モバイルデバイスに安全なストレージを:おすすめアプリ

2013年10月16日

モバイルデバイスの急速な普及によって、モバイルならではのセキュリティ問題が数多く生まれています。この状況に拍車をかけているのが、私物デバイスと業務利用の境界線がどんどん曖昧になってきている事実です。自分のスマートフォンやタブレットを個人的な目的だけに使用するとしても、デバイスには重要な情報が保存されており、デバイスの紛失や盗難が発生した場合や、何らかの方法で侵入を受けた場合に、重要情報にたやすくアクセスされてしまうというリスクはあります。

モバイルストレージ-title

幸い、強固なセキュリティのストレージアプリが、各種プラットフォームの専用アプリストアで数多く提供されています。

WISeIDiOSデバイスを使っているのであれば、App StoreでWISeIDとSecure Folder Proをチェックしてみましょう。WISeIDは無料アプリで、データを暗号化形式(AES 256 bit暗号)でデバイスにローカル保存できます。ローカルストレージの長所は、データ漏えいを心配しなくていい点です。仮にWISeIDがすべてのユーザー情報をローカルではなく自社サーバーに保存したとしたら、WISeIDのシステムが攻撃者の侵入を受けると、ユーザーのデータが漏えいしてしまう恐れがあります。しかし、ローカルに保存されている情報にアクセスするには、ユーザーのスマートフォンとWISeIDアプリをハッキングしなければなりません。このアプリはマスターパスワードで保護されており、安全に保存されたファイルにアクセスするには、マスターパスワードを入力する必要があります。マスターパスワードには、点を指でなぞるパターン認証や、顔認識を指定できますが、こうした機能の安全性ははっきりしないため、アプリや保存されている情報の保護には強力なパスワードを使用するのがいいでしょう。このアプリは、文書を共有パスワードで保護することもできます。つまり、文書や写真など、あらゆるファイルを暗号化して、復号にパスワードを要求する状態で送信することができるのです。送信者と受信者にしか復号パスワードがわからないというのが重要な点です。

SecureFolderProSecure Folder Proは無料ではありませんが、たったの3ドル(250円)です。暗号化やデータのローカル保存など基本的な部分はWISeIDとよく似ているものの、他に興味深い機能がいくつかあります。アプリのアイコン自体に特徴がないため、この中に重要なデータが保存されているという印象を与えません。また、「トラップ」となるアイコンも用意されています。これは一見、何かが保管されているストレージのように見えますが、実際の情報は保存されていません。私たちはこれを「security through obscurity(目立たせないセキュリティ)」と呼んでいます。一般的に最善の手段とはいえませんが、このSecure Folder Proのダミーアプリをその他機能と併用するのは悪くないアイデアです。ただし、高度な技術を持つ攻撃者はだまされないでしょうが。さらに、デバイスを紛失した際、そのデバイスを取得した人物がアプリへのログインに失敗すると、GPS位置情報を確認して写真を撮影するという機能もあります。Secure Folder Proの問題は、アプリの起動を保護する手段がパターン認証か4桁の数字のパスコードしかないことです。いずれも特に高度なパスワード手法ではありません。

iOS向けの安全なストレージオプションとして検討に値するアプリは、他にもThe Vault(無料)やFileApp Pro(450円)があります。

問題は(あらゆるクラウドベースのストレージに共通するものですが)、攻撃者がプロバイダーのデータベースに侵入すると、ユーザーの個人情報が漏えいするリスクがあるということです。

SureDocAndroidユーザー向けにGoogle Playストアで提供されている興味深いアプリは、SureDocとBoxです。いずれもクラウドにファイルを保存するアプリですが、これには興味深いトレードオフがあります。クラウドサービスのプロバイダーがセキュリティに真剣に取り組んでいるなら、重要情報をクラウドに保存することは、まったくもって安全であるというものです。問題は(あらゆるクラウドベースのストレージに共通するものですが)、攻撃者がプロバイダーのデータベースに侵入すると、ユーザーの個人情報が漏えいするリスクがあるということです。常に信頼についての疑問がつきまといます。クラウドサービスプロバイダーが重要情報を安全に保護していることを信じていいものでしょうか?プロバイダーには、皆さんや私よりもセキュリティに詳しい専門家がいるはずですが、セキュリティに最大限の投資をしている企業でさえ、ハッキングされることはあります。それはともかく、どちらのアプリも同様の暗号ストレージや文書共有の機能を提供しています。SureDocは、無料サービスとしては最大の容量(1TB)を提供しており、暗号鍵を保存しないことを特徴としています。つまり、正常に認証されたユーザーだけがSureDocのサーバーに保存された情報にアクセスできるというわけです。

BoxBoxはとても評判のいいサービスですが、主にビジネスユーザー向けの安全なファイル共有ツールとして使用されています。無料で10GBのストレージを利用でき、もちろんすべての情報が暗号化されます。保存された文書はパスワードで保護され、アプリを終了するとユーザーは自動的にログアウトします。そのため、ユーザーはセッションごとに再度認証を受ける必要があります。

このほか、MEGAも検討してみるといいでしょう。また、AndroidユーザーならSamsung KNOXをチェックする(少なくとも説明を読んでみる)ことをお勧めします。

SugarSyncSugarSyncは、ほとんどのモバイルプラットフォームで提供されており、Windows Phoneユーザーにとっては、安全性の高い優れたストレージサービスかもしれません。ただし、使った容量に応じて急激に料金が上がる月額制のクラウドベースストレージにお金を払う必要があり、そういった意味ではユーザーを選ぶかもしれません。

KeeperKeeperは同様の安全なストレージ機能を提供する無料のWindows Phoneアプリです。私たちがこれまでに見てきた多くのWindows Mobileアプリと同じく、Keeperのメイン機能はパスワードマネージャーですが、安全なデータストレージや、256-bit AES暗号による転送などの機能もあります。このアプリ自体が2段階認証メカニズムを備えており、他の多くのストレージアプリが提供する4桁の暗証番号よりも明らかに強力なセキュリティとなっています。

ここでは目立ったアプリをいくつか紹介しましたが、同様のアプリは数え切れないほどたくさんあります。無料のアプリもあれば、有料のものも。ローカルにファイルを保存するアプリもありますし、「クラウド」内の中央サーバーに保存するサービスもあります。価格と保存場所を除けば、データストレージの暗号化や文書の転送など、多くのアプリが非常によく似たサービスを提供しています。結局のところ、自分が守りたいと思うのは自分の情報です。したがって、情報を保護するのはユーザー自身の責任です。今回紹介したものが、提供されているなかで最も安全なストレージアプリだという自信はありませんが、優れたアプリであることは間違いないはず。モバイルデバイスで使える安全なストレージサービスに興味があるなら、まずはこれらのアプリから調べて比較していくのがいいでしょう。安全なストレージアプリとしてどれを選ぶとしても、強力な認証メカニズムと、新しい強力な暗号化機能を備えている必要があります。

お気に入りの安全なストレージアプリを使っている人や、ここで紹介したアプリを使ってみたという人は、コメント欄でぜひ教えてください。