# Enterprise Controlled Encryptionアカウント復旧

Enterprise Controlled Encryption（ECE）は、組織が独自の暗号化キーを作成・管理できるようにします。Verkadaはお客様のビデオデータにアクセスしたり復号したりすることはできません。

お客様のカスタマーシークレット（データを保護する暗号キー）へのアクセスを失うと、データを復号できなくなります。これは次の場合に発生する可能性があります：

* パスワードを忘れた
* マジックリンクなどのパスワード不要の方法でログインした
* 元の資格情報なしでアクセスを回復する必要がある

回復コードは、安全なフォールバック手段としてアクセスを取り戻す方法を提供します。

***

## 回復コード

回復コードは、ユーザーアカウントに紐づく固有で安全な文字列です。通常のログインでアクセスできない場合に、暗号化されたカスタマーシークレットのバージョンを復号することを可能にします。

あなたの回復コード：

* 組織に参加したときに作成される
* パスワードを設定した後にメールで送信される
* ローテーションするかアカウントが削除されるまで有効のまま
* 組織の管理者が再送できる

### 回復コードが送信されるタイミング

招待を受諾してパスワードを設定した後にのみ回復コードを送信します。これにより、あなたが検証済みのユーザーであることを保証します。

メールの件名は次のようになります： **Verkada ECE Recovery Code - \<org short name>**

### 回復コードが重要な理由

回復コードはカスタマーシークレットを復号するためのバックアップ手段を提供します。回復コードがないと、次の場合にアクセスを失う可能性があります：

* パスワードを忘れた
* ログイン用デバイスを紛失した
* パスワード不要のログイン方法を使用できない

### 暗号化とセキュリティ

回復コードは次の方法で保護されています：

* 高エントロピー（最小128ビット）のArgon2id（最新のパスワードハッシュアルゴリズム）
* 回復コードから派生したキーを使用したAES暗号化
* 追加保護のためのRSA鍵ペア
* バックエンドに安全に保管されたシークレットキーで、あなたのみがアクセス可能

***

## 回復コードを使用する

ロックアウトされて回復コードの入力を求められた場合：

{% stepper %}
{% step %}
**件名が「Verkada ECE Recovery Code - \<org short name>」のメールを見つけてください（アカウント設定後に送信されます）。**
{% endstep %}

{% step %}
**コードをコピーして回復フォームに貼り付けます。**
{% endstep %}

{% step %}
**カスタマーシークレットの復号によりアクセスが回復されます。**
{% endstep %}
{% endstepper %}

***

## 回復コードのローテーションまたは再送

組織の管理者はいつでも新しい回復コードを送信できます。回復コードを送信する前に、現在のカスタマーシークレットにアクセスできる必要があります。

{% hint style="danger" %}
ユーザーの回復コードを管理するには、回復コードを検証済みのOrg管理者アカウントでログインする必要があります。パスワード不要の方法でログインした場合、回復コードの入力を求められます。この手順をスキップすると、ユーザーの回復コードを管理できなくなります。
{% endhint %}

{% stepper %}
{% step %}
**Verkada Command で、All Products > Admin に移動します。**
{% endstep %}

{% step %}
**左側のナビゲーションで「Users & Permissions」を選択し、「Users」をクリックします。**
{% endstep %}

{% step %}
**ユーザープロファイルを選択します。**
{% endstep %}

{% step %}
**右上で「> Control Login」をクリックします。**

1. をクリックします **新しい回復コードを送信**
2. をクリックします **確認** を保存
3. 新しいコードがユーザーにメール送信され、古いコードは自動的に無効化されます
   {% endstep %}

{% step %}
**完了したら「Done」をクリックします。**
{% endstep %}
{% endstepper %}

***

## よくある質問

<details>

<summary><strong>回復コードを紛失したらどうなりますか？</strong></summary>

管理者はユーザーアカウント設定から新しい回復コードを送信できます。

</details>

<details>

<summary><strong>回復コードは招待リンクと同じですか？</strong></summary>

いいえ。招待リンクは組織に参加するために使用されます。回復コードは参加してパスワードを作成した後に生成されます。

</details>

<details>

<summary><strong>回復コードを複数回使用できますか？</strong></summary>

はい、回復コードは複数回使用できます。

</details>