【SSS】地球上で最も安全性の高いクラウドSync

Webサービス
この記事は約8分で読めます。

「地球上で最もプライベートで最も安全なクラウド」と謳うSync.comの「Sync(シンク)」は、ゼロ知識証明・エンドツーエンドでとてつもないセキュリティを誇っている。

無料5GBで「とんでもセキュリティ」を味わえるため、とりあえず作っておくといいのではないだろうか。途中で無料プランが廃止しても、廃止される前に作っておけばずっと無料で使えるレアケースがあるかもしれない(保証はできない)。

海外サービスのため日本語化されていないが、画像を翻訳して丁寧に説明する。
スポンサーリンク

とんでもセキュリティ

Zero-Knowledge Proof(ゼロ知識証明)でEnd-to-End Encryption(エンドツーエンド暗号化)だ。

非常にわかりにくいので、専門用語をざっくり説明する。

自分の端末で自動的に暗号化したファイルをアップロードし、閲覧できるのは自分だけ。さらに、Syncの社員がアクセスすることはできないし、パスワードもわからない。煩わしい操作なしにセキュリティが向上する都合の良いシステムとなっている。

これはGoogle Drive・Dropbox・OneDriveといった大手クラウドがしていない特殊なセキュリティなので非常に強力。

欠点はセキュリティ系の情報すべてを所持していないため、パスワードを忘れるとログインできない。

アカウント設定でSyncに所持させることはできるが、Zero-Knowledge Proof(ゼロ知識証明)を自ら捨てるため非推奨だ。

今後この2つの文字をクラウドストレージで見たら、「このクラウドは合格」というセキュリティ指標となるだろう。

スポンサーリンク

アカウント作成

このリンクから作成すると匿名の状態でお互いに1GB増えるはず※上限が25GBのようで、私がアカウントを作り直さないかぎり両者貰えないのが確定!

ぷっぷ
ぷっぷ

上限書いてないから無限かと思ったのに!(´ε`;)

ただの公式リンク

上記ページでアカウントを作成しよう。プランを選ばず最初から無料プランなので大丈夫だ。

アカウント作成する
Enable email-based forgotten password resetの部分は正直わからないが、「メールアドレスを忘れた際にパスワードリセットする機能をONにするか」ということならセキュリティ的にもチェックを入れない方が良いだろう。忘れなければOK!

ダウンロード

作成し終わると「地球上の話」とダウンロード(Download)が表示されるので、ダウンロードをクリックしてそのあいだにメールを確認しよう。

届いていなければ迷惑メールフォルダをチェック!

ダウンロードする

メールの内容はボタンを押すだけだ。

ウェブパネルログイン画面に飛ぶが、今はログインしないので押すだけで良い。

メール確認

さきほどダウンロードしたものを開き、次のステップへ進もう。

インストール

「sync-installer.exe」か「sync-installer」を開いたら(インストーラーの名前が変わってることがあるかも)、ダウンロードが少し始まり、セットアップウィンドウが開く。

アカウントはさきほど作成したので、「Use an existing Sync account on this computer.」を選択し「Next(ネクスト)」。

セットアップ開始

メールアドレスとパスワードを入力して「Next」。

アカウント情報を入力

次に保存場所を選択できるが、とくに決めていないとユーザー名フォルダに「Sync」フォルダが作られる。

その作成したフォルダにファイルを入れることでクラウドと同期し、同じファイルがクラウドにも作成される仕様だ。

フォルダを選択するか何もしない

これでインストールが完了した。

下記画像「Install updates automatically(アップデートを自動的にインストールする)」はセキュリティ的にチェックを、「Send error and debug messages to Sync(エラーメッセージとデバッグメッセージをSyncに送信)」はSyncの進化を促したいならチェック。

ちょっと暗転するが、待とう。

インストール完了

そうすると不安を煽る「ユーザーアカウント制御」が出現し、「はい」をクリック。

ユーザーアカウント制御

Syncフォルダが勝手に開くか(閉じてOK)パソコンに通知がきているはずだ。

Syncからの通知がくる
スポンサーリンク

簡単な使い方

デスクトップアイコンはないので各自で作ろう。

作らなくても、デスクトップ右下にあるシステムトレイ(タスクトレイ)にSyncアイコンがあるので、ダブルクリックするとダイレクトにアクセス可能だ。

Syncアイコンをダブルクリック

とりあえず、出現したフォルダ内に入れたものがSyncのクラウドと同期する。

ごく普通のクラウドと使い方はまったく一緒なので、とくに困らないだろう。

Syncのマークにチェックがついているのは「同期しましたよチェック」だ。

今度はシステムトレイアイコンを「右クリック」してみると、以下の表示が出現する。

Syncアイコンの右クリック表示
  • Open Sync Folder(フォルダを開く)
  • Go to Sync.com Web Panel(Sync.comウェブパネルへ移動)
  • Recently Fetched Files(最近フェッチされたファイル)
  • Events(ログイン履歴やファイル履歴確認)
  • 0.0% of 5.0GB used(容量)
  • In Sync(同期中)
  • Pause Sync(同期を一時停止)
  • Preferences(環境設定)
  • Help(ヘルプ)
  • Get More Space(アップグレード)
  • Quit Sync(Syncを終了)

フォルダを開くは「アイコンダブルクリック」でも可能なので、右クリックはウェブパネルへアクセスするときくらいしか使わない。

スポンサーリンク

ウェブパネルの使い方

ウェブパネルにアクセスするため、システムトレイの「Go to Sync.com Web Panel(Sync.comウェブパネルへ移動)」をクリック。

システムトレイからウェブパネルへ飛ぶ

ウェブパネルが開き、ごく普通のクラウドと同じ使用感で使える。

当然英語表示なので、当サイトとしては右クリックで簡単に翻訳できるGoogle Chromeの使用を推奨。

復元のやりかた

間違えて更新したものや削除したものを復元でき、無料プランはDropboxと同じく30日間履歴が残されているので安心だ。

ウェブパネル最初のページの「ゴミ箱」マークをクリック。

ゴミ箱をクリック

復元したいファイルを探し、「⋮」をクリック→「View History(履歴を表示)」を選択。

復元したいファイルの履歴を表示

あとは復元したいファイルを選択し、「Restore selected(選択したものを復元)」をクリックすると、前にあった場所に戻される。

選択したものを復元する
スポンサーリンク

アカウント設定

ウェブパネルは私の使っている機能、セキュリティ的に重要なものを紹介していく。

ウェブパネル右上の「アカウント名部分」をクリックし、「アカウントの設定」へ進んだ先の機能を説明する。

アカウント設定をクリック
アカウント・デバイス・セキュリティを紹介

アカウント表示名変更

アカウント名を変更

最初はメールアドレスがアカウント名になっており、別の名前に変更することができる。

他の人との共有時にアカウント名を教えないと共有はできないと思われるので、そういった目的で使うものではないだろうか。通常は無視してOK。

接続デバイス確認・連携解除

デバイスの連携を解除

接続した情報を確認できる。

端末ログイン履歴を確認できたり、盗難・紛失など何らかの理由でトラブルがあった場合に連携解除する場所だ。

セキュリティ設定

セキュリティ機能一覧

6つあるが、そのうち2つの設定方法だけ紹介。

左上の「パスワードの復旧手続きを仕込む」だが、Syncがあなたのパスワードを知らないようにZero-Knowledge Proof(ゼロ知識証明)していたのに、無駄になってしまうため触らない。

パスワードの管理や強度はパスワード管理ソフトかテクニックで向上させよう。

2段階認証

「ウェブパネル」→「Account Settings(アカウント設定)」→「セキュリティ(Security)」にある「Two-Factor Authentication(2段階認証)」をクリック。

登録したメール宛に2段階認証をする方法があるが、アプリで進めていく。

今後も考えるなら2段階認証アプリは必須だ。

どちらかの2段階認証を選択
インストールしていなければ【S】将来を考えたおすすめ2段階認証アプリ2選の記事を参照しよう。

2段階認証アプリに付いているQRコードリーダーで読み取り(普通のQRコードリーダーではない)、アプリに表示された6桁の数字を下段に入力して「Save(セーブ)」。

2段階認証設定

これで2段階認証の設定が終わった。

2段階認証設定完了

シングルサインオン無効化

この機能は初期設定で有効中だ。

何事もなくシステムトレイから「ウェブパネル」にアクセスしてきたが、Single sign-on(シングルサインオン)を無効化するとログインしてから「ウェブパネル」というワンクッションが増える。

共有PCや誰かしらが自分のPCにアクセスできてしまう状況を防止する機能だ。

変更するなら「ウェブパネル」→「Account Settings(アカウント設定)」→「セキュリティ(Security)」にある「Single sign-on」をクリック。

「Disable Single Sign-On(シングルサインオンを無効にする)」で無効化できる。

シングルサインオン無効化
自分のPCにアクセスできてしまうなら結局ファイルにやりたい放題できている気がする。「意味のある設定か?」と言われるとよくわからないが、頻繁にウェブパネルに移動しない私は無効化している。
スポンサーリンク

暗号化好きの方へ

Syncが好きならオープンソースやセキュリティをやりすぎている暗号化ソフトがお好きなのだろう。

そんな方にオススメな暗号化ソフトはまだまだ存在するので、時間があれば試してみるといい。

コメント

  1. 匿名 より:

    早速登録しました!
    1GBありがとうございます!

  2. 匿名 より:

    IceDriveとどっちが上なのかなぁ

    • ぷっぷぷっぷ より:

      !?(*゚▽゚)
      ワーオなにこれー
      ドライブに偽装して、そこがクラウドになっているってことは、Cドライブとかの中身をクラウド化したらどうなるんだろう。
      原理的に無理かな……
      Protonのドライブも控えてるし、なんか力のあるの結構でてきましたね。
      少なからずsyncよりトップページおしゃれ……ってライフタイムあるじゃん! しかもかわいいし私向け。
      参考Cloud Storage Packages – Icedrive
      ライフタイムといえばPcloudだけど、まだ紹介してないっていう(´ε`;)

      • 匿名 より:

        コレpCloudと違って鯖がGDPRの効く欧州にあるし有利プランのおまけとして暗号化が付いてくるんですよね

        • ぷっぷぷっぷ より:

          ヨーロッパにあるとやっぱりGDPR(スイスは入ってない)の関係でユーザーにプラスって考えてよかったのですね。
          でもpCloudのスイスってprotonMailもスイスだから、あんまりマイナスとして思ってないかも(どのくらいのリスクか未調査)。

          有利プランのおまけとして暗号化が付いてくるんですよね

          そうそう、私こっち重要!!
          pCloud暗号化料金別ですもんね∩(・∀・∩
          それにしても激安だけど、SpiderOakにSyncにpCloud CryptoにiceDriveに準備中のProtonDrive……
          普通のクラウドがたくさん出現しては消えていったので、pCloudみたいに一気にヒットして安定するようになってほしいところ。

  3. 匿名 より:

    もう紹介ボーナスの1GBもらえなくなっていますね

    • ぷっぷぷっぷ より:

      明日変えとくー( ・ω・)/
      追記:1月26日にただの公式リンクに変更しました!
      ログイン時の紹介URLは生きてたため、紹介システムが終わったわけではないようです。
      25GBごとに紹介終了となると、20人ごとにアカウントを作り直す苦行になってしまうため、もう紹介リンクはいいかな……( Ꙭ)

  4. 茄子無理 より:

    MEGA Ltd.はどうですか?
    セキュリティではSync.comのようなガチ勢には劣りますけど、MEGAも128bitAESのE2EEを取り入れています。
    そしてSync.com達は速度が非常に遅いです。
    上りは毎秒1MB/sもいかないことが多いです。一方MEGAは上り12MB/sを超えることもあるくらい高速です。
    正直Sync.comたちは過剰にセキュリティを追求し過ぎて快適性を損ね過ぎなのではと考えてしまいます。
    過剰にセキュリティを追求するSync.comみたいなのがぷっぷさん的には大好物なんでしょうけど笑

    • ぷっぷぷっぷ より:

      普通に紹介していないだけで、MEGAでも問題ないです∩(・∀・∩
      Syncの速度は遅いのかよくわかっていませんが、KeePassで使う分にはまったく困っていないのでほぼKeePass用として紹介しただけかも……。

      過剰にセキュリティを追求するSync.comみたいなのがぷっぷさん的には大好物なんでしょうけど笑

      好きです∩(・∀・∩ でも最近はやりすぎていない感じの記事ばっかりなので名前負けですね 笑

  5. 琵琶湖 より:

    まいどです。

    クラウドサービス、暗号化でうろうろしていたらたどり着きました。
    で、さっそくSync.comとCryptomatorダウンロードしました。
    これにて一安心かな。
    情報、ありがとうございました。

    Sync.comだけでもいいとは思うのですが、ひとつのフォルダだけ金庫作って暗号化。

    暗号化とか気にしだしたら、作業中のファイル名が丸見えになっているのが気になりだして・・・。
    見えないと作業できませんけどね・・・。

    本文にも書かれてましたけどパソコンにログインされたら見られちゃいますよね。
    金庫も解錠していたら見られちゃうし。

    気にし出すとどーにもこーにも~

    • ぷっぷぷっぷ より:

      見逃しによる返信遅れごめんなさい!
      共有パソコンは実質やりたい放題できてしまうので完全に無視したほうがわかりやすいし、精神衛生上扱いやすいのでおすすめです∩(・∀・∩
      ファイル名が暗号化は私の中じゃ不評だったり 笑
      あと、宣伝になっちゃいますけど後8日でIceDriveという暗号化フォルダ付きクラウドストレージの買い切りがAppSumoから撤収してしまうので、容量たくさんのクラウドを探していたら検討してみるといいです(まだ未完成感強いので実験必要)。
      参考【情強】チート価格で生産性向上ツールを生涯使える!?AppSumo

  6. Jane より:

    今までパスワードファイルやATOKの辞書などはnextCloudで同期していましたが、sync.comにするのもありですね。
    nextCloudはE2EEがまだテスト段階なので。

    • ぷっぷぷっぷ より:

      nextCloudはE2EEがまだテスト段階なので

      ええそうなの(´ε`;)
      オープンソースだからセキュリティは高いとか思うけども、「オープンソースだけどエンドツーエンドではない」・「オープンソースではないけどエンドツーエンド」って悩みますね。

      • jane より:

        はい。なので今絶賛お悩み中です。orz

        • ぷっぷぷっぷ より:

          一応私の考えを出すと、オープンソースよりはエンドツーエンドの方が強いような気もします……。
          と思ったら、オープンソースじゃないとバックドアがないかわからないんでした(´ε`;)
          あれー? 思っている以上に壮大な矛盾を抱えてますね。

          このまま放置していてもNextCloudがエンドツーエンド化するまで待機でもいいとは思います。
          ちなみに、icedriveという暗号化されたフォルダを作成できるサービスもあります(全部がエンドツーエンドではない)。

          • jane より:

            >あれー? 思っている以上に壮大な矛盾を抱えてますね。

            ホントこれです。

            icedriveも考えましたが、調べたら同期は出来ないようです。OSSでない所を見るとバックドアがあるんじゃないかと不安になります。
            これはSync.comも同じですよね・・・

            現在AWS LightsailにnextCloudを構築していますが、サーバサイド暗号化はそもそも暗号鍵がサーバにある時点で暗号化の意味がありません。(CPUパワーをかなり食う)
            AWSのスタッフに中身のデータを見られるのでは無いかと心配で、未だにデータのアップロードが出来ません・・・

            パスワード管理ソフトのファイルはAES256で暗号化されていて、マスターパスワードがなければ開くことが出来ません。
            ただ、数十桁のパスワードなんか簡単に解析されそうだし、パスワードのファイル名もサービスの名前そのままなので、拡張子を調べれば、何のソフトウェアなのか分かってしまいます。

            どーしたら良いんでしょう・・・

            • ぷっぷぷっぷ より:

              困ったー

              現在AWS LightsailにnextCloudを構築していますが、サーバサイド暗号化はそもそも暗号鍵がサーバにある時点で暗号化の意味がありません。(CPUパワーをかなり食う)
              AWSのスタッフに中身のデータを見られるのでは無いかと心配で、未だにデータのアップロードが出来ません・・・

              これ考えると「エンドツーエンド優先」とハッキリ思うのに、オープンソースじゃないと「バックドアの可能性」で振り出しに戻されますね……
              これはどこかで信頼しなければ、結局何も使えないアレですね(゚~゚o)
              AWSはAmazon側から「何で構築しているのかわかるかどうか」次第で、ちょっと優勢かもしれません。
              何でもできちゃうサーバーと、始めからクラウドストレージとバレているicedriveやSyncよりは、数あるサーバーの中からNextCloudを使っているものを探すのは至難だと思います(素人考えですし、AWSのこともよく知っていませんのであしからず)。

              パスワード管理ソフトのファイルはAES256で暗号化されていて、マスターパスワードがなければ開くことが出来ません。
              ただ、数十桁のパスワードなんか簡単に解析されそうだし、パスワードのファイル名もサービスの名前そのままなので、拡張子を調べれば、何のソフトウェアなのか分かってしまいます。

              パスワード管理ソフトって、「パスワードを守る」ではなく「パスワードを時間稼ぎで解析を遅らせる」というのが真理だと思っています。
              なので、「完全に守る」を最初から諦めて頂いて、「孫の世代までほぼ安心」に切り替えたほうが良い気がします。

              量子コンピュータが暗号化を破滅させる可能性は考慮していません。だって、それもうどうすればいいかわからないもん(´ε`;)みんな仲良く破滅へGO!

              また、KeePassならArgon2で意図的に負荷をかけ、解析を遅らせられます。
              BitwardenなどもともとクラウドありきサービスにはArgon2を導入しづらいようなので、Argon2を使いつつキーファイルを使っておけば、利便性とセキュリティは両立していると思います(私のKeePassの使いかたがコレ)。
              さらに、保存先に好きなクラウドを選べます(スマホはそんなに選べない)。
              参考意図的に負荷を増やす
              保存先を選べることで、「パスワード管理サービスを狙った攻撃」ではなく、「クラウドストレージを狙った攻撃」にすり替えられます。

              • パスワード管理サービスを狙った攻撃:暗号化を突破するすべを知っている可能性
              • クラウドストレージを狙った攻撃:広範囲に渡った中身攻撃で、目的はパスワード管理じゃない?(あくまでついで)

              この差がどれほどの効果を意味するかはわかりませんが、割と重要だと思います( Ꙭ)

              • jane より:

                >これ考えると「エンドツーエンド優先」とハッキリ思うのに、オープンソースじゃないと「バックドアの可能性」で振り出しに戻されますね……
                >これはどこかで信頼しなければ、結局何も使えないアレですね(゜~゜o)

                そうなんですよね・・・orz
                スノーデンの暴露なんかもあったから、かなり過敏になっていますw

                >パスワード管理ソフトって、「パスワードを守る」ではなく「パスワードを時間稼ぎで解析を遅らせる」というのが真理だと思っています。
                なので、「完全に守る」を最初から諦めて頂いて、「孫の世代までほぼ安心」に切り替えたほうが良い気がします。

                まあ、そうなりますわな。今のままだと1万年~100万年単位で時間がかかるから、まさに「孫の世代までほぼ安心」ですね。
                量子コンピュータは無視しますwそれ入れたら個人がどうこうできる問題じゃなくなってくるのでw

                >何でもできちゃうサーバーと、始めからクラウドストレージとバレているicedriveやSyncよりは、数あるサーバーの中からNextCloudを使っているものを探すのは至難だと思います

                あ~確かにそういう考えもありですね。。。盲点でした。
                一応サーバには検索エンジン避けを施してドメインは誰にも教えないのに、海外からいくつかアクセスがありましたわ。
                ありもしないディレクトリを探して必死にアクセスしかけてましたw

                • ぷっぷぷっぷ より:

                  スノーデンさんの件で、オープンソースとか加速したのかな(゚~゚o)
                  本当にかなり偉大なきっかけ、セキュリティを気にするきっかけの人なので、この問題を解決してほしい(適当)

                  一応サーバには検索エンジン避けを施してドメインは誰にも教えないのに、海外からいくつかアクセスがありましたわ。
                  ありもしないディレクトリを探して必死にアクセスしかけてましたw

                  そういえば私のテストサイトとかも、どこから来たのかわからないようなものは時間がたてば来ますし、もちろんやりすぎセキュリティも「ありもしないところ」にアクセスしだしたりしますね!
                  私はCloudflareでほぼ弾いているので負荷すらもかかってないのかな? WordPressのプラグインは本当に使っていないプラグインにピンポイントでアクセスしにくるからこわ~い(´ε`;)
                  ※ほぼ毎日きてるので、多分どのサイトでも同じようなことをされているはず。

                  先程言い忘れましたが、NextCloudのオープンソースよりは、私はエンドツーエンド優先ですね現状(利便性を取っている感じ)。
                  割合でいうと利便性6のセキュリティ4でイケるのであれば「GO!」だします。
                  でもicedriveを持っているのは生涯契約を持っていて、サーバー維持費すらも永遠にかからないってのはかなり強いですね∩(・∀・∩

  7. janne より:

    sync.comに登録すると、Procesingで止まってしまいます。どうすれば良いでしょう?

    • jane より:

      名前間違えてた・・・
      自己解決しました。パスワードが長すぎたようです。

タイトルとURLをコピーしました