定に2分を費やしておいて本当によかったと心から感謝することでしょう。
設定の実際の手順
オンボーディング中の2分間で行います:
1. 生成 — Clavitorが8×6グリッドの48文字コードを生成します。当社はこのコードを一切保存しません。 2. 保存 — 印刷する、自分宛にメールする、カードに書き留めるなど、確実に見つけられる場所に保管してください。 3. 確認 — 正しく保存されたことを証明するために、ランダムな一部の文字を再度入力します。 4. 検証用素材の選択 — コードフレーズ、写真、ビデオリンクなど。人間が「本人であること」を確認でき、かつ攻撃者が推測したり盗んだりできないものを選んでください。
コードはいつでも再生成できます。新しいコードが生成された瞬間、古いコードは使用できなくなります。
私たちにできないこと
私たちは、制限事項について明確に提示します。Clavitorのリカバリを暗号学的に真実たらしめているのと同じアーキテクチャが、お客様が自身の半分を紛失した場合に「バックドア」が存在しないことも意味しています。
上書きも、参照できるバックアップデータベースも、新しいキーを発行できるエンジニアも存在しません。私たちはお客様の半分を持っていませんし、持つこともありません。お客様の保管庫を当社から守る暗号学は、同時に、当社がお客様を救出することも不可能にします。
Zoomコールは「便宜上の手続き」ではなく、「ゲート(門)」です。オペレーターが「今回だけは特別に」と検証ステップをスキップすることはできません。お客様が選択した検証用素材こそが、唯一の通過経路です。
これが、私たちが提示するトレードオフです。真の暗号化には、即時のリセットリンクの代わりに、予約制のZoomコールというコストがかかります。リセットリンクが何を犠牲にしているかを理解したとき、ほとんどのお客様はこのコストを喜んで受け入れます。
今日の2分間が、未来を守ります。
最大10エントリまで永久無料 — カード登録不要、トライアル期間の制限もありません。
マルチデバイス登録とリカバリ設定は、すべての登録フローに含まれています。合計わずか2分です。将来の自分に感謝することになるでしょう。