信頼とセキュリティ

セキュリティ・ファースト

Nucubeはローカルトラストの原則に基づいて構築されています。正規のアプリを実行していること、および更新が改ざんされていないことを保証するために、サポートするすべてのプラットフォームですべてのリリースに署名しています。

Google PlayやSnap Storeなどの公開ストアにあるリリースは、プラットフォームのメカニズムを使用して署名されています。

リリース署名

Linux (Deb & Rpm)

Linuxリリースは、分離されたGPG署名（.ascファイル）で署名されています。公開鍵をインポートして検証コマンドを実行することで、ダウンロードした.debまたは.rpmファイルの真正性を確認できます：

1. 公開鍵のダウンロード: nucube.pgp
2. 鍵のインポート: gpg --import nucube.pgp
3. リリースの検証: gpg —verify Nucube_0.9.1-0_amd64.deb.asc Nucube_0.9.1-0_amd64.deb

参照用キーID: 7BE3B24553706B70

Windowsとアップデート

WindowsビルドはAuthenticode署名されていないため、最初のインストール時に「WindowsによってPCが保護されました」という警告が表示される場合があります。それ以降のすべてのアップデートは、TauriのMinisignアップデーターによって暗号学的に検証されます。

アプリは、バイナリに含まれる公開鍵を使用して、すべてのアップデートを自動的に検証します。手動で確認したい場合：

1. 公開鍵のダウンロード: nucube.pub
2. インストーラーの検証: minisign -Vm Nucube_0.9.1_x64_en-US.msi -p nucube.pub

詳細については、security.txtをご覧ください。