クラウドを暗号化することで本当の安全を手に入れる!

セキュリティ

データ消失を防ぐためにデータをクラウドで管理しているという方はいますか?
サービスによってはサービス提供事業者にユーザが管理している情報を見られるということがあります。
今回は例え見られても解読できないようにデータをクラウド向けに暗号化をする方法を紹介します!

理解できること

この記事を読むことによって以下の内容が理解できます。

  1. クラウドストレージサービスのリスクについて
  2. 暗号化の場所について
  3. アクセス権を完全にコントロールする仕組み

気になる方は是非最後まで読んでみてください。

クラウドストレージのリスク

当記事ではクラウドストレージサービスをGoogleドライブやOneDrive、DropBoxといったオンライン上でファイルを管理することができるサービスとして説明します。

これらのサービスのセキュリティは非常に優れており、我々が容易に不正アクセスすることができるものではありません。
しかし、中には不正アクセスではなくサービス提供者による情報アクセスが行われることがあります。
これについては不正目的の場合や営利目的の場合など様々です。

どちらにせよ我々の情報にアクセスされているのはいい気持ちではありません。

暗号化の場所とは

いい表現が思いつかなかったため”場所”という言葉を利用しましたが、層のように様々な場所で暗号化が施されていることを伝えたかっただけです。

私たちが送信したファイルは当然暗号化されており、通常であればファイルを見ることは不可能です。
簡単なファイル管理システムではこのような構成になっているかと思います。

ファイルは最終的な保存場所では暗号化済みの状態で保存されています。
は暗号化されている情報を示しています。

しかし、サービスによってサービス側が暗号鍵を管理している場合もあります。
その場合は図のようにファイルをサービス側で複合することが可能になります。
の線は複合された平文を示します。

仮にユーザーデータが外部に流出してしまった場合でも暗号鍵さえ流出していなければデータへはアクセスすることが出来ませんが、鍵を保有しているサービス側はアクセスすることが可能になる場合があります。

鍵を自分でコントロールする

サービス側によるファイルの検閲やビジネスでの利用を防ぐためには自分でファイルを暗号化する他ありません。

ここでは大きく3つの暗号化方法をご紹介します。

ファイルの暗号化

ファイルの暗号化と聞いて一番初めに思いついたのが、zipファイルにパスワードをつけることという方もいたかと思います。

この方法はデータをクラウドで守る上で有効なのは間違いありません。

しかし、管理する全てのファイルを暗号化するのは非常に大変です。
また、一つのアーカイブに必要なファイルを全て暗号化してまとめるとファイルサイズが大きくなってしまいクラウドで同期する速度に影響するものもあります。

1MBの画像を100枚暗号化した場合、100MBに近いファイルが一つ生成されます。

そのためクラウドでのデータを暗号化する場合には適さない可能性があります。

コンテナの暗号化

VeraCryptなどの暗号化アプリケーションを利用して暗号化する方法です。

VeraCrypt - Free Open source disk encryption with strong security for the Paranoid
VeraCrypt is free open-source disk encryption software for Windows, Mac OS X and Linux. In case an attacker forces you to reveal the password, VeraCrypt provide...

この方法を用いると一つの仮想的なドライブが現れます。
そのドライブ内にファイルを保存すると自動でファイルが暗号化されたコンテナに保存されます。

このコンテナをクラウドで同期することでデータを安全に管理することが可能です。

便利ではありますが、この方法はファイルの暗号化と同様に一つの大きなコンテナファイルが作成されるため同期するのが大変になります。

そのためこの方法もクラウドには適さないかと思います。

金庫による暗号化

Cryptomatorなどの暗号化アプリケージョンを利用して暗号化する方法です。

Cryptomator - Free Cloud Encryption for Dropbox & Co
Encrypt Dropbox, Google Drive, and any other cloud. Cryptomator is free and open source.

この方法を用いるとコンテナの暗号化と同様に仮想的なドライブが現れます。

ドライブ内にファイルを書き込むと同様に自動的に暗号化されます。

しかしこの方法は平文をアーカイブしないことが大きな特徴です。
1MBの画像を100枚暗号化した場合、ファイルは約100個生成されます。
ファイルサイズは平文とほぼ同じです。

ファイルサイズは大きくならず、変更したファイルのみが同期対象となるため効率的に運用することが出来ます。

まとめ

クラウド上のファイルを自分で暗号化し、プライバシーを守る方法をご紹介しました。
もし気になる方法などありましたら実践してみてください。

コメント

タイトルとURLをコピーしました