セキュリティとデータフロー

SOC 2のトラスト原則に基づく設計。

あなたのソースコードが読み取り可能な形でマシンから送信されることはありません。

最終確認日: 2026年4月


データフローの全体像

IDEをお使いの場合は暗号化された差分、Claude Codeをお使いの場合はプロジェクトのメタデータ。

クライアント側暗号化境界(ゼロ知識) · 通信時のTLS


ネットワークを経由するもの

あらゆるカテゴリのデータを監査。

データ クライアント側暗号化 保存場所
ソースコード、差分 ゼロ知識 AES-256-GCM Google Cloud Storage
encrypted blob
意図のコードブロック ゼロ知識
スニペット、コード内容
AES-256-GCM MongoDB Atlas
encrypted field
意図と意思決定の管理情報
タイトル、説明、スコープ、制約、根拠
通信時TLSのみ MongoDB Atlas
アカウント情報
メール、プロフィール、課金メタデータ
通信時TLSのみ MongoDB Atlas
支払い情報 通信時TLSのみ Stripe
カード番号は当社では取り扱いません
LLM呼び出し(翻訳アドオン) 通信時TLSのみ 応答後は保持しません
BYOKなら当社は受信しません
ローカルキャッシュ
~/.kawa-code/.storage.caw
ローカル生成キー あなたのマシンのみ

当社のサーバーに一切保存されないもの

  • 作業ツリーの生ファイル
  • 読み取り可能な形のソースコードまたは差分
  • あなたの暗号化キー
  • ご自身のAPIキーを使用する場合のLLMプロンプト
  • クレジットカード番号(Stripeが処理)
  • リポジトリの内容 — Kawa Codeはリポジトリをクローンしません

当社が扱うデータ

意図と意思決定の管理情報 — タイトル、説明、スコープ、制約、根拠 — は当社のセキュアなAPIを通じてチームと共有されます。

当社のAPIがチームに提供する機能:

  • クエリのたびにリポジトリ別キーを再導出する必要があると、リポジトリをまたいだ意思決定検索は実現できません。
  • チームメイト間の競合検出には、APIがスコープを比較する必要があります。
  • 意思決定の進化(置換/矛盾/特殊化)はメタデータに対してサーバー側で実行されます。

すべてのバイトを自社インフラに留める必要があるチーム向けに、セルフマネージド版をご利用いただけます。


脅威モデル

守れる範囲と、守れない範囲。

守れる範囲

  • Kawa APIサーバーが侵害されても — サーバーに到達しないキーがなければ、暗号化Blobは復号できません。
  • ストレージバックエンドが侵害されても — 同様です。
  • 悪意ある/好奇心旺盛なKawaの従業員からも — 当社はあなたのコードを復号できません。
  • ネットワーク傍受 — すべての接続でTLS 1.2+を使用。

守れない範囲

  • 侵害された開発者マシン — マシン自体が侵害された場合、当社の有無に関わらず作業ツリーは漏洩します。
  • 当社の拡張機能と並行して動作する悪意ある拡張機能。
  • 意図と意思決定の管理情報に対する法的手続き — 当社が保有する記録については有効な法的手続きに従います。

暗号 — エンジニア向け

クライアント側暗号化境界の詳細。

暗号方式

AES-256-GCM

128ビット認証タグ付きの認証付き暗号化。

鍵導出

PBKDF2-HMAC-SHA256

600,000回のイテレーション、32バイト出力。

IV / Nonce

メッセージごとに12バイトのランダム値

暗号化のたびにOSのCSPRNGから新たに生成。

通信時

TLS 1.2+

すべてのAPIおよびストレージ接続で使用。

ローカルキャッシュ

ローカル生成キー

~/.kawa-code/.storage.caw を保存時に暗号化。マシン外には出ません。


スワーム認可 — 詳細

リポジトリに一切アクセスせずにチームのアクセス権を確認する仕組み。

非侵襲的セキュリティ

チーム変更に対するゼロ遅延応答を必要としないチーム向けに、コードリポジトリへのアクセスを要求せずにチームと協働できる非侵襲的セキュリティモデルをご用意しています。

用語

  • Kawa Codeデスクトップ 各開発者のマシンにインストールされるデスクトップアプリケーション。
  • エディタ拡張機能 VSCode、JetBrains、Emacs、Vim向けのプラグイン。
  • Kawa API ホスト型バックエンドサービス。

アクセス権の確立と取り消しの仕組み

  1. Alice、Bob、CharlieはプライベートGitHubリポジトリへのアクセス権を持つチームメンバーです。
  2. 各自がKawa Codeをインストールしています。エディタでリポジトリを開くと、Kawa Codeは最新ブランチ、コミットSHA、コミット日時を作業ツリーからローカルで読み取ります — gitプロバイダーのネットワークAPIを呼び出すことは一切ありません。
  3. Kawa Codeは最新SHAをKawa APIに送信します。
  4. APIは、コミット日時に対する鮮度しきい値を適用しつつ、他のチームメンバーが投稿したSHAと比較してアクセス権を確認します。
  5. 確認が取れると、APIはチームメンバー間で共有される共通祖先SHAを返します。Kawa Codeはそれを使ってローカルで暗号化コード差分を計算し、APIに送信して、同じスワームチェックに合格したチームメンバーのみと共有します。
  6. Charlieが退職してリポジトリへのアクセス権を失った場合、新しいコミットをプルできなくなります。彼が投稿するSHAは鮮度しきい値を下回り、APIは自動的に彼への差分共有を停止します。
  7. コード差分は定期的に消去されます。

これにより、リポジトリのアクセストークン、OAuth認証情報、gitプロバイダーへの読み取り権限を一切保持することなく、プライベートリポジトリのチームメンバー間で差分をルーティングできます。

注: 既存のアイデンティティプロバイダー(SSO / AuthNZ)を使った直接的なアクセス制御が必要なチームは、スワームの上に厳格なB2B認証を追加するエンタープライズプランをご利用ください。


インフラとコンプライアンス

ホスティング

米国デュアルリージョンのGoogle Cloud Platform。DNSとエッジはCloudflare。

データベース

プライベートVPCでホストされたMongoDB Atlas — 公開インターネットからの到達不可。保存時暗号化、自動バックアップ、運用パスへのIPアローリスト。意図のコードブロックはデータベースに到達する前にクライアント側で暗号化されており、データベースへのフルアクセスがあっても当社のチームは読み取れません。

Blobストレージ

Google Cloud Storage。暗号化Blobのみ — 当社は復号できません。

SOC 2

当社の社内プロセスはSOC 2のコントロールに基づいて設計されています。第三者監査はまだ完了しておらず、報告書取得はロードマップに含まれます。認証取得時にはこのページを更新します。

スウォーム認証

チームメンバーシップは、Kawa Codeにリポジトリへのアクセスを許可するのではなく、継続的に確認されるコミットSHAの一致によって確立されます。

セルフマネージド

すべてのバイトをオンプレミスに留める必要があるチーム向けに、ホスト型APIを完全に排除したセルフマネージド版を提供します。


セキュリティFAQ

いいえ。差分とコードブロックの暗号化キーは、当社が一切受け取らない入力からあなたのマシン上で導出されます。データベースとストレージへのフルアクセスがあっても、当社のチームはあなたのコードを再構築できません。

はい — これはあらゆるAIコーディングアシスタントと同じ露出です。AIによるコンフリクト解決が実行されると、あなたの変更と、重複するチームメイトの変更(暗号化された差分からあなたのマシン上でローカルに再構築されたもの)がモデルプロバイダー — 既定ではAnthropic — へ送信され、判定とマージが行われます。これは当社のゼロ知識保証を弱めるものではありません。Kawa Codeのサーバーは依然としてあなたのキーを保持せず、コードを一切見ません。コードがマシンから出ないことを必須とするチームは、Ollama経由のローカルモデルに対してリゾルバーを実行できます。

いいえ。デスクトップアプリはローカルの作業ツリーのみを読み取ります。サーバーがリポジトリにアクセスすることは決してありません — そのためにスウォーム認証が存在します。

ホスト型インフラはすべて米国にあります。
EUおよび日本のデータレジデンシーはロードマップに含まれます。すぐに必要な場合はご連絡ください。

Yes. Deleting your account purges your account record, intent and decision management information, and the encrypted blobs associated with your repositories. See the Privacy Policy for retention details.


責任ある開示

何か見つけたら、ぜひお知らせください。

メール mark@kawacode.ai

security.txt (RFC 9116)