クラウドを強制的に暗号化させるソフト「Boxcryptor(ボックスクリプター)」の中身を、アプリを使って外出先で確認したり、新しく追加したファイルを暗号化することができる。
ただ、海外アプリのため英語でわかりにくいため、丁寧に翻訳して説明していく。
途中でも説明するが、既存のフォルダ・ファイルの暗号化はAndroid・iOSともにできず、「新しく作成」・「一度端末に保存してからアップロード」・「パソコンで暗号化してから入れる」回避手順のどれかをすることになる。
アプリ版はあくまでおまけ程度の機能しかないので、閲覧やファイルちょい足し程度の利用方法だと覚えておこう。
パソコン版はこちら。
ダウンロード・インストール
アプリをダウンロードして、インストールしてこよう。
インストール終了後は「開く」を選択。
アカウント作成
アカウントを作成済みなら、「SIGN IN」にアカウント情報を入力してクラウドストレージ選択・連携まで読み飛ばし、ない場合は作成しよう。
「Firstname(ファーストネーム)」は「暗号 花子」さんだった場合、「花子」の部分だ。
※名前は後からでも変更でき、日本語でも登録可能だが、ローマ字登録を推奨。
次の画像『赤枠』「Boxcryptorはあなたのパスワード情報を何も保存していません」。
『緑点線枠』「パスワードを忘れたら、暗号化したファイルに一生アクセスできなくなることを理解しています。」にチェックして「CREATE ACCOUNT」。
ライセンス詳細はいつでも確認できるので、ここでは非営利目的だと無料の「FREE PLAN」を選択。月額はなく、年額のみ。※画像はドルだが支払は日本語・日本円で、珍しくJCBも対応している。
ログイン画面が表示されたらサインインの方に切り替えて、今登録したアカウント情報を入力しよう。
クラウドストレージ選択・連携
サポートされているクラウドは公式サイトで確認でき、有名なGoogle Drive・Dropbox・OneDriveは当然のようにある。
参照AES encryption for all cloud storage providers | Boxcryptor
連携するクラウドは予めログインした状態で紹介するので、ログインしておこう。
ここではGoogle DriveとDropbox連携の説明をするが、連携の仕方はどこのクラウドも大体同じなので参考にしよう。
Google Drive
連携するアカウントを選択。使用中のアカウントを選択して構わないが、別のアカウントを使用することもできる。
Dropbox
連携を許可するだけで簡単だ。
Googleアカウントと違い複数アカウントを持っていないと思うので、「別のアカウント」の説明は省く。
Boxcryptorの使い方
Google DriveとDropboxもアカウント連携画面がちょっと違うだけで、ログイン後の使い方はまったく同じだ。
他のクラウドも同じかどうかわからないが、Google Driveで説明させていただく。
連携後はクラウドの中が表示され、「+」をタップして出したメニューを順番に説明していく。
冒頭でも説明したが、既存のフォルダ・ファイルはAndroid・iOSともに暗号化できない。
面倒だが「新しく作成」・「一度端末に保存してからアップロード(Exportで説明)」・「パソコンで暗号化してから入れる」手順のどれかをする必要がある。
「Export(書き出し)」という回避策があるので、そこまで気にする問題ではなさそうだ。
アップロード
「+」をタップ→「Upload file(ファイルをアップロード)」か「Upload photo or video(写真かビデオをアップロード)」を選択。
アップロードしたいファイルを選択すると、「暗号化しますか?」画面がでる。
「暗号化したフォルダの中」でファイルをアップロードした場合は自動で暗号化され、「暗号化しますか?」画面は出ない。
同じ名前のファイルがあった場合は「OVERWRITE(上書きする)」か聞かれるので選択する。
写真を撮る
「+」をタップ→「Take photo(写真を撮る)」で写真モードが起動する。
Boxcryptor専用の写真モードで撮影し、アップロード時とまったく同じの「暗号化しますか?」画面がでるので、撮影後にそのまま暗号化するかを選択できる。
これなら盗み見のリスクを極限まで減らせる。もちろんBoxcryptorを信用している前提だ。
新しくフォルダ・ファイルを作成
「+」をタップ→「New folder(新しいフォルダ)」か「New File(新しいファイル)」を選択。
フォルダとファイルでは動作が若干違うので、別々に説明。
New folder(新しいフォルダ)
フォルダ名を入力する項目が出現し、決めたら「OK」をタップ。項目の下は「Create encrypted folder(暗号化するフォルダを作成する)」という意味だ。
タップ後、作成したフォルダができているだろう。
暗号化したフォルダの中で新たにフォルダを作成すると、「Create encrypted folder」のチェックを外すことができず、自動で暗号化されて便利。
New File(新しいファイル)
ファイルタイプを選択する項目が出現。
上からWord(DOCX)・Excel(XLSX)・PowerPoint(PPTX)・テキスト(TXT)・リッチテキストフォーマット(RTF)・HTML(画面下にあり)を選択でき、ここではテキストを作成する。
拡張子(.txt)が入力されているが、そのまま名前を決めてしまおう。拡張子を消しても「.txt」は結局追加される。
「Create encrypted file(暗号化するファイルを作成する)」にチェックが入っており、暗号化するか選択できる。
暗号化したフォルダの中で新たにファイルを作成すると、フォルダのときのように「Create encrypted file」のチェックを外すことができず、自動で暗号化されて便利だ。
フォルダ・ファイル横の「i」説明
「i」マークをタップした画面を説明する。
「Share(シェア)」・「Export(書き出し)」・「AddFavorite(お気に入りに追加)」・「Move(移動)」・「Rename(名前の変更)」・「Copy(複製)」・「Delete(削除)」や、ファイル情報を見ることができる。
この中でも説明が必要な、「Export(書き出し)」・「Move(移動)」・「Rename(名前の変更)」の簡単な使い方を紹介する。
Export(書き出し)
「i」をタップ→「Export」を選択。
端末の保存したい場所を選択することで端末に保存される。
となると、保存したファイルをアップロードすれば暗号化機能を通すことができ、実質パソコンを必要とせずに既存のファイルを暗号化させることができる。
暗号化させる前のデータは端末内に残っているので、削除するならしよう。
フォルダ・ファイルの移動
「i」をタップ→「Move(移動)」を選択。
そうすると画面下に「移動させるファイル名」と「CANCEL(キャンセル)」・「PASTE(貼り付け)」が出現するので、「移動させたいフォルダ」を選択しよう。
「移動させたいフォルダ」を選択→フォルダ内で画面下の「PASTE(貼り付け)」をタップすると移動できる。そして、「Move」がハサミマークだったが、この動作から察するに切り取りである。
使いづらいので簡易的な移動として使おう。
名前の変更
拡張子の変更もおこなえるが、変更した際に不具合が起きるかどうかは一切確認していないので、念のためバックアップをとっておこう。
「i」をタップ→「Rename(名前の変更)」を選択し、お好みの名前に変えよう。
Settings(設定)
画面左上のハンバーガーをタップしてメニューを出し、「Settings(セッティング:設定)」を選択した画面の一部を説明する。
パスワードかPINを付ける
Settingsの「Password Protection(パスワードで保護)」か「PIN Protection(PINで保護)」をタップ。
パスワードを選択した場合は「Boxcryptorアカウントのパスワード」が使われるので、新しく設定する画面は出ない。
PINは新たに設定する必要があるので、好きな4桁の数字を2回入力しよう。
設定後、パスワードは「パスワード」だけ、PINは「パスワードとPIN」のどちらかでBoxcryptorを開くことができる。
ちなみに、2段階認証を設定していてもログインではないので求められない。
バックグラウンドや「Lock when App is idle(アプリが何もしていない状態のときにロックする)」時間も設定可能。
初期設定の「Immediately(直ちに)」が早すぎるので、1分がオススメ。
指紋認証を付ける
私の端末には指紋認証がついていないので、「Fingerprint(フィンガープリント:指紋認証)」項目が無いようだ。
とりあえず紹介することができないので、「パスワードかPINを付ける」章で紹介した方法を参考に、勘で設定してみよう。
端末のロック解除で使用している指紋認証をそのままBoxcryptorでも使うと、パスワードを使いまわしている状態とまったく同じの最悪の使い方なので、絶対にやめよう。
今述べた変な使い方に心あたりがあるのなら、一度鍛えることを勧める。
クラウドを変更する
有料プランは何もする必要はないが、無料プランは1度に1つしか使えないので、切り替えなければならない。
Settingsの「PROVIDER(プロバイダ)」タブ→「連携しているサービス」をタップ。
「Delete(削除)」をタップ。
削除後は「No provider added(プロバイダが追加されていない)」と表示されるので、「+」をタップして新しいクラウドストレージを追加しよう。
ここからは『クラウドストレージ選択・連携』の章で紹介したものとまったく同じなので、戻って確認しよう。
紛失時対策
スマホは通常携帯するものであり、デスクトップPCと違い圧倒的に盗難・紛失しやすい。
そのため、重要なのは一刻も早く連携を切ることであり、盗み見される前に連携を切る時間を稼がなければならない。
連携の切り方
公式サイトからサインイン(ログイン)し、アカウント画面で連携を切ることができる。
連携を切るとサインイン(ログイン)を求められ、中のファイルは解読できなくなるので安全だ。
無料プランの2デバイス上限を越えた際も、この設定で使わなくなったデバイスを切ることで新しいデバイスが使える。
当然、スマホのパスワード管理ソフトに侵入され、Boxcryptorのアカウント情報がバレてしまうとログインされる。
連携を切ったついでにパスワードの変更をすると完璧だろう。
紛失時の時間稼ぎ(高度な小ワザ)
連携はアプリがいらないので、わざとアプリ(Google DriveやDropboxアプリ)を入れない状態でBoxcryptorと連携すれば、スマホを紛失し探られても「通常はクラウドアプリからクラウドのデータを探る」ので、無名なBoxcryptorにはたどり着きにくい道を増やせる。
例:悪い人はDropboxを探ろうとした→Dropboxのアプリがない!→他のクラウドを探る→Boxcryptorは全部英語でわかりにくい!
このような時間稼ぎ、分岐点を増やすのは古典的だが効果はあるので、できそうならやろう。
Boxcryptor以外の紛失時対応はこちら。
2段階認証を設定
アプリからはできないのでWebからする必要がある。
パソコン版の記事だが設定方法は同じなので、2段階認証設定はやっておくといい。
