テクノロジー
アーキテクチャ
 

「SecuTect」を構成する3つのサーバ

「SecuTect」は、「SecuStore」「SecuGate」「SecuKey」という 3つのサーバから成り立っています。銀行の貸金庫でいえば、「SecuStore」が貸金庫、「SecuGate」は貸金庫に預けたものを、他人の目に触れずに出し入れするブースのような存在です。

「SecuStore」サーバでは、利用者情報を2つの鍵で二重暗号化して保存します。また、「SecuGate」サーバでは、メモリ上で利用者情報の暗号化/復号化処理をするだけで、データベースを持たずに、情報をやりとりします。

高い安全性を誇る「2つの鍵」

第1の鍵は「SecuKey」サーバに、第2の鍵は「SecuTect」とつながる外部サービスのサーバに、それぞれ保存されます。「SecuTect」運営者である私たちリプレックスと、外部サービスという異なる運営者同士で「2つの鍵」を持ち合うことによって、相互監視が行なわれ、リプレックスでさえ「SecuTect」の中にある利用者情報には触れられない仕組みになっています。

SecuTectを導入した外部サービスのひとつである、年賀状ウェブポストサービス「ウェブポ」の運営者である私たちリプレックスは、「SecuTect」の開発・運営者でもあります。そのため、より安全性を高めるためにも、「JIS Q 15001準拠の個人情報マネジメントシステム」の確立、プライバシーマークの取得に加え、異なる運営社同士で2つの鍵を持ち合った相互監視を行なうため、「ウェブポ」サーバに保存する第2の鍵を、独立した第三者(堀法律事務所:若狭勝弁護士)に委譲しています。