Cuadernos Lacre

プライバシー、暗号化、通信、データ保護。

Cuadernos Lacre は、デジタル・プライバシーの世界(暗号化、通信、データ保護、欧州の法規制、専門家および企業向けのデジタル主権)に関する定期刊行物です。

私たちは製品の宣伝は行いません。業界を分析します。そして、ポイント・ツー・ポイント(P2P)通信ツール Solo2 を開発する立場から分析を行います。私たちの視点は中立ではありませんが、それは公言されたものです。

ポップアップなし。広告なし。外部企業のリソースなし。欧州の自社サーバーでホストされている匿名の訪問者カウンターと、言語およびライト/ダークテーマを選べるようにするために不可欠なJavaScript(私たちが記述または監督したもの)のみを使用しています。あなたの設定はあなた自身のデバイスに保存され、私たちのもとには決して届きません。

  1. 考察 · 2026年6月29日

    あなたは匿名ではない

    あなたは匿名ではない。これまでも完全にそうであったことはない。しかし重要な問いは、見られるかどうかではなく、誰を信頼せざるを得ないのか、そしてなぜ仲介者のいない唯一の経路が直接の会話なのかということだ。

  2. 考察 · 2026年5月27日

    署名では解決できないこと

    「同意書を書いてもらえばいい」というのは、チャネルが機密データに適していない場合の安易な逃げ道です。しかし、署名はデータの場所を動かさず、第三者の権利を譲渡することもできません。違反を補うどころか、それを書面として残すことになります。問題を解決する唯一の方法は、データが行くべきでない場所へ行かないようにすることです。

  3. 分析 · 2026年5月26日

    真のプライバシー vs 表向きのプライバシー:問い直すべきこと

    第2サイクルの実用的総括:アーキテクチャ上のプライバシーを備えたサービスと、宣言上のプライバシーのみのサービスを見分ける問い。機密データのためのデジタルツールを導入する前に、欧州の専門家が検討すべき6つの階層に整理された12の問い。

  4. 分析 · 2026年5月25日

    専門的実践としてのセルフホスティング

    セルフホスティングが専門的な慎重さとなるのはいつか、そして過剰となるのはいつか。自社サーバーに適用されるRGPD(GDPR)、大西洋を越えるクラウドと地下室の間の3つの形態、ハードウェア以外の真のコストについて。

  5. コンセプト · 2026年5月23日

    24個の単語:暗号学的アイデンティティとは何か

    暗号学的アイデンティティはパスワードではありません。サーバーには保存されず、復旧も不可能です。BIP39の仕組み、なぜ正確に24単語なのか、そしてそれを保持する者に課せられる真の責任について解説します。

  6. 分析 · 2026年5月22日

    信頼のシグナルとしてのビジネスモデル

    サービスが経済的にどのように維持されているかが、そのサービスにとってユーザーが何を意味するかを決定します。現在流通しているモデルの分類と、デジタルツールに第三者のデータを預ける前にすべき実用的な問いについて。

  7. コンセプト · 2026年5月21日

    エンドツーエンド暗号化、本当の仕組み

    プロバイダーが「E2EE」と言うときに何を伝え、何を伝えていないのか。ディフィー・ヘルマン鍵共有からSignalプロトコルまで、仕組みとその限界、そして重要な実用的問いを分かりやすく解説します。

  8. 分析 · 2026年5月20日

    キルスイッチと制度的キャプチャ

    撤回する可能性を保持したままの保護の約束。Tesla、John Deere、Adobe、Apple Pay、あるいは欧州のDSAやAI Actの義務に見られる設計パターンの分析です。

  9. コンセプト · 2026年5月19日

    SHA-256とは一体何か

    64文字に収まり、テキストのわずかな変更で完全に変化する数学的指紋。なぜそれが「デジタルの封蝋」と呼ばれるのか、そして日常生活のどこに現れるのかを解説します。

  10. 分析 · 2026年5月18日

    シュレムスII、5年後の現状

    欧州司法裁判所(TJUE)によるC-311/18判決から5年が経過しましたが、欧州と米国の間の個人データ転送に関する法的枠組みは依然として不安定です。米国のクラウドサービスに依存する欧州の専門家向けの分析です。

  11. 分析 · 2026年5月16日

    真ん中に誰もいないとき

    サーバーを通過するデータを暗号化することは内容を保護します。真ん中にサーバーを置かないことは、その問題を排除します。プロフェッショナルな通信における2つのモデルの違いに関するアーキテクチャ上の分析。

  12. 分析 · 2026年5月16日

    GDPR とビジネスチャット:なぜ多くの組織が知らずに違反しているのか

    ほぼ全ての法律事務所、診療所、コンサルティング会社が、欧州経済領域(EEA)外にサーバーを持つメッセージングアプリを通じて、顧客データを含む書類を送信しています。そこに悪意はありませんが、欧州の規制には明確な基準があります。

  13. 考察 · 2026年5月16日

    デジタル時代における守秘義務

    守秘義務は単なる法的義務ではありません。それは専門家と顧客の間の信頼の基盤です。技術的に不適切なチャネルを通じて通信が行われる場合、秘密は情報が漏洩した日に破られるのではなく、そのツールを選択した瞬間にすでに破られているのです。

  14. 分析 · 2026年5月16日

    「暗号化」=「プライバシー」ではない:メタデータが物語る真実

    メッセージングサービスが「エンドツーエンド暗号化」を謳っているからといって、会話のプライバシーが保たれているとは限りません。内容は暗号化されますが、誰と、いつ、どのくらいの頻度で話しているかという「パターン」は、メッセージそのものと同じくらい多くの情報を露呈します。

  15. 考察 · 2026年5月16日

    封蝋の小史

    4世紀もの間、一滴の赤い蝋は、手紙が誰にも読まれていないことを保証していました。私たちはデジタルへの移行でそれを失いました。しかし取り戻すことは可能です。物理的設計による完全性の手段としての封蝋の歴史と、そのデジタル版である「仲介者のいないアーキテクチャ上のSHA-256封印」について。