バックアップやファイル共有に便利なクラウドストレージですが、情報流出のリスクや、サービス提供者による検閲などの問題もあります。

そういった状況下でのセキュリティ対策に、CryptoMatorを用いたファイル個別の暗号化をすることで、流出リスクに対する対策を実施してみました。

クラウドストレージのリスク

今はDropbox, Box, GoogleDrive, OneDrive, iCloudなど様々なクラウドストレージのサービスが提供されています。

私もDropboxをメインに、複数のサービスを使っています。

ファイルのバックアップや、PCとモバイル端末のファイル共有など便利な点も多数あるのですが、その反面問題もあります。

  1. ファイルの流出リスク
  2. サービス側の検閲リスク

1. ファイルの流出リスク

現在提供されているサービスは、サーバー攻撃を受けてファイルやパスワードが流出したり、サービス自身の内部的な問題によってファイルが世界中から閲覧可能となったり、という可能性があります。

例えばDropboxが2012年に6800萬件のユーザー情報を流出させていたことが2016年に判明したニュースなど、他人事ではないでしょう。

この件でユーザー情報はハッシュ化されており、これを用いた不正アクセスはされていないとのことですが、不安は残ります。

2. サービス側の検閲リスク

クラウドストレージサービスによってユーザー規約は異なるのですが、中には広告などを目的としてファイルの内容を確認するといったサービスも見られます。

これを許容するかは預けているデータによると思いますが、例えば個人情報が書かれたファイルを閲覧されることを許容できるかというとどうでしょうか。

バックアップはしたい、けれど流出対策も必要

私は金銭関係の書類のバックアップを取りたいと考えたときに、ファイルをそのまま預けるのに抵抗を覚えました。

とはいえ、そのままHDD内に保存しておくのも災害リスク考えると避けたいというのも事実です。

そういった考えの下で対策を考えることにしました。

それが、 暗号化 による流出対策です。

暗号化による対策

クラウドストレージ側で保護されているファイルを、さらにこちらでも暗号化することで流出時のリスクなどへ対策を行います。

クラウドストレージに対して暗号化を行うサービスは不空数存在しており、例えばBoxCryptor、CryptoMatorといったサービスが存在します。

他にVeracryptなど暗号化ボリュームを作成して、その内部にファイルを置くようなソフトウェアも存在しますが、これらは暗号化ボリューム内部にファイルすべてが含まれるため、ファイルを個別に同期できません。

そのためこういった暗号化ボリュームを作成するタイプはクラウドストレージに置くには不向きでしょう。

先に挙げたBoxCryptor、CryptoMatorの2つは双方ともにファイルを個別に暗号化してくれるので、同期されるファイルは変更のあったファイルのみになります。なので、クラウドストレージでも問題なく使えます。

BoxCryptor、CryptoMatorの比較

  • 共通点
    • ファイルを個別に暗号化
    • Windows/Mac/iOS/Androidなど対応
  • BoxCryptor
    • クローズドソフトウェア
    • ファイル名・ディレクトリ構造の難読化は行えない
  • CryptoMator
    • オープンソースソフトウェア
    • Linuxにも対応
    • ファイル名・ディレクトリ構造の難読化も行う

オープンソースかクローズドソースのどちらがいいかは人によると思いますが、私はファイル名・ディレクトリ構造の難読化も行うという特徴に魅力を感じてCryptoMatorを使うことにしました。

CryptoMatorのインストールと設定

以下のCryptoMator公式サイトよりインストーラーをダウンロードしてインストールを行います。

この際、好きな額を寄付出来ますのでお好みでどうぞ。

インストールが終わったら設定を行いますが、ソフトウェア自体は日本語化されているので問題なく使えるかと思います。

今回はDropboxで使用しますので、その際の流れを記録しておきます。

  1. 左下の+ボタンより、新しい金庫(Vault)の作成を選択
  2. ファイルの設置場所をDropbox管理下のフォルダとして指定
  3. パスワードを入力
    • 忘れると復旧できないため注意
  4. 完了

あとは、CryptoMatorを起動し、パスワード入力後に金庫を解錠とすればネットワークドライブとしてマウントされます。

ファイルの使用が終われば金庫の施錠でマウントを解除できます。

なお、Dropbox内部のファイルは次のようになっていました。元のディレクトリ構造がバラバラに、ファイル名も難読化されていることが分かるかと思います。

まとめ

クラウドストレージの流出・検閲リスクへの対処に、CryptoMatorを用いたファイル個別の暗号化を行いました。

これで完全に対策ができるわけではありませんが、クラウドストレージ単独で用いるよりはリスクは大幅に減ると思われます。

クラウドストレージの利便性を享受しつつ、セキュリティを高めるのには、ちょうどいい妥協点ではないでしょうか。