ドキュメンテーション

    管理者パスワードと制限

    管理者パスワードと制限

    管理者パスワード保護により、許可されていないユーザーがタクシーメーターアプリで重要な操作を実行できないようにします。

    iOSおよびAndroidアプリバージョンで利用可能です。

    保護される内容

    管理者パスワードが有効になっている場合:

    • 乗車履歴の削除 - 履歴から乗車記録を削除するにはパスワードが必要です

    今後のアップデートでは、追加の操作に対する保護が追加される可能性があります。

    パスワードの設定

    1. 詳細設定を開きます
    2. 管理者パスワードの行をタップします(「制限なし」と表示されます)
    3. パスワードを入力します(最低6文字)
    4. パスワードを保存をタップします

    パスワードが有効になりました。管理者の行に「制限: 乗車履歴の削除」と表示されます。

    restrictions_row

    保護された機能の使用

    乗車記録を削除しようとすると:

    1. パスワードダイアログが表示されます
    2. パスワードを入力します
    3. 「試行 X / 3」カウンターが表示されます
    4. 正しい場合: 乗車記録が削除されます
    5. 間違っている場合: エラーメッセージに残りの試行回数が表示されます

    重要: 各パスワード試行はタイムスタンプ付きで記録され、削除できません。

    試行制限とロックアウト

    3回試行システム

    • 試行1-2: エラーを表示し、再試行を許可します
    • 試行3: 間違っている場合、ロックアウトをトリガーします

    段階的なロックアウト期間

    3回の失敗した試行に達するたびに、ロックアウト期間が増加します:

    イベント 期間
    1回目のロック 5分
    2回目のロック 30分
    3回目のロック 2時間
    4回目のロック 8時間
    5回目以降 24時間

    パスワードの入力に成功するとすべてがリセットされます - 試行カウンターとロックアウトイベントカウンターの両方がリセットされます。

    ロックアウトタイマーのリセット

    失敗した試行がない状態で24時間が経過すると、ロックアウトイベントカウンターがゼロにリセットされます。 ⚠️ インターネット接続が必要です - アプリは操作を防ぐためにネットワークタイムサーバーを使用して時刻を検証します。

    警告インジケーター

    確認されていない失敗したパスワード試行がある場合、管理者セクションのヘッダーに⚠️警告アイコンが表示されます。

    管理者設定に正常にアクセスすると警告が消え、試行ログを確認したことを示します。

    restrictions_log

    試行ログの表示

    管理者パスワード設定にアクセスして、次の情報を表示します:

    • 最新の10回のパスワード試行
    • 各試行のタイムスタンプ
    • 成功(✓)または失敗(✗)のインジケーター
    • コンテキスト(乗車削除、設定アクセスなど)
    • 概要: 「X回成功、Y回失敗」

    注意: 試行ログはクリアできません - セキュリティのための恒久的な監査証跡として機能します。

    パスワードの変更または削除

    パスワードを変更するには:

    1. 管理者パスワード設定にアクセスします(現在のパスワードが必要です)
    2. 新しいパスワードを入力します
    3. パスワードを保存をタップします

    パスワードを削除するには:

    1. 管理者パスワード設定にアクセスします(現在のパスワードが必要です)
    2. パスワードを削除をタップします
    3. 削除を確認します

    パスワードを削除すると、すべての制限が無効になります。

    セキュリティに関する注意事項

    • パスワードはハッシュ化(SHA256)および暗号化されています - 平文では保存されません
    • ロックアウトタイマーは、デバイスの時計を変更しても回避できないシステム時刻を使用します
    • 失敗した試行は隠すことも削除することもできません
    • 問題なく24時間経過した後(そしてインターネットアクセスがある場合)、エスカレーションがリセットされます

    バックアップと復元

    このセクションでは、管理者パスワードが設定されていた状態でアプリを再インストールしたり、バックアップからデバイスを復元した後に管理者として何をすべきかを説明します。

    アプリの再インストール(同じデバイス)

    • iOS: パスワードがクリアされました。再設定してください。
    • Android: パスワードがクリアされました。再設定してください。

    同じデバイスへの復元

    • iOS: パスワードが復元されました ✅
    • Android: パスワードが失われました(keystoreがクリア)。再設定してください。

    新しいデバイスへの移行

    • iOS: パスワードが復元されました ✅
    • Android: パスワードが失われました(keystoreが転送されない)。再設定してください。

    トラブルシューティング

    ロックアウトされてパスワードを覚えていませんか?

    ロックアウトの有効期限が切れるまで待ちます。パスワードが完全に失われた場合は、工場出荷時リセットを検討してください(すべてのアプリデータが削除されます)。

    警告アイコンが消えませんか?

    インジケーターをクリアするには、管理者設定に正常にアクセスしてください。

    インターネット必須メッセージが表示されますか?

    インターネットは24時間エスカレーションカウンターのリセットにのみ必要です。

    短期ロックアウト(5分〜24時間)は完全にオフラインで動作し、時間操作攻撃に対して免疫があります(デバイスの日付/時刻を変更しても変更できないモノトニッククロックを使用します)。