2017年7月4日

Dropboxよりも安全なストレージを求めて

セキュリティ ヒント

DropboxやGoogleドライブをお使いですか?このようなクラウドストレージサービスを使うと、どのデバイスからでも重要なファイルにアクセスできますし、友達や同僚ともファイルをすぐに共有できて便利です。でも、こういったメジャーなサービスのデータセキュリティ対策が不十分なことに不安を抱き、誰かに無断でファイルにアクセスされるのではないかと心配する人もいます。

たとえば、プライベートな写真や給与明細が、何らかの理由でホスティングプロバイダーの社員に見られてしまったら、とんでもないことです。このようなリスクをできるだけ抑えるには、データを暗号化し、自分以外はアクセスできないようにしてからサーバーに保存する必要があります。実際、どうすればいいのでしょう?

答えは、他のサービスにあり。今回の記事では、DropboxやGoogleドライブに代わる選択肢を検討していきます。

まず、具体的にどのようなことを回避したいのか整理しましょう。

  1. 誰かにファイルのリンクを送った場合、リンクを受け取った人は誰とでもリンク先のファイルを共有できてしまうこと。
  2. コンピューターやスマートフォンを紛失した場合、そこに保存されたデータに赤の他人がアクセスできてしまうこと。
  3. バックアップサービスがサーバーに保存したデータを、他人、同僚、政府、ハッカーが閲覧できる可能性。

ポイントは、これらの問題をすべて回避しつつ、Dropboxが提供するデータストレージの使いやすさはそのまま残しておきたい、というところです(最も安全なのはファイルを一切持たないことですが、そこは敢えて踏み込みません)。したがって、Dropboxに代わる手段は、コンピューター上のすべてのファイルにアクセスできて、必要なファイルにスマートフォンからオフラインでアクセスできて、さらには、どのデバイスからでもファイルのダウンロードできるようにリンクを共有可能である必要があります。もちろん、これらの機能が低価格のパッケージに含まれていて、ストレージの容量も大きい方がいいでしょう。

Dropbox、Googleドライブ、OneDriveなどの標準的なサービスやそれに類するサービスは、先に述べたリスクから利用者を保護するとは言っていません。そのため、ITセキュリティが気になる人は、こういったサービスを利用するのは特に重要ではない情報を保存するときだけとしているかもしれません。しかし、あまり知られていませんが、このような問題に対処していると謳うWebサイトやサービスがあります。その内容を詳しく見ていきましょう。

Dropboxなどの標準クラウドサービス向けの暗号化ツール

Dropbox(または類似のサービス)上のファイルを暗号化し、暗号化キーがなければアクセスできないようにする、と謳うツールがあります。Boxcrypt、CloudFoggerなどがそれですが、このアプローチには2つの欠点があります。1つめは、2つのサービスを利用する必要があること(両方とも有料である可能性あり)。2つめは、通常のストレージではなく、暗号化されたストレージに保存しなければならないこと。というわけで、このタイプの暗号化ツールについてはこれ以上深掘りしないことにして、暗号化に対応したクラウドサービスの話題に移りましょう。

SpiderOak ONE

容量:100GB
価格:年間59ドル~

セキュリティを重視したファイルの保存・保護サービスとして古くからあるSpiderOak ONEは、時代を感じさせるアプリです。デスクトップ用アプリケーションの見た目が地味で動作が遅いこと、ファイルのバックアップと保存機能を組み合わせたインターフェイスが直感性に欠けることが、主な短所です。一方で、変更ログを「無限」に保持できる、共有設定が柔軟である、という長所もあります。

SpiderOakの暗号化アルゴリズムは革新的ですが、曖昧なところが多少あります。モバイル版アプリでは、新規ファイルをクラウドにアップロードできず、読み取り専用アクセスしか提供されません。ユーザーフレンドリーでなく、汎用性に欠けるため、SpiderOak Oneは選択肢として魅力的ではありません。

pCloud

容量:500GB
価格:年間48ドル。※暗号化機能を使う場合は1か月あたり4ドル(年間合計96ドル)。20GBまでは無料。暗号化機能は1週間、無料で試用可能。

進化を続けるクラウドデータストレージサービス、pCloudは有料の追加オプションとして暗号化機能を提供しています。pCloudは、コンピューター上に専用の仮想ドライブを作成し、このドライブに保存されたファイルをクラウドに送る仕組みですが、このドライブ内に「Crypto」という名前のフォルダーを作ると、Cryptoフォルダーに保存されたコンテンツはすべて暗号化されます。なお、Cryptoフォルダーでは、使用できるpCloudの機能は制限されます。

pCloud上のすべてのファイルをコンピューターに物理的に保存する必要はありません。必要なファイルは、必要になったときアプリによって自動的にダウンロードされます。このため、低容量SSDラップトップの死活問題であるディスク容量を節約できますが、飛行機内にいる場合などネットワークに接続できない状況では困ったことになります。オフラインで使用したいファイルに「Favorites」というマークを付けることもできますが、このファイルをCryptoフォルダーに保存することはできません。

pCloudには、パスワードを入力しないと仮想ディスク上のデータにアクセスできない、という長所があります。つまり、ラップトップを紛失したとき、ラップトップを発見した人はpCloudに保存されているファイルにアクセスできません。pCloudモバイルアプリは、Dropboxほど洗練されていませんが、かなり機能的で、画像の自動ダウンロード、ファイルリンクの共有、ファイルのオフライン保存(先ほどの「Favorites」として)ができます。ただし、Cryptoフォルダーではファイルの共有機能を使えません。

Sync.com

容量と価格:5GBまで無料。クラウドストレージ2TBの場合、年間96ドル。

カナダのSync.comは、Dropboxの考え方に、信頼性の高い暗号化機能を組み合わせました。ディスク上で選択したフォルダーはクラウドストレージと同期されますし、ファイルを共有する場合に共有相手に追加でアプリをインストールしてもらう必要がありません。ファイル共有の際には、URL内の特別なパラメータ(シャープ「#」以降)にファイルの暗号化キーを入れて送信するという洗練された手法を使います。このため、サーバー側に暗号化キーを知られることがない一方で、受信者はファイルをダウンロードして表示可能です。

デスクトップ版Sync.comのユーザーインターフェイスは、多少古く感じますが、ユーザーフレンドリーで直感的です。しかし、残念ながらモバイル版は違います。iOS版もAndroid版も見た目が不自然で、基本的にわずかな機能しかありません。必要に応じてデバイスにファイルをダウンロードする、サーバーに写真をアップロードする、サーバーからファイルを削除する、の3つだけです。ファイルをダウンロードしなければ、オフラインで使用するファイルを選択できませんし、暗号化されたリンクを共有することもできません。

Tresorit

容量:100GB
価格:年間100ユーロ。2週間の試用可能。

Tresoritは使いやすさとセキュリティを兼ね備えており、ほぼ完璧に近いサービスです。サーバー上にある暗号化されたフォルダーは「Tresor」と呼ばれ、用途やユーザーグループに応じてTresorフォルダーを作成することが推奨されています。Tresorフォルダーはコンピューター上の任意のフォルダーと同期できますし、他の人とアクセスを共有するように指定することもできます。

Tresorフォルダーも、通常のフォルダーも、個々のファイルも、Tresoritを持っていない人と簡単に共有できます。各リンクには、有効期限やダウンロード回数の上限などの制限事項を含めることもできます。Tresorit Driveという試用モードは、pCloudを思わせます。このモードをオンにすると、別個の仮想ドライブでTresorフォルダーを使用できるようになり、物理ディスク上に占める容量が抑えられます。

Tresoritモバイル版の見た目はよく、ユーザーフレンドリーです。モバイルアプリでは、オフラインで保存するTresorフォルダーやファイルの指定、ファイルへのリンクの生成、クラウドへの写真の自動アップロード、PINを使ったアプリの保護などが可能です。

結論

ここまでにご紹介したクラウドサービスの情報は、下の表をご覧ください。もちろん、この表ではカバーしきれていないものもあります。たとえばpCloudには、サーバー上のデータだけでなくコンピューター上のデータも保護するという、他にはない独自の長所があります。ただし、他の要因をすべて考慮すると、Tresoritが抜きん出て優れています。Tresoritにはローカルで暗号化する機能はありませんが、BitLockerやVeraCryptといった他のツールで補うことができます。

結局のところ、完璧を求めるのは無理な話です。自分にとって最も重要なものを選び、重要でないものを犠牲にするしかないでしょう。

Dropbox SpiderOak ONE pCloud Sync.com Tresorit
無料ストレージ 2GB なし 20GB(暗号化なし) 5GB なし
有料プランの最小価格 $100/1TB $59/100GB $96/500GB $96/2TB(1年間) $125/100 GB
ファイル共有の保護 なし あり なし(暗号化されたフォルダーは対象外) あり あり
紛失からの保護 なし なし あり なし なし
サーバー側での暗号化 なし あり あり あり あり
アカウントの2段階認証 あり あり なし あり あり
Kaspersky Labによるデスクトップアプリのユーザビリティ評価(5点満点) 5 3 4 4 5
Kaspersky Labによるモバイルアプリのユーザビリティ評価(5点満点) 5 2 3 2 4