City of Hats - Exposure Intelligence Platform
📋 Warrant Canary

アーキテクチャによる
透明性

私たちはプライバシーを約束するだけではありません — 引き渡すものが何もないようにアーキテクチャ設計しています。当社のWarrant Canaryは毎月更新される透明性への公的コミットメントです。

カナリア稼働中 — 異常なし

City of Hats Warrant Canary声明

  • City of Hatsは国家安全保障書簡またはFISA裁判所命令を受け取っていません。
  • City of Hatsは政府データ要求の開示を妨げる口止め命令を受け取っていません。
  • City of Hatsは暗号鍵、バックドア、または復号能力をいかなる政府機関にも提供するよう要求されていません。
  • City of Hatsのサーバー、インフラ、またはユーザーデータに対する捜索や押収は行われていません。
  • いかなる政府機関または法執行機関も、当社のシステムに保存されているユーザーコンテンツ、鍵、メタデータにアクセスしていません。
  • City of Hatsは第三者の要請により暗号プロトコルやインフラを変更していません。
最終更新 February 6, 2026
次回更新予定 March 6, 2026
更新頻度 毎月
コンプライアンス GDPR · PDPA · HIPAA · SOC 2
Warrant Canariesの理解

Warrant Canaryとは?

Warrant canaryは、プライバシー重視の組織が政府によるユーザーデータの引き渡し強制があったかどうかを間接的に示すために使用する透明性メカニズムです。

🐦

仕組み

企業は政府の秘密命令を受け取っていないと主張する声明を公開します。声明が削除されたり更新が停止されたりすると、法的命令を受けた可能性を示唆します — 口止め命令に直接違反することなく。

📜

法的根拠

政府は沈黙を強制できますが(口止め命令により)、一般的に積極的に嘘をつくことを強制することはできません。虚偽の声明をする代わりに真実の声明を削除することで、組織は法的範囲内でユーザーに警告できます。

🔔

注意すべきこと

カナリアがスケジュール通りに更新されているか確認してください。声明が削除、変更、または大幅に遅延している場合、組織の手が縛られている可能性のシグナルとして扱ってください。

🏛️

業界標準

Signal、Cloudflare、Redditなどの主要プライバシープラットフォームがwarrant canariesを公開しています。機密通信を扱うサービスの基本的な期待と見なされています。

アーキテクチャ

当社のカナリアが異なる理由

ほとんどのwarrant canariesは約束です。当社のものはデータ要求への準拠をアーキテクチャ上不可能にするゼロ知識アーキテクチャに支えられています。

ゼロ知識アーキテクチャ — 何も保存しない、サーバーは何も知らない、カナリア稼働中

令状があっても、引き渡すものはありません。

当社のゼロストレージアーキテクチャは、サーバーが暗号化されたblobのみを保持し、鍵なし、ID マッピングなし、平文なしであることを意味します。実際にはこれが意味すること:

🔑

サーバー上に暗号鍵なし

すべての鍵生成と保存はクライアント側で行われます。サーバーはいかなるユーザーの復号鍵も保持しません。

👤

IDデータなし

Hat IDは電話番号、メール、個人情報に関連付けられていません。問い合わせるユーザーデータベースがありません。

💬

メッセージ履歴なし

メッセージは配信時にサーバーから削除されます。Dead Dropsは一回の読み取り後に破壊されます。何も保持されません。

📊

メタデータログなし

シールドセンダーと暗号化ヘッダーにより、サーバーは誰が誰と、いつ、どの頻度で話しているかを記録しません。

🛡️

バックドア機能なし

暗号プロトコルは、バックドアの挿入がシステム全体を壊すことなしにはアーキテクチャ上不可能なように設計されています。

📋

クライアント側監査のみ

ハッシュチェーン監査ログはユーザーのデバイスにのみ存在します。サーバーには監査証跡、活動ログ、使用記録がありません。

当社のコミットメント

プライバシー原則

これらはマーケティングの主張ではありません — 当社のアーキテクチャに組み込まれたエンジニアリング上の制約です。

🏗️

アーキテクチャによるプライバシー

ポリシーに頼りません。システムは私たちでさえユーザーデータにアクセスできないように構築されています。法的約束ではなく技術的執行。

📉

データ最小化

暗号化メッセージのルーティングに必要な最低限のみを収集。分析なし、追跡なし、プロファイリングなし。設計上GDPR、PDPA、HIPAA、SOC 2に準拠。

🔍

徹底的な透明性

このカナリアは毎月更新されます。期限通りに更新が見られない場合は質問してください。沈黙はシグナルです — あなたもそう考えるべきです。

🌍

管轄権の認識

Five Eyes管轄外で運営。ゼロストレージアーキテクチャによりGDPR、PDPA、HIPAA、SOC 2にグローバルに準拠 — 準拠すべきものがないため。

🤝

第三者アクセスなし

第三者分析なし、CDN側データ収集なし、広告パートナーなし。通信はデバイスと暗号化リレーにのみ接触。

♻️

継続的検証

クライアント側ハッシュチェーン監査ログにより、暗号セッションが改ざんされていないことを独立して検証できます。

アーキテクチャを信頼し、約束ではなく

City of Hatsは私たちでさえプライバシーを侵害できないように構築されています。今日からセキュアチャネルを使い始めましょう — 個人データ不要。

セキュアチャネルを起動 → エンタープライズデモをリクエスト