クラウドストレージサービスを利用する。しかし、サービス自体は信じない。そうなると、自前で暗号化してからファイルをアップロードすることになる。サービス側に、一切ファイルの中身に関与させず、暗号化したデータを送り込むという作戦だ。
こうした目的に使用できるソフトは色々とある。Googleで「暗号化ソフト」などのキーワードで検索すると多数見つかる(
Google)。こうしたソフトを利用する場合、何のソフトを使っているか、外部に公開しない方がよいだろう。脆弱性が見つかった場合に、そこを突かれる可能性が高くなるからだ。
さて、暗号化ソフトには、大きく分けて2つのアプローチがある。
ひとつは、特定のファイルに対して、暗号化した別のファイルを作るというものだ。バックアップソフトに暗号化機能が付いているものは、このタイプのものだ。こうしたソフトでは、バックアップの転送時にファイルを暗号化してくれる。
こうしたソフトをクラウドと組み合わせて使うには、通常使うファイルやフォルダをバックアップ対象にして、クラウド用のフォルダをバックアップ先にする。そうすれば、クラウドに送られるファイルは、全て自前で暗号化済みのものになる。アカウントが乗っ取られて、ファイルを他人にダウンロードされても復号される心配は無い。
もうひとつのアプローチは、仮想フォルダを作り、そこに保存されたデータを全て暗号化するというものだ。この種のソフトは、わざわざファイルを転送したり、暗号化したりする必要がないから便利だ。こうした仕組みの暗号化は、Windows にも標準で付いている。OSに依存したくないならば、自前で用意するという選択肢もある。
ただ、通常使うファイルを、全てこうしたフォルダに保存すると、パソコンの動作が重くなる。暗号化と複合の処理が入る分、ファイルへのアクセスが遅くなってしまうからだ。こうした問題を避けるには、普段使うファイルは暗号化せず、バックアップ先を暗号化するフォルダにしておく。そうすれば、よく使うファイルのアクセスが遅くならずに済む。
また、バックアップの安全性を考えた場合、単一の方法ではなく、二つ以上のバックアップ方法を採用しておいた方が安全だ。自分が利用するソフトにバグがあり、暗号化したファイルが復号できない可能性もあるからだ。
ファイルの暗号化だけでは防げない。ディレクトリ構造という個人情報
流出したくないのはファイルの中身だけでない。ディレクトリ構造(フォルダ構造)も重要な情報だ。ファイルの中身が分からなくても、データを整理している階層やその名前が分かれば、どのような情報を扱い、どんな使い方をしているのか推測できる。ディレクトリ構造は個人情報と言えるだろう。
可能なら、こうした情報も隠蔽してしまいたい。しかし、こうした情報を徹底的に隠すと利便性は著しく低下する。
極端な話、HDDの中身を丸ごと1つの暗号化したファイルにしてクラウドにアップすれば、盗まれたとしても中身を推測することは難しい。しかし、使う側も非常に使い難いものになってしまう。
利便性とセキュリティ、そして情報の隠蔽をどのようなバランスでおこなうかは、運用者の考え方に依存する。こうした問題を簡易な方法で解決するのは難しい。全てをサービスに任せると、外部の会社の単一のミスで痛い思いをしてしまう。何らかの自衛は必要だと思う。