AgileExperienceは、プライバシーを重視した設計を採用しています。 ユーザーデータをサーバーに保存しないことで、情報漏洩リスクを最小化しています。
実装している対策
すべての通信はTLS 1.2以上で暗号化されています。ブラウザとサーバー間のデータは第三者に傍受されることなく、安全に送受信されます。
TLS 1.2/1.3による暗号化
HSTSヘッダーによる強制HTTPS
証明書の自動更新(Let's Encrypt)
ユーザーデータはサーバーに永続的に保存されません。すべてのセッションデータはブラウザのローカルストレージに保存され、ユーザー自身が管理します。
サーバーレス設計による個人情報非保存
ローカルストレージでのユーザー管理
セッション終了時のメモリ解放
WebSocket通信によるリアルタイム同期は、一時的にメモリ上でのみ処理されます。通信終了後、データはサーバーに残りません。
Pusher Channelsによる暗号化通信
ルーム単位でのアクセス制御
セッション終了時の自動クリーンアップ
Vercelのエッジネットワーク上でホストされ、DDoS攻撃対策やWAFによる保護が標準で適用されています。
Vercel Edge Networkによるグローバル配信
自動DDoS攻撃緩和
定期的なセキュリティアップデート
透明性
| データ | 保存場所 | 保持期間 | 目的 |
|---|---|---|---|
| ニックネーム | ローカルストレージ | ブラウザで管理 | ルーム内での識別 |
| ルーム名 | ローカルストレージ | ブラウザで管理 | ルームの識別 |
| 投票データ | メモリ(一時的) | セッション中のみ | リアルタイム同期 |
| 振り返り内容 | ローカルストレージ | ブラウザで管理 | セッション記録 |
| データ | 理由 |
|---|---|
| メールアドレス | アカウント登録不要のため |
| パスワード | 認証機能を提供していないため |
| 決済情報 | 無料サービスのため |
| 位置情報 | サービスに不要のため |
外部サービス
ユーザーの責任
URLの管理
ルームURLを知っている人は誰でも参加できます。機密性の高いセッションを行う場合は、URLを信頼できるメンバーのみに共有してください。
推奨: セッション終了後は新しいルームを作成することをお勧めします。
機密情報の入力
パスワード、APIキー、個人情報などの機密データは入力しないでください。データはローカルに保存されますが、画面共有時に第三者に見られる可能性があります。
推奨: 業務上の機密情報は別の安全な手段で共有してください。
ブラウザのセキュリティ
ブラウザのセキュリティ設定を適切に維持し、最新バージョンを使用してください。公共のPCやネットワークカフェでの使用は推奨しません。
推奨: 個人のデバイスから、信頼できるネットワーク経由でアクセスしてください。
データのバックアップ
セッションデータはローカルストレージに保存されるため、ブラウザのキャッシュをクリアすると消えます。重要な結果は別途記録してください。
推奨: スプリント終了時にスクリーンショットやメモを取ることをお勧めします。