OneDriveセキュリティ強化から考える、利便性と危険性のせめぎ合い

バックアップの暗号化

 クラウドストレージサービスを利用する。しかし、サービス自体は信じない。そうなると、自前で暗号化してからファイルをアップロードすることになる。サービス側に、一切ファイルの中身に関与させず、暗号化したデータを送り込むという作戦だ。  こうした目的に使用できるソフトは色々とある。Googleで「暗号化ソフト」などのキーワードで検索すると多数見つかる(Google)。こうしたソフトを利用する場合、何のソフトを使っているか、外部に公開しない方がよいだろう。脆弱性が見つかった場合に、そこを突かれる可能性が高くなるからだ。  さて、暗号化ソフトには、大きく分けて2つのアプローチがある。  ひとつは、特定のファイルに対して、暗号化した別のファイルを作るというものだ。バックアップソフトに暗号化機能が付いているものは、このタイプのものだ。こうしたソフトでは、バックアップの転送時にファイルを暗号化してくれる。  こうしたソフトをクラウドと組み合わせて使うには、通常使うファイルやフォルダをバックアップ対象にして、クラウド用のフォルダをバックアップ先にする。そうすれば、クラウドに送られるファイルは、全て自前で暗号化済みのものになる。アカウントが乗っ取られて、ファイルを他人にダウンロードされても復号される心配は無い。  もうひとつのアプローチは、仮想フォルダを作り、そこに保存されたデータを全て暗号化するというものだ。この種のソフトは、わざわざファイルを転送したり、暗号化したりする必要がないから便利だ。こうした仕組みの暗号化は、Windows にも標準で付いている。OSに依存したくないならば、自前で用意するという選択肢もある。  ただ、通常使うファイルを、全てこうしたフォルダに保存すると、パソコンの動作が重くなる。暗号化と複合の処理が入る分、ファイルへのアクセスが遅くなってしまうからだ。こうした問題を避けるには、普段使うファイルは暗号化せず、バックアップ先を暗号化するフォルダにしておく。そうすれば、よく使うファイルのアクセスが遅くならずに済む。  また、バックアップの安全性を考えた場合、単一の方法ではなく、二つ以上のバックアップ方法を採用しておいた方が安全だ。自分が利用するソフトにバグがあり、暗号化したファイルが復号できない可能性もあるからだ。

ファイルの暗号化だけでは防げない。ディレクトリ構造という個人情報

 流出したくないのはファイルの中身だけでない。ディレクトリ構造(フォルダ構造)も重要な情報だ。ファイルの中身が分からなくても、データを整理している階層やその名前が分かれば、どのような情報を扱い、どんな使い方をしているのか推測できる。ディレクトリ構造は個人情報と言えるだろう。  可能なら、こうした情報も隠蔽してしまいたい。しかし、こうした情報を徹底的に隠すと利便性は著しく低下する。  極端な話、HDDの中身を丸ごと1つの暗号化したファイルにしてクラウドにアップすれば、盗まれたとしても中身を推測することは難しい。しかし、使う側も非常に使い難いものになってしまう。  利便性とセキュリティ、そして情報の隠蔽をどのようなバランスでおこなうかは、運用者の考え方に依存する。こうした問題を簡易な方法で解決するのは難しい。全てをサービスに任せると、外部の会社の単一のミスで痛い思いをしてしまう。何らかの自衛は必要だと思う。
やない まさかず。クロノス・クラウン合同会社の代表社員。ゲームやアプリの開発、プログラミング系技術書や記事、マンガの執筆をおこなう。2001年オンラインソフト大賞に入賞した『めもりーくりーなー』は、累計500万ダウンロード以上。2016年、第23回松本清張賞応募作『バックドア』が最終候補となり、改題した『裏切りのプログラム ハッカー探偵 鹿敷堂桂馬』にて文藝春秋から小説家デビュー。近著は新潮社『レトロゲームファクトリー』。
1
2
PC_middleRec_left
PC_middleRec_right
関連記事
PC_fotterRec_left
PC_foterRec_right