スピードだけじゃない写真データを確実に守る。SPIXDのセキュリティ設計。
- 寺川真嗣
- 4月10日
- 読了時間: 3分

SPIXDは、撮った写真をすぐに届けるスピード感が魅力のサービスです。
でも、私たちが本当に大事にしているのは、スピードだけではありません。
それは、「安心して使ってもらうこと」です。
大切な思い出を預かるサービスだからこそ、SPIXDは高度なセキュリティ設計を徹底しています。今日は、その中身を少しだけご紹介します。
1. 撮影ごとに暗号化されたIDを発行
SPIXDでは、撮影するたびにランダムな暗号化IDを発行し、そこから内部的に安全なURLを生成しています。このIDは毎回異なるため、第三者が推測することはほぼ不可能。
つまり、外部からアクセスされにくい仕組みになっています。
2. 暗号化IDは別サーバーで生成・管理
さらに、SPIXDでは暗号鍵をサーバー本体に持たせていません。暗号化IDは、SPIXDとは別の専用暗号サーバーが生成し、サーバー間の安全な通信を通じてやりとりします。
万が一SPIXDサーバーに侵入されても、暗号情報そのものが漏れることはない。
これにより、セキュリティリスクを最小限に抑えています。
3. URLからサーバーディレクトリにはアクセスできない設計
発行されるURLは、サーバー上の物理的なフォルダ構造に直接リンクしていません。
リクエストごとに安全な内部処理が行われるため、たとえURLを知ったとしても、サーバーの中を覗くことは不可能です。
SPIXDは、表面上の便利さだけでなく、見えないところの安全設計にも力を入れています。
4. サーバー本体は脆弱性試験に合格済み
SPIXDのサーバーは、脆弱性診断テストを実施、高得点でセキュリティ基準をクリアしています。SQLインジェクション、クロスサイトスクリプティング(XSS)、ディレクトリトラバーサルなど、既知の脆弱性に対しても堅牢な対策を完了済み。
あなたの写真データを安心して預けていただけます。

加えて、SPIXDでは、システム設計だけでなく運用の現場でも高いセキュリティ意識を持って対応しています。
1. 写真アップロードは専用環境からのみ
写真データをサーバーにアップロードするPCは、専用アプリがインストールされた安全な環境で厳密に管理されています。サーバーへの接続は、SSH(Secure Shell) を使用し、通信経路も暗号化されているため、外部からの不正アクセスリスクを極小化しています。
さらに、専用アプリを使用することで、アクセスキー(認証情報)が外部に漏洩するリスクも防いでいます。
一般的なブラウザ操作や汎用ツールでは起こりがちな情報漏洩も、SPIXDでは専用環境+専用アプリの運用により、根本からリスクを排除しています。
2. アップロードされた写真も短期間で自動削除
SPIXDでは、写真データを必要以上に保存しません。アップロードされたデータは、受け渡し完了後、短期間で確実に削除。データが長期間サーバーに残ることを防ぎ、リスクを最小限にしています。
3. 本人専用のQRコードで限定アクセス
撮影後には、本人専用のQRコードをレシートペーパーで発行。このコードを持っている本人しか、写真データにアクセスできません。
第三者が勝手にアクセスするリスクを徹底的に排除しています。
Comments