Arcはどのような暗号化を使用していますか？

ArcはSignal Protocolに耐量子暗号PQXDH（ML-KEM-1024）を組み合わせたArc Protocolを使用しています。X25519（古典的）とML-KEM-1024（耐量子）のハイブリッド鍵交換により、メッセージはデバイス上で暗号化されサーバーはメッセージ内容に一切アクセスできません。

Arcは耐量子暗号対応ですか？

はい。ArcはPQXDH（ML-KEM-1024）を使用しており、NISTが2024年に標準化したFIPS 203に準拠しています。これにより「今収集して後で解読する」量子攻撃に対しても防御できます。

Arcのサーバーはメッセージを読めますか？

読めません。ArcはSignal ProtocolとSealed Senderを使用したエンドツーエンド暗号化により、サーバーはメッセージ内容も送信者も識別できません。

Arc Aegisとは何ですか？

Arc AegisはSignal Protocolの上に構築されたArc独自のメッセージ認証レイヤーです。メッセージごとの完全性検証、改ざん検知、否認防止機能を提供します。

Arcのセキュリティ — PQXDH ML-KEM-1024 耐量子暗号

セキュリティ

多層E2EEアーキテクチャ

Arc Protocol: Signal Protocol（libsignal）を基盤に、PQXDH（ML-KEM-1024）耐量子暗号、XEdDSA署名、クライアント側Sealed Senderで構成。

PQXDH鍵交換

X25519（Curve25519）とML-KEM-1024（NIST FIPS 203）を組み合わせたハイブリッド耐量子鍵交換。古典的攻撃と量子攻撃の両方に耐性。

Double Ratchet

DHラチェット + 対称ラチェットによるメッセージごとの前方秘匿性。1つの鍵が漏洩しても過去・未来のメッセージは復号不可。

AES-256-GCM暗号化

256ビット鍵による認証付き暗号化。各メッセージはDouble Ratchetから導出されたユニークな鍵で暗号化。

XEdDSA署名（libsignal）

libsignal経由のXEdDSA署名。Identity Key（X25519）が署名鍵を兼ねる。デバイスリストの完全性検証を含む。

クライアント側Sealed Sender

メッセージごとのエフェメラルX25519鍵 + HKDF-SHA256導出AES鍵。サーバーすら誰がメッセージを送ったか知ることができません。

ARC ORIGINAL

AEGIS — Arc Enhanced Guard & Integrity System

AEGIS（Arc Enhanced Guard & Integrity System）は、libsignalによるXEdDSAデジタル署名に基づくArcのメッセージ認証レイヤーです。送信するすべてのメッセージに暗号署名を付与し、3つの重要な保証を提供します：

なりすまし防止

攻撃者がサーバーを侵害しても、あなたの名前でメッセージを偽造することはできません。Identity Key（X25519）がXEdDSA署名に使用され、デバイスの外に出ることはありません。

改ざん検知

メッセージへのいかなる変更 — たった1文字でも — 署名を即座に無効化します。受信者はすべてのメッセージが送信されたままの状態で届いたことを検証できます。

否認防止

メッセージの作成者であることの暗号学的証明。XEdDSAはX25519 Identity KeyでEdDSA互換の署名を生成します — 個別のEd25519鍵は不要です。

XEdDSA (libsignal) · X25519 Identity Key · 64バイト署名 · メッセージ毎署名

標準的なメッセージアプリとは異なり、AEGISは暗号化を超えた保護を提供します。E2EEがメッセージの内容を守る一方、AEGISはメッセージのアイデンティティを守ります — すべてのメッセージが本当にその送信者からのものであることを保証します。libsignalのXEdDSA実装を採用。

ゼロ鍵変換

ArcはX25519（鍵交換）とEd25519（署名）を型レベルで分離しています。Signal/WhatsAppのようなEd25519→X25519鍵変換がなく、攻撃面を最小化。

主要メッセンジャー 17 サービスとの比較

Signal、iMessage、WhatsApp、Telegram、LINE、Threema、Wire、Element、Session、Viber、XChat、KakaoTalk、Slack、Discord、Chatwork、Google Messages を含む 16 競合と Arc V2 を 8 軸 100 点ルーブリックで独立評価。

競合比較ページを開く →

耐量子暗号

ML-KEM-1024 パラメータ

NIST FIPS 203で標準化された耐量子鍵カプセル化メカニズム。

アルゴリズム	ML-KEM-1024 (via libsignal-client)
NISTセキュリティレベル	Level 3 (AES-192 equivalent)
古典的セキュリティ	2^128 bit (X25519)
量子セキュリティ	NIST Level 3
基盤	Module Lattice (FIPS 203)
公開鍵サイズ	1,184 bytes
秘密鍵サイズ	2,400 bytes
暗号文サイズ	1,088 bytes

コンプライアンス & 標準

🇺🇸NIST CSF 2.0

米国商務省策定。6機能でサイバーリスクを体系管理。

🇺🇸NIST SP 800-53

連邦政府向けセキュリティ管理策。FedRAMP基盤。

🇺🇸FIPS 140-3

連邦暗号モジュール認証。ML-KEM-1024等が対象。

🇺🇸NIST SP 800-175B

暗号アルゴリズム選定GL。FIPS 203根拠。

🌐ISO/IEC 27001

国際標準ISMS認証。B2B/B2Gの信頼基盤。

🇪🇺GDPR

EU一般データ保護規則。世界最高峰の保護基準。

🇬🇧UK Cyber Essentials+

英国政府認定サイバーセキュリティ認証。

🇬🇧NCSC Cloud Security

英国NCSCの14原則クラウド評価基準。

米国NIST・EU GDPR・英国NCSC・国際ISOの全前提条件をクリアした開発

機密文書

システムアーキテクチャ仕様書

Arc V2の完全な技術仕様 — 5層アーキテクチャ、E2EEパイプライン、PQXDH実装、鍵ライフサイクル、グループ暗号化、マルチデバイスアーキテクチャ、BLE Meshネットワーク、オンデバイスAIを網羅。

15以上の技術セクション

レイヤーアーキテクチャ、PQC実装、暗号化パイプライン、データストレージなど

日英バイリンガル

ワンクリックで日本語・英語を切り替え可能な完全ドキュメント

Version 3.1 — 2026年3月

Elixir PreKeyサーバー、Sealed Sender、Sender Keys、PQXDH ML-KEM-1024を含む

本ドキュメントは機密文書であり、NDA締結済みのパートナー、投資家、および承認された技術レビュアーのみが閲覧可能です。閲覧にはAtlas Associatesの事前承認が必要です。

アクセスを申請する