買い切り譲渡経理・総務・バックオフィスAI
SoraEdit|E2E暗号化セキュアAIオフィススイート
クライアント側E2E暗号化(AES-256-GCM)搭載のセキュアAIオフィススイート。文書・表計算・スライドを統合。士業・専門職の機密文書管理に最適。
クリックで拡大
説明
## 概要
SoraEditは、**クライアント側暗号化(E2EE)を標準搭載**した、士業・専門職向けのセキュアAIオフィススイートです。
文書・表計算・スライドの3エディタを一つのプラットフォームに統合。AES-256-GCM + PBKDF2による暗号化をブラウザ側で行うため、**サーバー管理者でもデータの中身を閲覧できない「ゼロ知識設計」**を実現しています。
Google DocsやOffice 365に機密データを預けられない弁護士・税理士・会計士のための、セルフホスト可能なオフィスツールです。
---
## ターゲット
- **弁護士・法律事務所** — 依頼者情報、訴訟資料、契約書の機密管理
- **税理士・会計士** — 顧問先の財務データ、申告書類
- **社労士・行政書士** — 個人情報を含む申請書類
- **コンサルタント** — NDA対象の戦略資料
- **セキュリティ重視の中小企業** — 社内文書のゼロトラスト管理
---
## 主要機能
### 3エディタ統合
| エディタ | 概要 |
|---------|------|
| **文書エディタ** | リアルタイム共同編集(Yjs/CRDT)対応リッチテキスト |
| **表計算エディタ** | 数式・セル書式対応のスプレッドシート |
| **スライドエディタ** | Konvaベースのプレゼン作成。PPTXインポート対応 |
### セキュリティ
- **E2E暗号化**: AES-256-GCM + PBKDF2。データはブラウザで暗号化後にサーバーへ送信
- **ゼロ知識設計**: サーバー側でデータ復号不可能
- **セキュリティヘッダー完備**: HSTS, CSP, X-Frame-Options, X-Content-Type-Options
- **APIレート制限**: 登録・AIエンドポイントに適用
- **監査ログ**: 全操作をIP・UserAgent付きで自動記録
- **セッション管理**: JWT認証、有効期限7日
### コラボレーション
- **リアルタイム共同編集**: Yjs + Hocuspocusによるノーコンフリクト同時編集
- **リンク共有**: トークンベース(閲覧/編集権限、有効期限付き)
- **バージョン管理**: ドキュメントの版管理・復元
### AIアシスト
- コマンドパレットから文章校正・要約・翻訳を実行
- 認証・レート制限付きで安全に利用
### ファイル管理
- **フォルダ管理**: ネスト対応フォルダ構造
- **お気に入り**: ワンクリックで重要ファイルを固定
- **5種ソート**: 更新日/作成日/名前/タイプ/サイズ
### その他
- **管理画面**: ユーザー管理、ドキュメント統計、監査ログ閲覧
- **キーボードショートカット**: Cmd+S保存、/検索、N新規作成、?ヘルプ
- **アクセシビリティ**: prefers-reduced-motion対応
- **モバイルレスポンシブ**: スマホ・タブレットに最適化
- **セルフホスト対応**: Docker Compose一発起動
---
## 技術スタック
| カテゴリ | 技術 |
|---------|------|
| フロントエンド | Next.js 15, React 19, TypeScript 5.7 |
| スタイリング | Tailwind CSS 4, Radix UI, shadcn/ui |
| DB | PostgreSQL + Drizzle ORM |
| 認証 | NextAuth.js v5 (JWT) |
| リアルタイム | Yjs + Hocuspocus |
| 暗号化 | Web Crypto API (AES-256-GCM, PBKDF2) |
| スライドエンジン | react-konva (Konva) |
| AI | OpenAI API |
| インフラ | Docker Compose (nginx, Next.js, Hocuspocus, PostgreSQL) |
| モノレポ | Turborepo + pnpm workspaces |
---
## セキュリティアーキテクチャ
```
ユーザー入力 → ブラウザ内でAES-256-GCM暗号化 → 暗号文をサーバーに送信 → DBに暗号文のまま保存
↑ PBKDF2鍵導出 サーバーは復号不可
```
- 鍵はユーザーのパスワードからPBKDF2で導出(100,000回反復)
- 各ドキュメントに固有のソルト・IVを使用
- サーバーは暗号文を保管するだけ。平文には一切アクセスしない
---
## デプロイ
Docker Compose一発で本番環境を構築可能:
- nginx(リバースプロキシ)
- Next.js(Webアプリ)
- Hocuspocus(リアルタイムサーバー)
- PostgreSQL(データベース)
事務所内サーバーやプライベートクラウドへの設置に最適。
---
## 競合との差別化
| 観点 | Google Docs / Office 365 | SoraEdit |
|------|------------------------|----------|
| データの暗号化 | サーバー側暗号化(プロバイダーが復号可能) | クライアント側E2E暗号化(サーバー復号不可) |
| データ所在地 | 海外クラウド | セルフホスト(自社管理サーバー) |
| 機密保護 | 規約ベース | 技術的に不可能 |
| 3エディタ統合 | ○ | ○ |
| リアルタイム共同編集 | ○ | ○(暗号化と両立) |
---
## 納品物
- ソースコード一式(Turborepoモノレポ)
- Docker Compose本番構成
- データベースマイグレーション
- セットアップドキュメント
- .env.exampleテンプレート
技術スタック
Next.jsReactTypeScriptPostgreSQLDrizzle ORMYjsHocuspocusDockerTailwind CSSRadix UIWeb Crypto API
セキュリティ監査
92安全
スキャン完了
2026/3/3 09:58安全
外部通信
決済コード
データ収集
難読化
環境変数
AI分析結果
E2E暗号化(AES-256-GCM + PBKDF2 600,000回反復)によるゼロ知識設計を実装。サーバー側でデータの復号が不可能な高セキュリティアーキテクチャ。Drizzle ORMによるパラメータ化クエリでSQLインジェクションを完全防止。HSTS・X-Frame-Options等のセキュリティヘッダーを完備。スライディングウィンドウ方式のレート制限を実装。全操作にIP・UserAgent付き監査ログを自動記録。NextAuth v5 + bcrypt(12rounds)による堅牢な認証。
ライセンス条件
商用利用可能
自社プロダクトへの組み込み可能
カスタマイズ自由
再配布・転売禁止
素材としての二次販売禁止
※ 本商品は非独占ライセンスです。同一商品が他の購入者にも販売されます。