🤝 正直がいちばん · Honesty first

信頼とプライバシー

Trust & Privacy — what we protect today, and what is still on the roadmap.

最終更新 / Last updated: 2026-07

MINAWAは小さなチームが作る「声」のSNSです。今なにを守れていて、なにがまだ ロードマップ上なのか——誤解のないように、ここに正直に書きます。

We don't want to mislead you about what we protect today versus what is still future work. Here is the truth.

1

ダイレクトメッセージはサーバー上に平文で保存されています。

Direct messages are stored in plaintext on our server.

エンドツーエンド暗号化(E2EE)はまだ実装していません。サーバーにアクセスできる者(データベース権限を持つMINAWA運営を含む)は、原理上DMを読むことができます。機微な内容はSignalなどの本物のE2EEアプリをご利用ください。選択できるように、正直に書いています。

We do not yet do end-to-end encryption. Anyone with server access — including MINAWA staff with database access — could in principle read your DMs. For anything sensitive, use a real E2EE app instead. We're honest about this so you can make an informed choice.

2

声の投稿は「公開」が前提。ボイスDMは参加者だけ。

Voice posts are public by design. Voice DMs are gated.

公開投稿の音声ファイルはURLを知っていれば誰でも再生できます(リンク共有・埋め込み・未ログイン再生のための仕様です)。ボイスDMは配信時に会話の参加者かどうかを確認し、参加者以外には403を返します。声の名刺や公開投稿への返信は「公開」のルールに従います。

Public voice audio is reachable by anyone with the URL — that's how share-by-link and signed-out listening work. Voice DMs are checked at serve time: non-participants get a 403. Profile voice intros and replies on public posts follow the public rule.

3

通話の音声は相手との間で暗号化。ただし通話メタデータは暗号化されません。

Calls are encrypted end-to-end for audio. Call metadata is not.

通話音声はWebRTC標準のSRTPで暗号化され、中継サーバー(TURN)でも復号できません——私たちには何も聞こえません。ただし「誰が誰に・いつかけたか」などのシグナリング情報は接続のためにサーバーで平文処理されます。

Live call audio uses WebRTC's built-in SRTP encryption and our TURN relay cannot decrypt it. But we do see signaling metadata: who called whom, when, and connection details used during call setup.

4

アカウント情報とデータベースは保存時に暗号化されていません。

Account data and the database are not encrypted at rest.

ハンドル・名前・アイコン・フォロー関係・通話/DM履歴などは、単一のVPS上の暗号化されていないディスクにあります。サーバーが侵害された場合、これらは露出します。だからこそ決済情報や特に機微な個人情報は収集していません。ディスク暗号化されたインフラへの移行を予定しています。

Your handle, name, avatar, follow graph, and call/DM history sit on an unencrypted disk on a single VPS. A server compromise would expose this. That's why we don't collect payments or highly sensitive data. Disk-encrypted infra is planned.

5

アカウントはいつでも即時削除できます。

You can delete your account immediately.

/delete-account からパスワードで確認すると、投稿・返信・フォロー・いいね・通話・DM・通知が一括で削除されます。相手側の会話履歴は残ります(相手の履歴を勝手に書き換えることはしません)。音声ファイルは別途の掃除処理で削除されます。パスワードを忘れた場合は同ページの申請フォームから(48時間以内に対応)。

Confirm with your password and everything cascade-deletes in one transaction. Conversations survive for the OTHER participant's view. Orphaned audio files are pruned on a separate sweep. Forgot password? The manual form on the same page is processed within 48 hours.

通信中の保護In transit

  • すべてのページとAPIはHTTPS(TLS)。

    HTTPS (TLS) on every page and API endpoint.

  • 通話シグナリングはWSS(暗号化WebSocket)。

    WSS for real-time call signaling.

  • UDPが塞がれている環境ではTURNS(TLS)で中継。

    TURNS (TLS) relay when UDP is blocked.

保存時At rest

  • パスワード:bcrypt(ソルト12ラウンド)。ログにも応答にも出しません。

    Passwords: bcrypt, 12 salt rounds. Never logged, never returned.

  • DM本文・投稿テキスト・プロフィール:Postgresに平文。

    DM contents, post topics, profile data: plaintext in Postgres.

  • 音声ファイル:サーバー上。DM音声は配信時に参加者チェック。

    Voice files on the server; DM audio gated at serve time.

  • ディスク暗号化:現在は未実施。

    Disk encryption: not yet enabled.

公開される情報What appears publicly

  • ハンドル・名前・自己紹介・アイコン・バナー。

    Handle, name, bio, avatar, banner.

  • 公開の声の投稿と返信(音声URLはリンク共有可能)。

    Public voice posts and replies, including the audio URL.

  • フォロー/フォロワー数。

    Follower / following counts.

非公開の情報What stays private (server-side, not E2EE)

  • DMの内容とボイスDM音声(会話参加者のみ)。

    DM contents and voice DM audio (participants only).

  • ブロックリストと通報内容。

    Your blocked-user list and your reports.

  • メールアドレス。

    Your email address.

ブロック・通報・BANBlock, report, ban

  • ブロックすると相手のDMがあなたの受信箱から消えます(相手側の履歴は残ります)。

    Blocking hides that person's DMs from your inbox.

  • ブロックした相手は検索・おすすめ・フィードに出ません。

    Blocked users disappear from search, suggestions, and feed.

  • 通報は運営が目視で確認します。

    Reports go to a manually-reviewed moderation queue.

  • BANされたユーザーはサインイン不可、投稿はおすすめ面から除外。

    Banned users can't sign in; posts filtered from organic surfaces.

ロードマップRoadmap

  • DMのエンドツーエンド暗号化(Signalプロトコル方式)。

    End-to-end encryption for DMs (Signal-protocol style).

  • データベースホストのディスク暗号化。

    Disk-level encryption on the database host.

  • 公開音声の署名付き短命URL。

    Signed short-lived URLs for public audio.

  • 投稿削除時の音声ファイル即時削除。

    Self-serve audio pruning when posts are deleted.

守れていることと守れていないことについて、嘘はつきません。

We will not lie to you about what is and is not protected.

support@minawa.fun