Supabaseは2026年7月9日(現地時間)、サイファースタッシュ (CipherStash) との連携を発表した。これにより、同社のプロジェクトで検索可能なフィールドレベル暗号化が利用可能となる。サイファースタッシュはPostgresベースのデータレベルアクセス制御 (DLAC) プラットフォームで、スキーマ変更なしに暗号化されたデータの検索や結合を可能にする。この機能は、HIPAAやGDPRなどの規制対象データを扱う企業にとって、セキュリティ強化とコンプライアンス順守に寄与する。

今回の統合により、サイファースタッシュのデータレベルアクセス制御 (DLAC) がSupabaseプロジェクトで利用可能となる。DLACは、従来の行またはテーブルレベルで動作するアクセス制御を個々の暗号化された値にまで拡張し、クエリレイヤーではなく復号時にポリシーを適用する。

チームはアプリケーションレイヤーで機密フィールドを値ごとに固有のキーで暗号化し、データを復号することなく暗号化されたデータに対して検索や結合を実行できる。キーはZeroKMSと呼ばれるゼロ知識キー管理サービスを通じてユーザーが管理するため、CipherStashやSupabaseは平文データにアクセスできない。セットアップは npx stash init --supabase のCLIコマンド一つで完了する。

この機能は、HIPAA、GDPR、SOC 2などの規制対象データを扱うチームにとって、コンプライアンスレビューの短縮とセキュリティ強化に貢献する。暗号化された値は、検索可能な暗号化メタデータ (SEM) を含むJSONペイロードとして保存され、これによりPostgresでフィルタリング、ソート、結合が可能となる。

統合は、既存のTypeScriptアプリケーションにCipherStash Stackを追加することで利用でき、Supabase.js、Drizzle、Prisma、Next.jsと連携する。暗号化と復号はアプリケーション内で透過的に行われ、WHERE句、あいまい検索、ORDER BY、JSONクエリなども暗号化データに対して機能する。SDKが適さないケースでは、CipherStash Proxyが透過的な暗号化と復号を提供し、既存ツールやSQLクライアントでの利用も可能にする。


参考: Supabase Blog (アーカイブ) — 2026年7月9日 10:00 (JST)

この記事をシェア
X はてブ LinkedIn