セキュリティ概要
Quiraはセキュリティをファーストクラスの関心事として設計されています。しかしQuiraは既存のどのブラウザよりも先を行きます: Context Security ― ネットワーク接続ではなく、蓄積された知識構造を保護する新しいセキュリティ分野を導入します。
Context Security: 新しいパラダイム
Chrome、Firefox、Brave ― すべての主要ブラウザは、サンドボックス、サイト分離、コンテンツセキュリティポリシーによってWebからユーザーを守ることに注力しています。しかし、ユーザー自身が蓄積した知識を同じ厳格さで保護するブラウザは存在しません。
QuiraのContext Graphは自動構築されるパーソナルナレッジグラフ ― 知的活動の構造化マップです。これは既存のブラウザセキュリティモデルが保護していない、まったく新しいカテゴリのセンシティブデータです。Context Securityとは、パーソナルナレッジ構造を保護する学問です。
なぜこれが重要か
Context GraphにはAI要約、エンティティ抽出、セマンティック埋め込み、閲覧パターン、時間的リサーチパスが含まれます。これは閲覧履歴とは本質的に異なる ― あなたの思考の機械可読マップです。
構成的センシティビティ
個々のページ訪問は低感度データです。しかしContext Graphに蓄積され ― AI要約、抽出エンティティ、時間パターンと組み合わされると ― 考えうる最もセンシティブな個人データセットの一つになります。これはモバイル位置情報の個々のピングは無害でも、集約された位置履歴は完全な監視になるのと同じ原理です。
8つのセキュリティパラダイム
Quiraのセキュリティアーキテクチャは8つの連動するパラダイムで構築されています。それぞれが独立して価値を持ち、組み合わさることで生きた適応的な暗号学的防御システムを形成します。
| # | パラダイム | 核心 | 詳細 |
|---|---|---|---|
| 1 | Capability-Based Security | 偽造不能なトークンがIDベースアクセスを置換。環境権限なし。 | パーミッションシステム |
| 2 | 情報フロー制御 | 誰がアクセスできるかではなく、データがどこに流れるかを追跡。ラベルは単調。 | パーミッションシステム |
| 3 | AI免疫システム | 行動ベースライニングと異常検知。AIが自らを防衛。 | 脅威対策 |
| 4 | 時間セキュリティ | パーミッションは減衰。セッションは時間制限。デッドマンスイッチ。 | プライバシーアーキテクチャ |
| 5 | 敵対的ML防御 | Webコンテンツによるブラウザ自身のAI操作に対する多層防御。 | 脅威対策 |
| 6 | 暗号イノベーション | 保存時前方秘匿性、閾値暗号、検証可能な削除、ZKP。 | プライバシーアーキテクチャ |
| 7 | ハードウェア協調設計 | AI推論用TEE、メモリ暗号化、タブ単位復号。 | プライバシーアーキテクチャ |
| 8 | リビングセキュリティ | セキュリティヘルススコア、静的設定ではなく継続的適応。 | 脅威対策 |
これら8つのパラダイムに加え、Quiraは26の新規セキュリティ構造を導入 — macOS深層アーキテクチャ概念(8構造: CSEB, KPC, CTA等)からエマージェント相互作用構造(8構造: KSCI, IRD, RSIP, CAV等)まで。各ページに形式モデルと実装詳細を記載。
多層防御
QuiraはmacOSの多層セキュリティモデルに触発された多層防御戦略を実装しています。単一の境界に依存するのではなく、複数の独立したレイヤーにより1つが突破されてもシステム全体が危殆化しないようにしています。
| macOS | Quira相当 | 既存ブラウザとの違い |
|---|---|---|
| Gatekeeper | インストール前の暗号学的拡張機能検証 | Chromeは公開後にレビュー; Quiraは実行前に検証 |
| TCC | Context TCC ― グラフアクセスに対するきめ細かい同意 | 世界初: ナレッジグラフアクセス制御を持つブラウザはない |
| SIP | Context Graphの不変性保護 | 閲覧データの整合性を保証するブラウザはない |
| App Sandbox | Space-Scoped Security ― Context Spaceがセキュリティ境界 | 世界初: タブグループがセキュリティ境界 |
| Keychain | 独立暗号化による埋め込みボールト | 世界初: 保存時の閲覧データ暗号化 |
| Lockdown Mode | Context Lockdown ― JIT無効化、パニックワイプ、RAMのみモード | 世界初: ジャーナリスト/活動家向け極限プライバシーモード |
セキュリティレイヤー
| レイヤー | コンポーネント | 保護対象 |
|---|---|---|
| L1 ― ネットワーク | ネットワークファイアウォール | 悪意ある接続、DNSフィルタリング、TLS強制 |
| L2 ― コンテンツ | コンテンツフィルタリング | トラッカー、広告、フィンガープリンティング、暗号通貨マイナー |
| L3 ― 脅威 | 脅威対策 | フィッシング、マルウェア、AI免疫システム、敵対的ML防御 |
| L4 ― 権限 | パーミッションシステム | Capabilityトークン、Context TCC、IFCラベル、Space隔離 |
| L5 ― プライバシー | プライバシーアーキテクチャ | 保存時暗号化、時間セキュリティ、ハードウェア連携 |
| L6 ― インフラ | 高度アーキテクチャ | KPC分類、CSEBイベントバス、KQRリレー、CTA信頼判定、ASPポスチャ |
| L7 ― エマージェント | エマージェントセキュリティ | KSCIサプライチェーン、IRD推論残渣、SBRC爆風半径、TCV因果、CAV忘却 |
競合比較
| 機能 | Chrome | Firefox | Brave | Tor | Quira |
|---|---|---|---|---|---|
| サイト分離 | Yes | Yes | Yes | Yes | Yes (Gecko Fission) |
| 拡張機能サンドボックス | 基本的 | 基本的 | 基本的 | 制限的 | Capability-based TCC |
| 履歴暗号化 | No | No | No | RAMのみ | SQLCipher + 埋め込み暗号化 |
| AI脅威防御 | No | No | No | N/A | 4層プロンプトインジェクション防御 |
| 知識流出検知 | No | No | No | No | Context DLP |
| ロックダウンモード | No | No | No | 部分的 | Context Lockdown |
| 構成的センシティビティ | No | No | No | No | Yes ― 世界初 |
実装ロードマップ
コアセキュリティ、高度アーキテクチャ、エマージェントセキュリティの統合ロードマップ。
| フェーズ | コアセキュリティ | 高度アーキテクチャ | エマージェント | タイムライン |
|---|---|---|---|---|
| Phase 1 (MVP) | SQLCipher、拡張機能エンタイトルメント、コンテンツサニタイゼーション、ドメイン除外 | KPC(保護クラス)、CSEB(イベントバス)、CTA(信頼判定) | KSCI(サプライチェーン完全性)、TCV(時間因果) | Q3 2026 |
| Phase 2 (Pro) | Context TCC、Space境界、埋め込み暗号化、差分プライバシー | PSCS(権限分離)、SKV(封印ボリューム)、ASP(適応ポスチャ) | IRD(推論残渣防御)、SBRC(爆風半径封じ込め) | Q4 2026 |
| Phase 3 (Enterprise) | TEE統合、Context Lockdown、流出検知、PQC | KQR(クエリリレー)、DSPL(ポリシー言語) | AGTR(グラフトポロジー耐性)、CSELP(エントロピー漏洩防止) | 2027 |
| Phase 4 (Standard) | Context Security Framework — W3C/IETF標準化提案 | 完全統合 + 形式検証 | RSIP(過去に遍及する浄化)、CAV(忘却検証) | 2027+ |