なぜ KeysArk はオープンソースでなければならないのか——そしてなぜバックアップにバージョン番号が付くのか

「エンドツーエンドで暗号化されている」というのは一つの主張です。オープンソースこそが、それを実際に確認できるものへと変えるのです。

信頼せよ、されど検証せよ

コードを読めなければ、「私たちはあなたのデータを決して見ません」というのは単なる宣伝文句にすぎません。オープンソースは、バックドアが存在しないこと——鍵が本当にブラウザ内で派生されること、平文が本当にサーバーに到達しないこと——を誰もが確認できるようにします。監査できないセキュリティはセキュリティではありません。それは信仰です。

誰も語らない問題

自己管理には長い尾を引く問題があります。あなたは今日バックアップを暗号化し、5年後や10年後にそれを開こうとします——しかしその頃にはウェブサイトはもう存在せず、ライブラリは変わり、アルゴリズムも調整されているかもしれません。もはや復号できないバックアップは、バックアップではありません。

だからバックアップは自らの来歴を携える

KeysArk が書き出すすべての助記詞バックアップ(PDF と HTML)には、それを何が生成したのかを正確に記述した来歴マニフェストが埋め込まれています。

• ark CLI のバージョン、およびソースリポジトリ + コミットハッシュ。
• ビルド時刻と Node.js のバージョン。
• 正確な暗号ライブラリのバージョン(hash-wasm、@scure/bip39、@noble/hashes)。
• 完全な暗号仕様:BIP39 24語のフレーズ、seed → HKDF-SHA256 → AES-256-GCM、および Argon2id のパラメータ。

なぜバージョン番号が重要なのか

このマニフェストがあれば、未来のあなたはバックアップを生成した正確なコミットをチェックアウトし、ビルド環境を再現し、復号できます——たとえ数十年後であっても、たとえ keysark.com がもはや存在しなくても。バージョン番号は帳簿付けではなく、いまもあなたのボールトを開けられる実行環境へと戻るための地図なのです。

オープンソースは、今日バックドアが存在しないことを証明します。来歴は、明日もあなたが中に入れることを証明します。