アプリロック、Face IDまたはパスコード、保護されたPDF、デバイス内処理でスキャンした書類を保護。iPhoneでの機密ファイル向けの実用的なセキュリティ設定。
電話でスキャンする書類が一回限りなのは稀です。確定申告書類、診療記録、賃貸借契約書、パスポート、ID、ビジネス契約書、保険請求 — すべて間違った場所に渡れば本人なりすまし、詐欺、標的型フィッシングを助長する個人データを含みます。
ドキュメントスキャナーはこの責任を真剣に扱うべきです。ScanLensは3つの保護層で構築されています:ライブラリ全体へのアクセスを制限するアプリロック、個別PDFの任意のAES-256暗号化、デフォルトでデータをデバイス内に保つアーキテクチャ。どれも単独で魔法ではありません。組み合わさると、写真ライブラリに散らかったスキャンよりはるかに高い基準を作ります。
セキュリティは後続のワークフローも変えます。多くの人は送信前にファイルを暗号化し、機密書類を管理されたクラウドに保管したり、より広いビジネスシナリオのプライバシー層としてこの設定を使います。
このページは各層を順に説明します — それが何を上手に行い、どこに誠実な限界があるか。一般的なアプローチの詳細は「会社情報」と完全なプライバシーポリシーをご覧ください。
アプリロックは貸した(または盗まれた)電話とスキャンした書類の間の最初の壁です。有効化されると、ScanLensは起動するかバックグラウンドから戻るたびに認証を要求します。iPhoneがロック解除されていても、アプリは本人確認するまで閉じたままです。
生体認証はAppleのLocalAuthenticationフレームワークを使い、Secure Enclaveと直接連携します。ScanLensはあなたの顔の形状や指紋データを見ることはありません — iOSから「合格・不合格」の応答だけを受け取ります。Apple Payや銀行アプリと同じ仕組みです。
生体認証が失敗または利用できない場合、ScanLensはアプリ専用のパスコードに切り替わります。趣旨はシンプル:ロック解除済みの電話を誰かに持たれても、書類ライブラリには独自のドアがある。
失敗試行カウンターはハードウェア暗号化で保護されたiOS Keychainに保存されます。何度も間違ったパスコードを入力すると、ScanLensは失敗ラウンドごとに大きくなるロックアウト時間を適用します。結果:1日かけて推測する攻撃者でもごく少数の組み合わせしか試せません。
ロックはアプリを切り替える瞬間もカバーします。ScanLensがバックグラウンドに移ると、iOSスイッチャーのプレビューがぼかされます — 肩越しに覗いた人にも書類のサムネイルが見えません。
アプリロックは書類がScanLens内にいる間それらを保護します。PDF暗号化はそれらが離れた後を保護します。メール、AirDrop、メッセンジャーでスキャンを共有すると — ファイルそのものはオンザフリー:暗号化されていなければ、それを持つ人なら誰でも開けます。
ScanLensはAES-256(AESファミリーの最高基準)を使ってPDFをパスワードで保護します。AES-256は政府機密データ向けに承認されており、FileVault、BitLocker、ほとんどの企業VPNを支える同じアルゴリズムです。強力なパスワードがあれば、既知の実用的な攻撃で内容が破られることはありません。
ScanLensで作成された暗号化PDFは標準のPDFセキュリティモデルに従い、互換性のあるリーダーで開けます:Apple Preview、Adobe Acrobat、Chrome、Edge、主要なモバイルPDFアプリ。受信者は自動的にパスワードを尋ねられます — 専用ソフトは不要です。詳しい説明はiPhoneでPDFをパスワード保護ガイドをご覧ください。
AES-256はパスワードに意味がある場合のみ意味を持ちます。6文字の一般的な単語は、アルゴリズムに関係なく数分で破られます。パスワードマネージャーで生成された長くてユニークなフレーズを使用し、ファイルとは異なるチャネルで送信してください。暗号化はそれを守る秘密と同じくらい強いものです。
PDF暗号化はScanLensの有料機能です。誠実な理由:書類を異なるリーダー間で確実に暗号化・復号化することは継続的な技術作業であり、データを収益化するよりこれに対して課金することを選んでいます。
スキャナーが取れる最も効果的なプライバシー上の決定は、データをデバイス内に保つことです。クラウド処理はベンダーにとって便利です:テレメトリを集中化し、MLパイプラインを簡素化し、コンテンツを保持するビジネス上の理由を作ります。それは大規模な書類漏えいのほとんどの源でもあります。
エッジ検出、台形補正、色補正、クリーンアップ — すべてiPhone上で動きます。スキャナーに供給されるカメラフレームは私たちのサーバーには触れません。機内モードでスキャンしてもScanLensは動作します — 真のデバイス内処理のリトマス試験です。
文字認識はAppleのVision frameworkを電話上で直接使用します。IDカード、パスポート、複数ページの契約書のいずれをスキャンしても、抽出されたテキストはローカルで作成されローカルに保管されます。テキスト化のためにサーバーへ送られるものはありません。
iCloudや管理する別のプロバイダーへスキャンをバックアップすると決めるなら、それはあなたの決定です。重要な区別:送信と同期はオプションで、デフォルトのワークフローは書類をデバイス内に保ちます。
機能を列挙するのは簡単です。意図的にしないことを列挙する方が役立ちます — 収集しないことが最も強いプライバシー保証だからです。
アカウント作成、メール提供、ソーシャルプロバイダー経由のログインは不要です。アプリを開き、スキャンし、完了。認証情報のデータベースがなければ、漏えいするデータベースもありません。
主要なスキャンシナリオでは、書類にアクセスするために別のScanLensアカウントを作成する必要はありません。ログインと可動部品が少ないことで、プライベートなワークフローが理解しやすくなります。
スキャン、OCRテキスト、ファイル名、書類メタデータを当社インフラに転送しません。ライブラリのコンテンツはライブラリに留まります。
ScanLensには広告も、バックグラウンドで識別子を集める広告SDKもありません。アプリは注目の販売ではなくオプションの有料アップグレードでサポートされています。
完璧なセキュリティモデルはなく、そう主張するアプリは何かを売っています。任意のスキャナー — 私たちのものを含む — に機密書類を任せる前のいくつかの誠実な注意事項:
アプリロックは侵害された電話を守りません。 iPhoneがジェイルブレイクされ、感染し、攻撃者の監視下でロック解除されている場合、ロックは多くの障壁の1つですが魔法ではありません。デバイスレベルのiOSセキュリティ(強いパスコード、最新のiOSバージョン、Find My有効化)が基礎です。
暗号化の強さは選んだパスワードに依存します。 AES-256は実用的に破られていませんが、弱いパスワードはアルゴリズムを無関係にします。パスワードマネージャーを使ってください。
デバイス内処理はスクリーンショットを防ぎません。 機密スキャンのスクリーンショットを撮ると、写真Appに特別な保護なく存在します。どの画像がアプリを離れるかに気を付けてください。
クラウド同期は利便性と攻撃面のトレードオフです。 どのクラウド — 当社、Apple、誰のものでも — と同期する瞬間、別のシステムを信頼することになります。同期をオプションにし送信を暗号化することでこの面を最小化していますが、トレードオフは理解しておく価値があります。
セキュリティは層状の実践であり、チェックボックス機能ではありません。ScanLensはスタックの1つの強力な層として設計されており、優れたパスワード衛生、最新のデバイスソフトウェア、共有に関する慎重な決定も含みます。
設定でロックを有効にすると、ScanLensは開いたりバックグラウンドから戻ったりするたびにFace ID、Touch ID、またはパスコードを要求します。生体認証チェックはAppleのLocalAuthenticationフレームワークを使うため、顔や指紋のデータはSecure Enclaveを離れません — ScanLensはiOSから「合格・不合格」の結果だけを受け取ります。
ScanLensはパスワード保護PDFにAES-256暗号化を使います。AES-256は金融機関、政府機関、FileVaultやBitLockerのようなツールが使う同じ標準です。強いパスワードがあれば、現在のブルートフォース攻撃に対して安全とされます。暗号化PDFは標準的なPDFリーダーと互換性があります。
デフォルトでスキャンはiPhone内に留まります。書類は明示的に書き出すか、送信するか、オプションのクラウド同期を有効にしたときだけデバイスを離れます。
ロック解除に何度も失敗すると、アプリは次の試行前に一時的にアクセスをブロックします。これにより推測の繰り返しが困難になり、書類ライブラリへの侵入を試みる人にもう1つの摩擦の層を加えます。
アカウントは不要です。主要アプリの利用に別のログインを作成せずに、iPhone上でローカルにスキャンと書類管理ができます。
ScanLensを無料でダウンロードし、Face IDロックを有効にして、スキャンをデバイス内に保ちましょう。AES-256のPDF暗号化はアップグレードで利用可能 — アプリのアカウントは決して必要ありません。