セキュリティ

通信の暗号化

Terasuへのすべての通信はTLS（Transport Layer Security）により暗号化されています。第三者による通信内容の傍受や改ざんを防止します。

データの保護

• 保存データはAES-256で暗号化
• データベースへのアクセスはアプリケーションサーバーからのみ許可
• 定期的なバックアップを実施し、災害時のデータ復旧に備えています

認証・アクセス制御

• OAuth 2.0に基づく安全な認証フロー
• ロールベースのアクセス制御（RBAC）により、ユーザーごとに適切な権限を付与
• ルーム単位での細かいアクセス権限管理

インフラストラクチャ

• 信頼性の高いクラウドインフラストラクチャ上で運用
• ネットワークレベルでのファイアウォールおよび侵入検知
• アクセスログの記録・監視

開発プロセス

• コードレビューの実施
• 依存パッケージの脆弱性を定期的にスキャン
• OWASP Top 10に基づくセキュリティ対策

外部サービス連携のセキュリティ

LINE、Slack等の外部サービスとの連携では、各サービスが提供するOAuth認証を使用し、必要最小限の権限のみを要求します。連携に使用するトークンは暗号化して保存し、ユーザーはいつでも連携を解除できます。

脆弱性の報告

Terasuのセキュリティに関する脆弱性を発見された場合は、以下のアドレスまでご報告ください。責任ある開示に感謝いたします。