検証可能なセキュリティとコンプライアンス
UniAuth は、検証可能なセキュリティ対策、オープンな標準、透明性のあるデータ取り扱いの上に構築されています。このページのすべての記述は、具体的な実装に対応しています。
コンプライアンス状況
フレームワークごとの状況です。 自己宣言 は技術的な管理策を実装していることを意味します。 認証済み には、リンクされた第三者の報告書が必要です。
GDPR
自己宣言Data subject rights, DPA available, EU residency supported
CCPA
自己宣言California opt-out, data inventory, DSR support
SOC 2 Type II
進行中Controls implemented; third-party audit not yet completed
FIPS 203 (ML-KEM)
自己宣言Post-quantum key encapsulation used for session keys
FIPS 204 (ML-DSA)
自己宣言Post-quantum digital signatures on every session
FIDO2 / WebAuthn
自己宣言Passkey and hardware key support with direct attestation
HIPAA
未着手Not yet evaluated
ISO 27001
未着手Not yet evaluated
セキュリティ標準とプロトコル
NIST、IETF、OASIS の標準に基づいて構築されています。独自仕様による囲い込みはありません。
FIPS 203 (ML-KEM)
鍵交換と鍵ローテーションのためのポスト量子鍵カプセル化
FIPS 204 (ML-DSA)
すべてのユーザーセッションに対するポスト量子デジタル署名
FIDO2 / WebAuthn
ダイレクト認証によるパスキーとハードウェアセキュリティキーのサポート
OAuth 2.0 / OIDC
標準に準拠した認可サーバーおよび OpenID プロバイダー
SAML 2.0
SSO、SLO、署名済みアサーション、メタデータを備えた完全な IdP
SCIM 2.0
一括操作によるユーザーとグループの自動プロビジョニング
お客様のデータの取り扱い方法
データの保存
すべてのデータは、TLS で暗号化された接続を使用して PostgreSQL に保存されます。データベースのバックアップは AES-256 で暗号化され、地理的に冗長な場所に保存されます。サードパーティの分析サービスやトラッキングサービスにデータは保存されません。
暗号化
TOTP シークレット、OAuth トークン、PQC 秘密鍵、LDAP パスワードなど、すべての機密値に対して保存時に AES-256-GCM 暗号化を行います。転送中のデータには TLS 1.3 を使用します。JWT 署名シークレットとは独立した、別個の 256 ビット暗号化鍵を使用します。
データの最小化
ペアワイズのサブジェクト識別子により、アプリ間でのユーザーの相関付けを防ぎます。認証に必要なデータのみを収集します。行動トラッキング、広告プロファイル、データ販売は一切行いません。
保持と削除
データ保持ポリシーは設定可能です。既定では、セッションは 30 日後、OTP トークンは 24 時間後、アクティビティログは 1 年後に消去されます。完全なデータ消去を伴うアカウントの自己削除はいつでも利用できます。