Session Logo Session

セキュリティと認証

Session が VRChat API 統合を安全に処理する方法。

セキュリティと認証

私たちはあなたの VRChat アカウントが最も貴重なデジタル資産であると信じています。セッションは完全なセキュリティを保証します。

ゼロ知識アーキテクチャ

セッションは Zero-Knowledge 認証パススルーを使用して構築されます。

  • ダイレクト API パススルー: VRChat 資格情報を使用してセッションにログインすると、ユーザー名、パスワード、および 2FA コードが公式 VRChat API に 直接 送信されます。
  • パスワード保存なし: セッションは VRChat パスワードを 決して保存、記録、保存しません。
  • Cookie 認証: ログインに成功すると、VRChat API は一時的に暗号化された認証 Cookie を返します。セッションはこの Cookie を使用してあなたのアバターとステータスを確認します。

[!重要]
VRChat ウェブサイト経由で VRChat パスワードを変更するか、すべてのデバイスからログアウトすると、セッション認証 Cookie は即座に無効になります。

エスクロー ボット システム

Session は、エスクロー ボット として知られる一連の自動 VRChat アカウントを使用して、マッチメイキングの物理層を管理します。

エスクロー ボットがどのように保護するか:

  1. プライベート インスタンス: すべての一致は、エスクロー ボットによって作成された分離された「Invite+」インスタンスで発生します。
  2. 対象を絞った招待: ボットは、一致した 2 人のユーザーに「のみ」ゲーム内招待を送信します。
  3. ゴースト操作: ボットがインスタンス自体に侵入することはありません。それは単に出入り口を容易にするだけで、その後はあなたを一人にしてしまいます。
  4. 匿名性: インスタンスはボットによって所有されているため、VRChat の友達リストには誰が同行しているかが表示されず、ストリームスナイピングや嫌がらせが防止されます。