セキュリティ

文書バージョン: v3.2026-04-26

HearRelay ユーザーを守るためのご協力に感謝します。本ページでは脆弱性の報告方法と、HearRelay のセキュリティ設計の概要をご案内します。

本日本語版は便宜のために提供されます。本日本語版と英語版との間に矛盾又は不一致がある場合、適用法により許容される範囲で英語版が優先します。ただし、強行法規により利用者に認められる権利を制限するものではありません。

脆弱性のご報告

以下の情報を添えて hearrelay-security@conex-cp.com までメールでお知らせください。

問題の明確な説明
再現手順(又は PoC)
ご利用の HearRelay のバージョンと iOS / iPadOS のバージョン
推奨される緩和策(ある場合)
公開時にクレジット表記を希望されるかどうか

初回ご報告はメールでお願いします。必要に応じて GitHub Security Advisory(Private Disclosure) を設けて以降の連携を行います。

修正版のリリース前に脆弱性の詳細を公開することはお控えください。

善意の脆弱性研究者向け Safe Harbor

当社は、現時点ではバグバウンティ又は金銭的報奨を提供していません。

脆弱性の確認又は報告を行う場合、以下にご協力をお願いします。

自分に属さないデータへのアクセス、変更、削除又は持ち出しを行わないこと
サービス妨害、スパム、フィッシング、ソーシャルエンジニアリング、物理的攻撃を行わないこと
Apple のサービス、第三者ハードウェア、その他お客様自身が所有しないシステムをテスト対象にしないこと
テストはお客様自身のデバイス及び Apple ID に限定すること

本ポリシーの範囲内で善意に基づき報告を行い、これらのルールを遵守した場合、適用法に従う範囲で、当社は当該報告のみを理由として法的措置を意図的に追求しません。

重要な制限事項。 本ポリシーは、許可なくシステム、サービス、アカウント、デバイス又はデータへアクセスすることを許可するものではありません。また、刑事法、規制当局の権限又は第三者の権利を免除又は制限するものでもありません。本ポリシーは、Apple、GitHub、メール提供者、クラウド提供者、法執行機関、検察、規制当局その他の第三者を拘束しません。

恐喝、脅迫、現に進行中の悪用、利用者への危害、第三者システムへの不正アクセス、又は通知後に合理的に修正可能であった本ポリシーへの重大な不遵守がある場合、当社は、影響を受ける当事者又は当局への通知を含む適切な措置を講じることがあります。

対象範囲

HearRelay iOS / iPadOS アプリ本体
HearRelay Secure Channel ハンドシェイク(X25519 ECDH + P-256 ECDSA + ChaCha20-Poly1305 AEAD)
iCloud Key-Value Storage を用いたピア発見プロセス
端末内のファイル取り扱い(録音保存・自動削除)
プロジェクト Web サイト hearrelay.app

対象外

Apple の OS・フレームワーク・iCloud インフラの脆弱性(Apple に直接ご連絡ください)
第三者製 Wi-Fi ルータ・Bluetooth ヘッドフォン等のハードウェア脆弱性
開発者や他ユーザーを対象としたソーシャルエンジニアリング
GitHub Pages 側で設定できない範囲のセキュリティヘッダ不足
脱獄やその他改変済み端末でのみ再現する問題

対応目標

重要度	初動応答	修正目標
Critical	24 時間以内	7 日以内
High	3 日以内	30 日以内
Medium / Low	7 日以内	次回定期リリース

上記は目標であり保証ではありません。

協調的開示(Coordinated Disclosure)

調査の進捗は随時ご報告します。
公開のタイミングはご相談の上で決定します(通常は修正版リリース時)。
リリース時にセキュリティアドバイザリを公開し、ご希望に応じて報告者のクレジット表記を行います。

セキュリティ設計の概要

HearRelay は以下の 3 原則に基づいて設計されています。

データ最小化 — 音声データ・録音データが端末外に出ることはなく、解析や広告 SDK も一切組み込まれていません。
ローカルネットワーク限定 — ペア端末間の通信は同一 Wi-Fi・ローカルネットワーク内のみで行われ、インターネット経由での通信は一切ありません。
暗号的なピア認証 — 端末は P-256 署名鍵により相互に識別され、対応機種では Secure Enclave に鍵を保管します(非対応時は Keychain にフォールバック)。発見は iCloud Key-Value Storage を介し、お客様の Apple ID のスコープに限定されます。

データフローの概要

[端末 A のマイク]
         |
         | 端末ローカル処理のみ
         v
[端末 A のアプリ] <─── 同一 Wi-Fi P2P 暗号化チャネル ───> [端末 B のアプリ]
         |
         | デバイス検出メタデータのみ(公開鍵、フィンガープリント、
         | 端末名、プラットフォーム/モデル、アプリバージョン、鍵の日付)
         v
[Apple iCloud Key-Value Storage、Apple ID スコープ]

[Apple App Store + アプリ内課金]   ─── Apple が決済処理
[CONEX サーバ]                   ─── 存在しない
[第三者 解析・広告・トラッキング SDK]   ─── 一切なし

CONEX はバックエンドサーバを運営しておらず、Apple iCloud 内に保存されたデータや Apple の IAP が処理するデータへの運用上のアクセス手段を持ちません。CONEX が直接受領するのは、お客様が任意でメール送信した内容のみです(プライバシーポリシー §4 参照)。

伝送は HearRelay Secure Channel によって保護されます: 前方秘匿性のための X25519 ECDH 鍵交換、リプレイ防止付き ChaCha20-Poly1305 AEAD、フレーム単位のカウンタ由来 nonce。

本アプリ内の 「設定」→「セキュリティ」 からは、ご自身のデバイス ID 鍵のローテーション、ピア端末の失効(Forget)、デバイスセキュリティ全リセット、をいつでも実施できます。

より詳細な内部設計資料は本プロジェクトの設計ドキュメントに記載されています。

お問い合わせ

セキュリティ報告: hearrelay-security@conex-cp.com
一般的なお問い合わせ: hearrelay-support@conex-cp.com

English version: Security