セキュリティとプライバシー
プロフェッショナルなターミナルツールとして、PhanTerm はすべての開発者や運用担当者にとって認証情報のセキュリティがいかに重要であるかを深く理解しています。私たちは極めて厳格なゼロトラスト原則に基づいて設計を行っています。
コアとなるセキュリティの約束
Section titled “コアとなるセキュリティの約束”お客様の SSH 鍵とパスワードがデバイスから離れることは絶対にありません。 PhanTerm には、いかなるテレメトリやレポート送信機能も内蔵されていません。アプリケーションがお客様のホストリスト、認証情報、ターミナルの内容、または操作ログを外部サーバーに送信することは、いかなる状況下でもありませんのでご安心ください。
認証情報のデュアルトラック安全保存
Section titled “認証情報のデュアルトラック安全保存”サーバーパスワード、踏み台サーバーパスワード、秘密鍵の保護パスフレーズなどの機密データを保存する際、業界のベストプラクティスであるデュアルトラック保存モデルを採用しています:
-
オペレーティングシステム標準のキーリング(推奨) パスワードを保存する際、PhanTerm はオペレーティングシステムの基盤となるセキュリティフレームワーク(Windows Credential Manager / macOS Keychain / Linux Secret Service)を優先的に呼び出します。これにより、仮にマルウェアが設定ファイルを読み取ったとしても、パスワードを解読することは不可能です。
-
AES-256-GCM ローカル暗号化(フォールバック方式) 特定のヘッドレス Linux など、標準のキーリングを備えていない環境では、PhanTerm は強力なランダム性を持つローカルの
master.keyを静かに生成し、強度の高い AES-256-GCM アルゴリズムを使用してパスワードを暗号化して保存します。
厳格なホスト信頼モデル
Section titled “厳格なホスト信頼モデル”中間者攻撃 (MITM) を防ぐことは、SSH クライアントの最優先事項です。
PhanTerm の信頼モデルは、緩いドメインマッチングではなく、ホスト、ポート、および暗号化アルゴリズムの種類の組み合わせ(host:port + key_type)に正確にバインドされています。
これは以下のことを意味します:
- ターゲットホストが暗号化アルゴリズムの種類を変更した場合、アプリケーションは接続をブロックし、再確認を求めます。
- ターゲットホストが同じアルゴリズムの種類で全く異なる指紋を返した場合、アプリケーションは即座に危険を示す赤い警告画面を表示し、操作を強制的にブロックして保護します。
クリップボードのセキュリティと隔離
Section titled “クリップボードのセキュリティと隔離”多くのセキュリティ担当者が懸念する、OSC 52 経由のリモートスクリプトによるローカルクリップボードの汚染問題について、PhanTerm はセッションごとの隔離に基づくオンデマンドの承認メカニズムを提供しています。リモートセッションからのクロスドメインでの初回書き込みは、必ずお客様の明示的な同意を得る必要がありますので、どうぞご安心ください。