# エンタープライズ制御暗号化アカウントの復旧

Enterprise Controlled Encryption（ECE）は、組織が独自の暗号化キーを作成・管理できるようにします。Verkadaはお客様のビデオデータにアクセスしたり復号したりすることはできません。

お客様のカスタマーシークレット（データを保護する暗号キー）へのアクセスを失うと、データを復号できなくなります。これは次の場合に発生する可能性があります：

* パスワードを忘れた
* マジックリンクなどのパスワード不要の方法でログインした
* 元の資格情報なしでアクセスを回復する必要がある

回復コードは、安全なフォールバック手段としてアクセスを取り戻す方法を提供します。

***

## 回復コード

回復コードは、ユーザーアカウントに紐づく固有で安全な文字列です。通常のログインでアクセスできない場合に、暗号化されたカスタマーシークレットのバージョンを復号することを可能にします。

あなたの回復コード：

* 組織に参加したときに作成される
* パスワードを設定した後にメールで送信される
* ローテーションするかアカウントが削除されるまで有効のまま
* 組織の管理者が再送できる

### 回復コードが送信されるタイミング

招待を受諾してパスワードを設定した後にのみ回復コードを送信します。これにより、あなたが検証済みのユーザーであることを保証します。

メールの件名は次のようになります： **Verkada ECE Recovery Code - \<org short name>**

### 回復コードが重要な理由

回復コードはカスタマーシークレットを復号するためのバックアップ手段を提供します。回復コードがないと、次の場合にアクセスを失う可能性があります：

* パスワードを忘れた
* ログイン用デバイスを紛失した
* パスワード不要のログイン方法を使用できない

### 暗号化とセキュリティ

回復コードは次の方法で保護されています：

* 高エントロピー（最小128ビット）のArgon2id（最新のパスワードハッシュアルゴリズム）
* 回復コードから派生したキーを使用したAES暗号化
* 追加保護のためのRSA鍵ペア
* バックエンドに安全に保管されたシークレットキーで、あなたのみがアクセス可能

***

## 回復コードを使用する

ロックアウトされて回復コードの入力を求められた場合：

{% stepper %}
{% step %}
**件名が「Verkada ECE Recovery Code - \<org short name>」のメールを見つけてください（アカウント設定後に送信されます）。**
{% endstep %}

{% step %}
**コードをコピーして回復フォームに貼り付けます。**
{% endstep %}

{% step %}
**カスタマーシークレットの復号によりアクセスが回復されます。**
{% endstep %}
{% endstepper %}

***

## 回復コードのローテーションまたは再送

組織の管理者はいつでも新しい回復コードを送信できます。回復コードを送信する前に、現在のカスタマーシークレットにアクセスできる必要があります。

{% hint style="danger" %}
ユーザーの回復コードを管理するには、回復コードを検証済みのOrg管理者アカウントでログインする必要があります。パスワード不要の方法でログインした場合、回復コードの入力を求められます。この手順をスキップすると、ユーザーの回復コードを管理できなくなります。
{% endhint %}

{% stepper %}
{% step %}
**Verkada Command で、All Products > Admin に移動します。**
{% endstep %}

{% step %}
**左側のナビゲーションで「Users & Permissions」を選択し、「Users」をクリックします。**
{% endstep %}

{% step %}
**ユーザープロファイルを選択します。**
{% endstep %}

{% step %}
**右上で「> Control Login」をクリックします。**

1. をクリックします **新しい回復コードを送信**
2. をクリックします **確認** を保存
3. 新しいコードがユーザーにメール送信され、古いコードは自動的に無効化されます
   {% endstep %}

{% step %}
**完了したら「Done」をクリックします。**
{% endstep %}
{% endstepper %}

***

## よくある質問

<details>

<summary><strong>回復コードを紛失したらどうなりますか？</strong></summary>

管理者はユーザーアカウント設定から新しい回復コードを送信できます。

</details>

<details>

<summary><strong>回復コードは招待リンクと同じですか？</strong></summary>

いいえ。招待リンクは組織に参加するために使用されます。回復コードは参加してパスワードを作成した後に生成されます。

</details>

<details>

<summary><strong>回復コードを複数回使用できますか？</strong></summary>

はい、回復コードは複数回使用できます。

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/ja/sekyuriti/enterprise-controlled-encryption/ece-account-recovery.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.