BY TECHNOBLEST · ARPASS.IO

消えないセキュアドライブ。

No Personal Data. No Vault Access. No Compromise.

ブロックチェーン永続ストレージで、運営が消えてもあなたのデータは残る。
まずはパスワード管理から。書類・遺言にも順次対応予定。
無料で始めて、使うときだけ 1 回 ¥2。従来サービスの 1/50 以下のコスト。

無料で始める → 仕組みを知る

✓ クレカ登録不要

✓ Web ブラウザだけで完結

✓ クライアント暗号コード公開済

✓ 脆弱性報告窓口・Bug Bounty

✓ 自動セキュリティスキャン (CodeQL, Dependabot, 回帰防止 grep)

USE CASES

パスワードも、領収書も、契約書も。あなたの "永久に置いておきたいもの" 全部。

最初はパスワード管理から。経理書類は OCR で自動入力。任意のファイル形式に対応 (PDF / 画像 / テキスト / Word / Excel...)。

🔐

パスワード管理

2-of-3 復旧、Passkey 対応、マルチデバイス。Bitwarden / 1Password の代替。

🧾

領収書 + OCR 自動入力

レシート画像 / PDF を撮影して保存。日付・金額・取引先が OCR で自動入力。電子帳簿保存法対応。

📜

契約書・任意のファイル

PDF / Word / Excel / 画像 / テキスト等を暗号化して永久保存。1 ファイル最大 1 MB、100 KiB 未満は無料。

🏥

医療・プライベート

健康診断結果・処方箋・家族の機微なファイル。クライアント暗号でクラウド事業者にも見えない。

💡 OCR 機能はオプション。お客様の OpenAI API キーを設定すれば利用可能 (画像は OpenAI に直送、Arpass server は経由しません)。
OCR を使わず手入力で運用することも可能です。

SECURITY MODES

鍵の持ち方は、あなたが選ぶ。

Arpass は鍵の持ち方を 2 通り用意。YubiKey が無くてもすぐ始められ、YubiKey だけで完結させることもできます。

🔑

標準モード（2-of-3）

マスターパスワード＋パスキー＋ Recovery Secret。パスキーは iCloud / Google の同期パスキーでも YubiKey でも使えます。誰でもすぐ始められる基本モードです。

🔐

YubiKey 専用モード

マスターパスワードも紙の Recovery も持たず、登録した YubiKey をタッチするだけ。覚えるパスワードはゼロ。物理キーで固めたい人向けです（YubiKey 2 本以上）。

→ YubiKey の選び方ガイドを見る

PROBLEM

パスワード疲れは、世界共通の課題。

平均的なユーザーは 100 を超えるアカウントを抱え、その 7 割で同じパスワードを使い回しています。情報漏えい原因の第 1 位は、今もパスワード起因です。

100+

1 人あたりが管理する
平均アカウント数¹

72%

Z 世代のうち
パスワードを使い回している割合²

22%

情報漏えいの初期侵入経路として
盗まれたパスワードが使われた割合³

¹ 業界調査による 2025 年時点の推計（Freemindtronic, 2025）。パスワードマネージャー業界では 100〜150 個と報告されています。

² Bitwarden World Password Day Global Survey 2025（日米英独仏豪の有職成人 2,391 名）。

³ Verizon 2025 Data Breach Investigations Report（22,000 件超のインシデント分析、盗まれたクレデンシャルが初期侵入経路として最上位）。

そして、既存のパスワードマネージャーには、こんな不安があります

運営会社が解散・撤退したら、預けたパスワードはどうなる？
クラウドが侵害されたら、暗号化されていても何が漏れる？
マスターパスワードを忘れたら、すべて失う以外の選択肢はない？
スマホを失くしたら、本当にどこからもアクセスできなくなる？

HOW IT WORKS

ブラウザで暗号化、ブロックチェーンに永続保存。

暗号化はあなたのブラウザの中で完結します。運営は中身を一切見られません。暗号化された塊は Arweave という分散ストレージに保存され、消えることがありません。

🔑

1. マスターパスワード

覚えるのは 1 つだけ。
ブラウザ内で鍵を導出。

🔒

2. ブラウザで暗号化

パスワード群を
端末内で暗号化。

⛓

3. 永続ストレージ保存

Arweave に書き込み、
複数ネットワークで冗長化。

🌐

4. どこからでも復号

世界中のブラウザから
復号してアクセス。

WHY TECHNOBLEST

既存サービスが構造的に提供できない、4 つの約束。

ブロックチェーン × ゼロ知識暗号化 × 決定論的 ID 導出。この組み合わせが、これまでにない強さを生みます。

∞ 運営が消えても残る

暗号化されたデータは Arweave 上に永続保存。Technoblest が解散しても、公開された暗号仕様とクライアントコードから自力でデータを取り戻せます。これが Exit Strategy by Design。

🛡 個人情報を一切預けない

運営側が保持するのは匿名 ID と残高のみ。氏名、メール、住所、ドライブの内容、すべて見えません。一般的なパスワードマネージャーが保持する情報量の 1% 未満。

💰 使った分だけ ¥2 ／更新

月額固定なし。サブスク疲れなし。閲覧とコピーは無料。新規追加・変更のときだけ残高から ¥2 引かれる。¥1,000 チャージで500回ぶん、ふつうの使い方なら10年以上。

↻ パスワード忘却でも救済

2 of 3 復旧方式：マスターパスワード × Passkey × Recovery Secret のうち 2 つが揃えば復旧可能。他社は「忘れたら詰み」、当社は救済できます。

CRYPTOGRAPHIC STRENGTH

数字で見る、Arpass の強さ。

ブロックチェーンに置く以上、暗号文は世界中の誰でも見られます。それでも安全と言える理由を、具体的な数字で示します。

2/3要素必要

暗号文単独では復号不能

Arweave 上の暗号文を覗かれても、マスターパスワード × Passkey × Recovery Secret の 3 要素中 2 つが揃わない限り 1 ビットも復号できません。Passkey は端末の Secure Enclave + 生体認証で守られ、事実上抜き出せません。Arpass 運営も鍵を持ちません。

100万年

最悪ケース: Recovery 流出時

印刷した Recovery Secret が物理的に盗まれた場合のみ、攻撃者はマスターパスワードの総当たりに着手できます。それでも 12 文字以上のマスターパスワードなら Bitcoin マイナー級 ASIC 100 台 ($30 万投資) で約 100 万年。10 文字でも 120 年かかります。

2040年+

量子コンピュータ後も安全

AES-256 は Grover アルゴリズムでも実効 128 bit 残存。NIST 予測の量子コンピュータ実用化 (2030〜2040 年) 後も、本体暗号は破られません。

10²⁵年

Recovery 自体は宇宙年齢でも破れない

Recovery Secret は 160 bit の完全乱数 (機械生成、人間が覚えるパスワードとは別物)。直接総当たりは ASIC 100 台で約 4.6×10²⁵ 年 — 宇宙年齢の 3 京倍。マスターパスワードの「100 万年」より約 10¹⁹ 倍強く、紙の物理保管さえできれば実質無敵。

※ 「100 万年」は 12 文字以上の英数記号マスターパスワードと Argon2id (64 MiB, t=3, p=4)を前提とした概算で、Recovery Secret が物理的に盗まれた最悪ケースの数字です。Recovery Secret 自体 (160 bit 乱数) を直接総当たりするなら 10²⁵ 年級で、現実的攻撃経路は事実上マスターパスワード突破に絞られます。3 要素のいずれも漏れていない通常状態では、暗号文単独で攻撃の足がかりすらありません。Passkey は Secure Enclave に格納され、生体認証なしでは外部に取り出せないため、流出経路は事実上 Recovery の紙だけです。8 文字以下の弱いマスターパスワードでは数日〜数週間で破られる場合があります。詳細な計算根拠は arpass-spec およびヘルプを参照。

PRICING

プリペイド残高。使った分だけ。

まずは無料で全機能を試せます。慣れてきて、もっとパスワードを追加したくなったら、必要なときに少額チャージ。

¥2〜

／ 1 回の更新（目安）

無料で始める。データは一生あなたのもの。使うときだけ、¥2 程度。

クレジットパック

必要なときに必要な分だけチャージ。サブスクなし、有効期限なし。

Starter

¥300

¥300 分のクレジット

他サービスとの比較

項目	Arpass	商用クラウド型	オープンソース型	OS 組込み型
標準利用 / 年間コスト	¥300	¥5,000〜	¥1,500〜	無料
運営解散でもデータが残る	◎	×	×	×
運営なしで自力復旧	◎	×	×	×
パスワード忘却でも救済	◎	×	×	△
運営が個人情報を見ない	◎	×	×	×
Web のみで利用可能	◎	△	△	×
クライアント暗号コード公開	◎	×	◎	×

ROADMAP

パスワードから始まる、あなたの永久ストレージ。

Arpass は「ブロックチェーンに永久保存できる、あなただけの暗号化セキュアドライブ」です。
最初はパスワード管理から。書類・遺言・知財タイムスタンプにも順次対応します。

✅

パスワード管理

2-of-3 復旧、Passkey 対応、マルチデバイス。今すぐ使えます。

利用可能

✅

ファイル永久保存 + 領収書 OCR

領収書・請求書・契約書・診断書・任意のファイルを暗号化保存。経理書類は OCR で自動入力 (BYO-key OpenAI)。

利用可能

📜

遺言・最終メッセージ

外部の信託サービス・弁護士と組み合わせて相続人へ引き継ぐワークフロー。

2026 年 Q4 予定

⏰

タイムスタンプ・存在証明

特定時点でのドキュメント存在を Arweave で第三者検証可能に。

検討中

FAQ

よくあるご質問

技術や仕組みに関するご不明な点は、こちらをご参照ください。

本当に運営が消えてもデータは残るのですか？

はい。あなたのパスワードは暗号化された状態で Arweave という分散ストレージに保存されます。Arweave は世界中のマイナーノードに複製されており、Technoblest が解散しても残り続けます。さらに クライアント側の暗号コードと仕様書は github.com/technoblest/arpass-spec で AGPL-3.0 ライセンスで公開済のため、第三者が運用する復旧サイトを構築したり、ご自身でコードを実行してデータを取り戻したりできます。

マスターパスワードを忘れたらどうなりますか？

2 of 3 復旧方式により、Passkey（端末の生体認証）と Emergency Kit（登録時に発行される紙の Recovery Secret）の 2 つが揃えば、新しいマスターパスワードを設定して復旧できます。Emergency Kit は紙に書いて安全な場所（鍵のかかる引き出し等）に保管しておくことを強く推奨します。

運営はどんな情報を持っているのですか？

Arpass の運営データベースが保持するのは 匿名のドライブ ID とプリペイド残高の 2 項目のみです。氏名、メールアドレス、住所、ドライブの中身、利用履歴、IP ログ、いずれも保持しません。一般的なパスワードマネージャーが保持する情報量の 1% 未満です。

ただし、決済情報（氏名・メール・カード番号など）は Stripe（PCI DSS 準拠の決済代行）に預けられます。これらは Arpass のサーバーには一切届きません。

領収書はどうやって受け取りますか？

チャージ完了後、Stripe から自動で領収書メールが送られます。Arpass 運営はこの処理に介在しないため、運営側にメールアドレスは届きません。

日本の適格請求書（インボイス制度）にも Stripe が対応しており、B2C 個人利用には簡易適格請求書として十分です。法人利用などで正式な請求書が必要な場合は、サポート窓口からご連絡ください。

返金はできますか？どこに連絡すれば良いですか？

はい、可能です。領収書メール内のリンクから Stripe のホステッドポータルにアクセスし、そのまま返金申請できます。Arpass 運営にメールアドレスを開示する必要はありません。

サポート窓口に直接ご連絡いただいた場合は、対応のためにメールアドレスを一時的にお預かりします（対応終了後、本プロダクト DB には保存しません）。

1 回 ¥2 とのことですが、閲覧のたびに課金されますか？

いいえ。閲覧とコピーは常に無料です。残高から消費されるのは、新規パスワードの追加、既存パスワードの変更、削除、といった「ドライブに対する書き込み」が発生したときだけです。残高がゼロになっても、既存パスワードの閲覧は永続的に可能です。

暗号化アルゴリズムは何を使っていますか？

対称暗号は AES-256-GCM（認証付き暗号）、鍵導出は Argon2id (memory-hard, 64 MiB / 3 iter / 4-way)、鍵合成は HKDF-SHA256、Passkey 連携は WebAuthn の PRF 拡張、リクエスト認証は ECDSA P-256 を使用しています。すべてブラウザ標準の Web Crypto API で実装しており、外部ライブラリには依存しません。

さらに、署名用の秘密鍵自体も端末ローカルで Passkey の PRF 出力で AES-256-GCM 暗号化して保存します（v4.1）。ブラウザプロファイルが盗まれても、Passkey の生体認証なしには復号できないため、攻撃者は書き込み権限を奪えません。クライアント側の暗号関連コード一式と仕様書は github.com/technoblest/arpass-spec で AGPL-3.0 ライセンスで公開しています。

ブロックチェーンに保存して大丈夫なのですか？暗号は将来破られる？

暗号化済みのデータが公開ストレージにあること自体は、設計上の前提です。マスターパスワード × Passkey × Recovery Secret の 3 要素のうち、最低 2 つが揃わないと復号できません。将来の量子コンピュータ等による暗号破綻リスクには、ポスト量子暗号への段階的移行を計画しています。

対応端末・対応ブラウザを教えてください。

Arpass は Passkey + WebAuthn PRF 拡張に対応した端末・ブラウザでのみご利用いただけます:

iOS / iPadOS: 17 以降の Safari
Android: 13 以降の Chrome
macOS: 14 (Sonoma) 以降の Safari / Chrome / Edge
Windows: 11 + 最新の Chrome / Edge（Windows Hello 連携）
Linux: 最新 Chrome / Edge with platform authenticator

非対応: Firefox（PRF 拡張未対応）、Tor Browser、Internet Explorer、Android < 13、iOS < 17。

モバイルブラウザでも完全に利用できます。Passkey は iOS の Face ID / Touch ID、Android の生体認証に対応。ネイティブアプリの提供は V2 以降を予定しています。

Passkey が使えない端末でも利用できますか？

いいえ、できません。Arpass は マスターパスワード単独モードを意図的に廃止しています。理由は、弱いパスワードのユーザでも Arweave 上に公開された暗号文を解読されないことを保証するためです。Passkey + WebAuthn PRF を必須にすることで、ユーザの選んだパスワード強度に依存せず、一定のセキュリティ床を全ユーザに提供します。

対応端末をお持ちでない場合は、上記の対応端末でアクセスしていただく必要があります。今後、対応端末の範囲拡大を予定していますが、Passkey 非対応環境でのサインアップを許可する予定はありません（セキュリティモデルが崩壊するため）。

ブラウザのデータ（履歴・Cookie・サイトデータ）を消したらどうなりますか？

端末ローカルの識別情報（暗号化された秘密鍵、Passkey credential ID 等）が消えますが、データ本体は Arweave 上に永続保存されているので失われません。

復旧方法は機種変更と同じです:「📲 別端末で作成したセキュアドライブを復元」画面から、マスターパスワードと Recovery Secret の 2 つを入力すれば、同じドライブに再接続できます。Passkey はこの端末で新規登録し直す形になります。

Recovery Secret は登録時に 1 回だけ表示され、Arpass 側には一切保存されません。必ず紙に書いて安全な場所に保管してください。

セキュリティ監査は受けていますか？

Best effort + 透明性の方針で運用しています。現状の体制（Tier 1）:

・クライアント側暗号コードの完全公開（arpass-spec、AGPL-3.0）
・GitHub CodeQL による静的解析を CI で自動実行（XSS / SSRF / 安全でない乱数等の検出）
・GitHub Dependabot による依存関係の脆弱性自動検知
・回帰防止 grep test（v4.1 で確立した invariant が誤って削除されないよう CI で機械的にガード）
・HTTP セキュリティヘッダ A+（SSL Labs / Mozilla Observatory / SecurityHeaders.com）
・脆弱性報告窓口（SECURITY.md）と Bug Bounty プログラムの整備

ユーザー規模が拡大した段階で、独立暗号コンサルタントによる軽量監査（Tier 2）→ 中規模専門会社による正式監査（Tier 3）と段階的に外部評価の水準を引き上げる予定です。

「絶対の安全」は約束できません。暗号システムに「絶対」はありません（量子コンピュータ、未発見の数学的攻撃、実装バグ等のリスクは常に存在します）。本サービスは Best effort のセキュリティ + 高い透明性 + 独立した検証可能性を提供することで、業界標準のレベルを満たしています。重要度の極めて高いアカウント（金融機関の primary、政府発行 ID 関連、primary email account 等）については、Arpass 単独ではなく複数のパスワード管理サービスを併用してリスクを分散することを強く推奨します。

「Arpass」という名前の由来は？「Ar」とは何ですか？

Ar = Archive (永続保管庫)。Arpass の基盤である Arweave 分散ストレージから取っています。Arweave 自身も元は「Archain」(Archive + Chain) という名前で、永続的なデータ保管を使命にした分散型ブロックチェーンです。

詩的な比喩としては 「Ark (方舟)」の連想も込めています — Tagline 「Your password, on the Ark.」が示すように、何があっても残り続けるパスワード保管装置という意味。「Ar」「Ark」のいずれの解釈も Arpass の永続性ミッションと合致します。

Arpass = Ar + pass = 「永続的にアーカイブされる pass(word)」という設計思想を 1 単語で表現したブランド名です。

Arweave / ArDrive / Turbo とは何ですか？役割の違いを教えてください。

Arpass のインフラは 3 つの層で構成されています:

・Arweave: 分散型の永続ストレージブロックチェーン。一度払えばデータが永久に残る設計 (一括前払いモデル)。世界中のマイナーノードに複製保存され、Technoblest が解散しても消えません。これが Arpass の永続性の物理的基盤。

・ArDrive: Arweave エコシステムの中でファイル管理サービスを提供する企業。Turbo の運営元でもあります。Arpass は ArDrive と提携してデータ書き込みを最適化していますが、いつでも他のバンドラー (Irys 等) や自社運用に切り替え可能なアーキテクチャです。

・Turbo: ArDrive 提供のバンドリングサービス。複数の小さなデータを 1 つの Arweave トランザクションにまとめてコスト削減・高速化します。Arpass のパスワード書き込み 1 回 (on-chain 約 110 KiB) を ¥0.33 程度に抑えるのに不可欠。

まとめ: Arpass がパスワード管理 UI を提供 → Turbo (ArDrive 運営) がバンドリングして高速化 → Arweave が永続保存。

Arweave 上の私の書き込みを誰かが追跡できますか？匿名性はどうなっていますか？

第一の防衛線は暗号化です。Arweave 上に保存されるのは「鍵を持つあなた以外には復号できないバイト列」で、Arpass 運営も含め誰もデータの中身を読むことはできません。

これは Bitcoin・Ethereum など他のブロックチェーンと共通の前提です。ブロックチェーンは設計上、保存データを誰でもダウンロードできる代わりに、強固な暗号で内容を保護するという仕組みで成り立っています。Arpass も同じ前提で、AES-256-GCM 二重暗号化 + 2-of-3 鍵管理によりデータを保護しています。

書き込みの「存在」をどこまで隠すかは、プランで段階が異なります:

・Free / Standard / Heavy: Arpass 運営の wallet pool を使い、複数ユーザで同じ wallet を共有します。Arweave GraphQL では複数ユーザの書き込みが同じアドレスから観測されますが、誰のものかを特定する手がかりはなく、内容も読めません。

・Business / Family (¥15,000): 法人または家族グループに 専用 wallet を排他的に割り当てます。外部にこのアドレスが知られることはなく、Arweave 上であなたのチームの書き込みを発見すること自体が困難です。

いずれのプランでも、「暗号化されたデータを取得しても解読できない」が最終防衛線です。Wallet 共有・専用は、観測可能性のレイヤーでの追加保護です。

詳細は Security & Trust hub を参照ください。

領収書や請求書も保存できますか？OCR とは？

はい、Arpass の 「ファイル」タブから PDF・画像・任意のファイルを暗号化保存できます。経理書類 (領収書 / 請求書 / 契約書 / 健康診断結果通知書等) の永久保管に最適です。

OCR (光学文字認識)はオプション機能で、画像 / PDF をアップロードすると日付・金額・取引先・備考・タグを自動入力します。ただしユーザーご自身の OpenAI API キーをご用意いただく必要があります (画像は OpenAI に直接送信、Arpass server は経由しません)。

OCR を使わず手入力でも問題なく利用できます。設定 (⚙️) からキーを登録すれば OCR ボタンが表示されます。

「100 KiB 未満は無料」って本当ですか？

本当です。Arweave の bundling サービス (ArDrive Turbo) が 100 KiB 未満のファイルを sponsor しているため、Arpass はその恩恵をそのままユーザーに還元します。

小さい領収書画像 (圧縮後 ~200 KB)、テキストメモ、設定ファイル、レシートのテキスト書き起こし等は無料で永久保存可能です (圧縮で 100 KiB 未満になれば 0 円課金)。

100 KiB 以上のファイルは AR トークン市場価格に連動した課金額が残高から消費されます (1 MB の写真で ~¥20 程度)。書込み後に実費が見積もりより安かった場合は差分が即時 refund されます。

iPhone で撮った写真も保存できますか？大きいですよね？

はい、保存できます。iPhone の写真は典型的に 2-5 MB ですが、Arpass の 圧縮ボタンで 200-500 KB 程度まで縮小して保存します (圧縮しないオリジナル品質保存も選択可能ですが、保存上限は 1 MB)。

圧縮処理は完全 client-side (お使いのブラウザ内) で、画像は外部に送信されません。HEIC 形式も iOS Safari 経由なら自動的に JPEG に変換されます。

受付上限 30 MB / 保存上限 1 MB。ファイル選択 → プレビュー表示 → 「🗜️ 圧縮する」ボタンで縮小、というフローです。

ファイルを誤って削除した場合、復旧できますか？

Arpass の削除は 論理削除 (tombstone) 方式です。原本データと Arweave 上のファイル本体は永久に保存されたままで、UI 一覧から非表示にするだけです。削除イベントは 監査履歴 に記録されます (電子帳簿保存法対応)。

Arweave は immutable (不変) なブロックチェーンなので物理削除はできませんが、これは「税務調査時に証跡が残る」という法的メリットでもあります。

間違えて削除した場合の復元 UI は今後の拡張予定ですが、Arweave 上のデータは安全に残っているので技術的には常に復旧可能です。

電子帳簿保存法 (日本の経理書類保管法) に対応していますか？

Arpass のファイル保管機能は電子帳簿保存法の 真実性確保 / 検索性確保 の要件を念頭に設計されています:

・検索性: 取引年月日・金額・取引先で検索可能 (法 4 条)。日本語の正規化検索もサポート。
・真実性: 訂正・削除の記録が append-only な監査履歴として永久保存。Arweave のブロックチェーン特性により改ざん不可。
・関連書類との関係性: タグ機能で書類間の関連付けが可能。
・CSV ダウンロード: 税務調査時に求められる一覧出力に対応。

ただし、税務署の正式な認定 (e.g. JIIMA 認証) は受けていません。法的要件への厳密な準拠については税理士・会計士にご相談ください。Arpass は技術基盤として要件を満たす設計ですが、最終的なコンプライアンスは導入企業の運用次第です。

パスワード疲れに、
終止符を。

無料で始めて、データは一生あなたのもの。マスターパスワードを覚えるだけで、世界中どこからでもアクセスできます。

無料アカウントを作成 →