DocDocDoc が Google ドキュメントを非公開に保つ方法
ライティング ツールにおけるプライバシーとは、通常、単純な 1 つのことを意味します。会社はドキュメントのコピーを保持する必要があるのか、それともドキュメントの本文を見なくてもツールが機能できるのか、ということです。 DocDocDoc は 2 番目のアイデアに基づいて構築されています。
ショートバージョン
ドキュメントはブラウザと Google の間で直接通信されます。 DocDocDoc のサーバーは、認証、セッションの鮮度、ユーザー状態の小さな部分、およびドキュメントのフィンガープリントに使用されます。ドキュメント ストレージ バックエンドとしては使用されません。
多くのクラウド ツールが代わりに行うこと
多くのライティング ツールは、ドキュメントが存在する場所として中央サーバーを使用します。ブラウザーがコンテンツをアップロードし、サービスがそれを保存し、その後の編集内容が同じバックエンドから読み取られます。このモデルは一部の製品には便利ですが、サービス オペレーターはドキュメント全体を読み取って保持できる必要があることを意味します。
DocDocDoc は意図的にそのようなシステムではありません。アプリはブラウザ内で実行されますが、ドキュメント自体は Google ドキュメント フロー内に残ります。ブラウザは Google API と通信してファイルを読み込み、保存します。 DocDocDoc はコンテンツ保管庫としては中間に位置しません。
サインイン時に何が起こるか
Google に接続すると、OAuth コールバックによってトークンの認証コードが交換されます。返されるセッション Cookie は暗号化され、httpOnly とマークされているため、ページの JavaScript がストレージから更新トークンを読み取ることはできません。
このセッション Cookie は、サーバーが接続を最新の状態に保つ方法です。アクセス トークンの有効期限が切れると、サーバーはリフレッシュ トークンを使用して Google から新しいアクセス トークンを取得します。重要な部分は、これにより、ドキュメント自体をサーバー側の資産にすることなく、認証が維持されるということです。
「ネットワーク」タブに表示される内容
DevTools を開き、[ネットワーク] タブに切り替えて、フィルターを適用します。 ドクドクドック.net。最初にページ シェルと静的アセットが表示され、次に認証チェックやユーザー状態の同期などの小さなアプリ リクエストが表示されます。
- アプリを読み込むための初期 HTML、スクリプト、スタイル、画像。
/api/auth/sessionアプリがサインイン セッションを確認または更新するとき。/api/auth/user-settings維持する必要がある設定を変更するとき。/api/auth/document-fingerprints文書の保存時に、後で認識できるように指紋が記録されます。
ここで表示されるべきではないのは、保存されたコピーとして DocDocDoc に送信される実際のドキュメント本体です。コンテンツ パスはブラウザから Google、Google からブラウザに戻り、DocDocDoc はその周囲の薄い層のみを処理します。
| Feature | DocDocDocサーバー | グーグル | お使いのブラウザ |
|---|---|---|---|
| 文書テキスト | ✕ | ✓ | ✓ |
| 暗号化された OAuth セッションと更新フロー | ✓ | ✓ | △ |
| ユーザー設定と UI 設定 | ✓ | ✕ | ✓ |
| 再オープン認識のための文書フィンガープリント | ✓ | ✕ | ✓ |
指紋とは何か、そして指紋ではないもの
保存時に、エディターはドキュメントの署名を生成し、それを SHA-256 でハッシュしてから、DocDocDoc のサーバーに送信します。サーバーは、アプリが後で同じドキュメントを認識できるように、そのハッシュをドキュメント ID および少量のメタデータとともに保存します。
ハッシュはドキュメントではありません。それは一方向の指紋です。ハッシュは暗号化ではないため、保存されたハッシュを元のテキストに戻す秘密キーはありません。暗号化は正しいキーを使用して元に戻すことができます。ハッシュは元に戻せないものです。
つまり、ハッシュによって、以前に同じ署名を見たことがあるかどうかがわかりますが、ドキュメント本文に解凍することはできません。これは、再構成ではなく、識別と比較に役立ちます。
これが依然としてプライバシーに役立つ理由
フィンガープリントにより、アプリはドキュメントを既に参照したことを記憶できるため、再度開く認識、セーフコピーのチェック、および使用状況の追跡に役立ちます。しかし、保存されているのはスクランブルされた識別子であり、人間が読み取るコンテンツではないため、プライバシーの境界はそのまま残ります。
DocDocDoc が隠し文書アーカイブのように動作しているかどうかを判断しようとしている場合、答えは「ノー」です。アプリは、ドキュメント自体を保持せずに、ドキュメントが存在したことと、それがどのように認識されたかを記憶できます。
Google の側に残るもの
実際のドキュメントの読み込みと保存のトラフィックは、Google の API を経由します。そこにコンテンツが属します。 DocDocDoc は、より広い編集領域を提供するためだけにファイルを独自のストレージ レイヤーにミラーリングする必要はありません。
実際には、これは、ドキュメントを DocDocDoc で編集できる一方で、信頼できる情報源は、既に所有しており、Google ドライブで表示されることが期待されている Google ドキュメントのままであることを意味します。
自分で確認する方法
クレームを信頼するのではなく確認したい場合は、[ネットワーク] タブを使用してリクエストを 1 つずつ調べます。フィルタリングすることもできます ドクドクドック.net アプリが所有するリクエストが、ドキュメント本文ではなく、認証、設定、指紋に対するものであることを確認します。
次に、次の条件でフィルタリングします googleapis.com 実際の書類の搬送をご覧になりたい場合は、ここで、コンテンツ関連の API 呼び出しが行われます。
プライバシーモデルを実践したいですか? DocDocDoc を開いて、編集中にネットワーク トラフィックを検査します。
結論
DocDocDoc は、サーバーがドキュメントの 2 番目のコピーになる必要がないように設計されています。サーバーは、ログイン、ログイン状態の維持、いくつかの小さな設定の保存、ドキュメントのフィンガープリントの記憶を支援します。ドキュメントのコンテンツ自体はブラウザと Google の間に留まります。
これは、平易な言葉で言えばプライバシーの約束です。アプリは、あなたの文章が存在する場所にならずに役に立ちます。
ワークフローを自分で確認してください
エディターを開き、Google に接続し、ドキュメントが Google を通過し続ける間、アプリがどのようにワークスペースに集中し続けるかを観察します。