MINAWAは小さなチームが作る「声」のSNSです。今なにを守れていて、なにがまだ ロードマップ上なのか——誤解のないように、ここに正直に書きます。
We don't want to mislead you about what we protect today versus what is still future work. Here is the truth.
ダイレクトメッセージはサーバー上に平文で保存されています。
Direct messages are stored in plaintext on our server.
エンドツーエンド暗号化(E2EE)はまだ実装していません。サーバーにアクセスできる者(データベース権限を持つMINAWA運営を含む)は、原理上DMを読むことができます。機微な内容はSignalなどの本物のE2EEアプリをご利用ください。選択できるように、正直に書いています。
We do not yet do end-to-end encryption. Anyone with server access — including MINAWA staff with database access — could in principle read your DMs. For anything sensitive, use a real E2EE app instead. We're honest about this so you can make an informed choice.
声の投稿は「公開」が前提。ボイスDMは参加者だけ。
Voice posts are public by design. Voice DMs are gated.
公開投稿の音声ファイルはURLを知っていれば誰でも再生できます(リンク共有・埋め込み・未ログイン再生のための仕様です)。ボイスDMは配信時に会話の参加者かどうかを確認し、参加者以外には403を返します。声の名刺や公開投稿への返信は「公開」のルールに従います。
Public voice audio is reachable by anyone with the URL — that's how share-by-link and signed-out listening work. Voice DMs are checked at serve time: non-participants get a 403. Profile voice intros and replies on public posts follow the public rule.
通話の音声は相手との間で暗号化。ただし通話メタデータは暗号化されません。
Calls are encrypted end-to-end for audio. Call metadata is not.
通話音声はWebRTC標準のSRTPで暗号化され、中継サーバー(TURN)でも復号できません——私たちには何も聞こえません。ただし「誰が誰に・いつかけたか」などのシグナリング情報は接続のためにサーバーで平文処理されます。
Live call audio uses WebRTC's built-in SRTP encryption and our TURN relay cannot decrypt it. But we do see signaling metadata: who called whom, when, and connection details used during call setup.
アカウント情報とデータベースは保存時に暗号化されていません。
Account data and the database are not encrypted at rest.
ハンドル・名前・アイコン・フォロー関係・通話/DM履歴などは、単一のVPS上の暗号化されていないディスクにあります。サーバーが侵害された場合、これらは露出します。だからこそ決済情報や特に機微な個人情報は収集していません。ディスク暗号化されたインフラへの移行を予定しています。
Your handle, name, avatar, follow graph, and call/DM history sit on an unencrypted disk on a single VPS. A server compromise would expose this. That's why we don't collect payments or highly sensitive data. Disk-encrypted infra is planned.
アカウントはいつでも即時削除できます。
You can delete your account immediately.
/delete-account からパスワードで確認すると、投稿・返信・フォロー・いいね・通話・DM・通知が一括で削除されます。相手側の会話履歴は残ります(相手の履歴を勝手に書き換えることはしません)。音声ファイルは別途の掃除処理で削除されます。パスワードを忘れた場合は同ページの申請フォームから(48時間以内に対応)。
Confirm with your password and everything cascade-deletes in one transaction. Conversations survive for the OTHER participant's view. Orphaned audio files are pruned on a separate sweep. Forgot password? The manual form on the same page is processed within 48 hours.
通信中の保護In transit
すべてのページとAPIはHTTPS(TLS)。
HTTPS (TLS) on every page and API endpoint.
通話シグナリングはWSS(暗号化WebSocket)。
WSS for real-time call signaling.
UDPが塞がれている環境ではTURNS(TLS)で中継。
TURNS (TLS) relay when UDP is blocked.
保存時At rest
パスワード:bcrypt(ソルト12ラウンド)。ログにも応答にも出しません。
Passwords: bcrypt, 12 salt rounds. Never logged, never returned.
DM本文・投稿テキスト・プロフィール:Postgresに平文。
DM contents, post topics, profile data: plaintext in Postgres.
音声ファイル:サーバー上。DM音声は配信時に参加者チェック。
Voice files on the server; DM audio gated at serve time.
ディスク暗号化:現在は未実施。
Disk encryption: not yet enabled.
公開される情報What appears publicly
ハンドル・名前・自己紹介・アイコン・バナー。
Handle, name, bio, avatar, banner.
公開の声の投稿と返信(音声URLはリンク共有可能)。
Public voice posts and replies, including the audio URL.
フォロー/フォロワー数。
Follower / following counts.
非公開の情報What stays private (server-side, not E2EE)
DMの内容とボイスDM音声(会話参加者のみ)。
DM contents and voice DM audio (participants only).
ブロックリストと通報内容。
Your blocked-user list and your reports.
メールアドレス。
Your email address.
ブロック・通報・BANBlock, report, ban
ブロックすると相手のDMがあなたの受信箱から消えます(相手側の履歴は残ります)。
Blocking hides that person's DMs from your inbox.
ブロックした相手は検索・おすすめ・フィードに出ません。
Blocked users disappear from search, suggestions, and feed.
通報は運営が目視で確認します。
Reports go to a manually-reviewed moderation queue.
BANされたユーザーはサインイン不可、投稿はおすすめ面から除外。
Banned users can't sign in; posts filtered from organic surfaces.
ロードマップRoadmap
DMのエンドツーエンド暗号化(Signalプロトコル方式)。
End-to-end encryption for DMs (Signal-protocol style).
データベースホストのディスク暗号化。
Disk-level encryption on the database host.
公開音声の署名付き短命URL。
Signed short-lived URLs for public audio.
投稿削除時の音声ファイル即時削除。
Self-serve audio pruning when posts are deleted.
守れていることと守れていないことについて、嘘はつきません。
We will not lie to you about what is and is not protected.