「地球上で最もプライベートで最も安全なクラウド」と謳うSync.comの「Sync(シンク)」は、ゼロ知識証明・エンドツーエンドでとてつもないセキュリティを誇っている。
無料5GBで「とんでもセキュリティ」を味わえるため、とりあえず作っておくといいのではないだろうか。途中で無料プランが廃止しても、廃止される前に作っておけばずっと無料で使えるレアケースがあるかもしれない(保証はできない)。
とんでもセキュリティ
Zero-Knowledge Proof(ゼロ知識証明)でEnd-to-End Encryption(エンドツーエンド暗号化)だ。
非常にわかりにくいので、専門用語をざっくり説明する。
これはGoogle Drive・Dropbox・OneDriveといった大手クラウドがしていない特殊なセキュリティなので非常に強力。
欠点はセキュリティ系の情報すべてを所持していないため、パスワードを忘れるとログインできない。
今後この2つの文字をクラウドストレージで見たら、「このクラウドは合格」というセキュリティ指標となるだろう。
アカウント作成
このリンクから作成すると匿名の状態でお互いに1GB増えるはず※上限が25GBのようで、私がアカウントを作り直さないかぎり両者貰えないのが確定!
上限書いてないから無限かと思ったのに!(´ε`;)
上記ページでアカウントを作成しよう。プランを選ばず最初から無料プランなので大丈夫だ。
ダウンロード
作成し終わると「地球上の話」とダウンロード(Download)が表示されるので、ダウンロードをクリックしてそのあいだにメールを確認しよう。
届いていなければ迷惑メールフォルダをチェック!
メールの内容はボタンを押すだけだ。
ウェブパネルログイン画面に飛ぶが、今はログインしないので押すだけで良い。
さきほどダウンロードしたものを開き、次のステップへ進もう。
インストール
「sync-installer.exe」か「sync-installer」を開いたら(インストーラーの名前が変わってることがあるかも)、ダウンロードが少し始まり、セットアップウィンドウが開く。
アカウントはさきほど作成したので、「Use an existing Sync account on this computer.」を選択し「Next(ネクスト)」。
メールアドレスとパスワードを入力して「Next」。
次に保存場所を選択できるが、とくに決めていないとユーザー名フォルダに「Sync」フォルダが作られる。
その作成したフォルダにファイルを入れることでクラウドと同期し、同じファイルがクラウドにも作成される仕様だ。
これでインストールが完了した。
下記画像「Install updates automatically(アップデートを自動的にインストールする)」はセキュリティ的にチェックを、「Send error and debug messages to Sync(エラーメッセージとデバッグメッセージをSyncに送信)」はSyncの進化を促したいならチェック。
ちょっと暗転するが、待とう。
そうすると不安を煽る「ユーザーアカウント制御」が出現し、「はい」をクリック。
Syncフォルダが勝手に開くか(閉じてOK)パソコンに通知がきているはずだ。
簡単な使い方
デスクトップアイコンはないので各自で作ろう。
作らなくても、デスクトップ右下にあるシステムトレイ(タスクトレイ)にSyncアイコンがあるので、ダブルクリックするとダイレクトにアクセス可能だ。
とりあえず、出現したフォルダ内に入れたものがSyncのクラウドと同期する。
Syncのマークにチェックがついているのは「同期しましたよチェック」だ。
今度はシステムトレイアイコンを「右クリック」してみると、以下の表示が出現する。
- Open Sync Folder(フォルダを開く)
- Go to Sync.com Web Panel(Sync.comウェブパネルへ移動)
- Recently Fetched Files(最近フェッチされたファイル)
- Events(ログイン履歴やファイル履歴確認)
- 0.0% of 5.0GB used(容量)
- In Sync(同期中)
- Pause Sync(同期を一時停止)
- Preferences(環境設定)
- Help(ヘルプ)
- Get More Space(アップグレード)
- Quit Sync(Syncを終了)
フォルダを開くは「アイコンダブルクリック」でも可能なので、右クリックはウェブパネルへアクセスするときくらいしか使わない。
ウェブパネルの使い方
ウェブパネルにアクセスするため、システムトレイの「Go to Sync.com Web Panel(Sync.comウェブパネルへ移動)」をクリック。
ウェブパネルが開き、ごく普通のクラウドと同じ使用感で使える。
復元のやりかた
間違えて更新したものや削除したものを復元でき、無料プランはDropboxと同じく30日間履歴が残されているので安心だ。
ウェブパネル最初のページの「ゴミ箱」マークをクリック。
復元したいファイルを探し、「⋮」をクリック→「View History(履歴を表示)」を選択。
あとは復元したいファイルを選択し、「Restore selected(選択したものを復元)」をクリックすると、前にあった場所に戻される。
アカウント設定
ウェブパネルは私の使っている機能、セキュリティ的に重要なものを紹介していく。
ウェブパネル右上の「アカウント名部分」をクリックし、「アカウントの設定」へ進んだ先の機能を説明する。
アカウント表示名変更
最初はメールアドレスがアカウント名になっており、別の名前に変更することができる。
接続デバイス確認・連携解除
接続した情報を確認できる。
端末ログイン履歴を確認できたり、盗難・紛失など何らかの理由でトラブルがあった場合に連携解除する場所だ。
セキュリティ設定
6つあるが、そのうち2つの設定方法だけ紹介。
左上の「パスワードの復旧手続きを仕込む」だが、Syncがあなたのパスワードを知らないようにZero-Knowledge Proof(ゼロ知識証明)していたのに、無駄になってしまうため触らない。
パスワードの管理や強度はパスワード管理ソフトかテクニックで向上させよう。
2段階認証
「ウェブパネル」→「Account Settings(アカウント設定)」→「セキュリティ(Security)」にある「Two-Factor Authentication(2段階認証)」をクリック。
登録したメール宛に2段階認証をする方法があるが、アプリで進めていく。
今後も考えるなら2段階認証アプリは必須だ。
2段階認証アプリに付いているQRコードリーダーで読み取り(普通のQRコードリーダーではない)、アプリに表示された6桁の数字を下段に入力して「Save(セーブ)」。
これで2段階認証の設定が終わった。
シングルサインオン無効化
この機能は初期設定で有効中だ。
何事もなくシステムトレイから「ウェブパネル」にアクセスしてきたが、Single sign-on(シングルサインオン)を無効化するとログインしてから「ウェブパネル」というワンクッションが増える。
共有PCや誰かしらが自分のPCにアクセスできてしまう状況を防止する機能だ。
変更するなら「ウェブパネル」→「Account Settings(アカウント設定)」→「セキュリティ(Security)」にある「Single sign-on」をクリック。
「Disable Single Sign-On(シングルサインオンを無効にする)」で無効化できる。
暗号化好きの方へ
Syncが好きならオープンソースやセキュリティをやりすぎている暗号化ソフトがお好きなのだろう。
そんな方にオススメな暗号化ソフトはまだまだ存在するので、時間があれば試してみるといい。
コメント
暗号資産業界のアメリカ人開発者のインタビュー聞いていたら、セキュリティ、プライバシーに配慮して設計されたファイル共有サービスが便利すぎるので注目していると発言していたので申し込んでみた。1㎇無料。
https://skiff.org/blog
AppSumo開発者のインタビューも聞いたことある。やる気満々って感じだった気がする。
AppSumoに来るかもしれないってことですか?( Ꙭ)
最近欲しいものなかったから、ちゃんとみておこう。
仕事用ってところがようやくって感じで、ちょうどグーグルドキュメントの代替を探していたところなので、多分使うと思います。
クラウドはInternxtの無期限あるからいいや……。
E2EE関連は意味をなさなくなっていくかもしれないですねー。
ttps://japan.zdnet.com/article/35160775/
政府機関がアクセスできるバックドアを作るように要請してるみたいです。
犯罪や搾取や言い訳にしてますけど、結局すべてを管理したい政府の思惑がぷんぷんします。
間違いなく拡大解釈して政府に反抗的な人間を取り締まるのに使うのが目に見えてますよね。
今後テロや搾取が増えていくなら仕方がないのはわかるけど(日本の搾取評判ヤバいし、こんな感じで迷惑なので捕まってほしい)、「全部のエンドツーエンドにバックドア仕掛けなければならない」状態にしないと、悪用する人はまだエンドツーエンドのところに流れるだけで、正当なユーザーだけが損しちゃう。
どうせやるなら全世界共通の完璧にしてほしい(´ε`;) ※今でさえVPN禁止とかの国があるので絶対無理
「何も知らずにエンドツーエンドのおかげで助かった」という悪人には効果的だろうけど、それって「理想的なセキュリティそのもの」でどうしていいかわかんない( Ꙭ)
匿名さんが提示してくれた記事中にある「オーストラリアの法案」についてですが、SessionというオープンソースのエンドツーエンドチャットアプリのFAQにこんなものがあります。
参考Does the Australian government’s anti-encryption stance pose a risk to Session?
2018年にオーストラリアで導入されたにもかかわらず、いまのところは大丈夫?(技術者が国外だから?)っぽいですね。
やる気のない法案ならそれでいいけども、いつの間にかバックドア仕掛けられてて事後報告とかいうあるあるはやめてほしい!
というか、オープンソースでバックドアなんか仕掛けたらそこだけクローズするのかな?
弱点丸出しなわけですし、オープンソースの死刑宣告だったりするのかな(゚~゚o)
IceDriveとSync.comだとどっちがいいですか
絶対Sync!
IceDriveってまだ発展途上ですね(´ε`;)
2段階認証すらないし。
使いやすさは断然IceDriveだけど、そんな「ファイル入れて同期して他端末で使うだけ」というクラウドの使い方は変わっていないので、主なIceDriveのメリットは価格以外ないと思う( Ꙭ)
バリバリIceDriveユーザーですが、端末の方から日本語ファイルを入れて、それをWebやスマホから見ると文字化けするバグも厄介(端末の方では文字化けされない)なので、そこはちょっと気をつけたほうがいいかも(見失うことはない)。
色々試した結果、Syncは動画のプレビューができずに断念
IceDriveはぷっぷさんが言ってた通り日本語ファイル不可、2段階認証が非対応
MEGAは値段が高い
どれも満足行くクラウドないけど、セキュリティの為なら妥協しないといけないかな
あー、プレビューはたしかにIceDriveの特徴機能ですね!
「暗号化されたストレージでも閲覧できるのが当たり前」みたいな感じで、忘れていました(´ε`;)
ちなみに、IceDriveは2020年4月の時点で「2段階認証は数ヶ月以内に実装する」とは言ってました。
もうすぐ1年なんですけど、やらないわけもないと思うので気長に待っています……
参考Icedrive | Exclusive Offer from AppSumo(コメント欄の検索で「2FA」と打てば出る)
公式ロードマップには書いていないけど!
AppSumoって何って場合はこちら。
【ヤバすぎ】AppSumoはあらゆるソフトがチート買い切り
Encrypted Storageにアクセスする時に別途パスワードを入力するようになってるのでまだマシな方ですね(2段階認証がもっとも良い事は変わらないが)
たーしーかーに!
一応2段階認証ってことには……ならないですね(´ε`;)
言葉遊びですか?オラァ( っ・∀・)≡⊃ ゚∀゚)・∵. とか言われそう。
sync.comに登録すると、Procesingで止まってしまいます。どうすれば良いでしょう?
名前間違えてた・・・
自己解決しました。パスワードが長すぎたようです。
あるあるすぎる(゚~゚o)
自己解決報告助かります!
今までパスワードファイルやATOKの辞書などはnextCloudで同期していましたが、sync.comにするのもありですね。
nextCloudはE2EEがまだテスト段階なので。
ええそうなの(´ε`;)
オープンソースだからセキュリティは高いとか思うけども、「オープンソースだけどエンドツーエンドではない」・「オープンソースではないけどエンドツーエンド」って悩みますね。
はい。なので今絶賛お悩み中です。orz
一応私の考えを出すと、オープンソースよりはエンドツーエンドの方が強いような気もします……。
と思ったら、オープンソースじゃないとバックドアがないかわからないんでした(´ε`;)
あれー? 思っている以上に壮大な矛盾を抱えてますね。
このまま放置していてもNextCloudがエンドツーエンド化するまで待機でもいいとは思います。
ちなみに、icedriveという暗号化されたフォルダを作成できるサービスもあります(全部がエンドツーエンドではない)。
>あれー? 思っている以上に壮大な矛盾を抱えてますね。
ホントこれです。
icedriveも考えましたが、調べたら同期は出来ないようです。OSSでない所を見るとバックドアがあるんじゃないかと不安になります。
これはSync.comも同じですよね・・・
現在AWS LightsailにnextCloudを構築していますが、サーバサイド暗号化はそもそも暗号鍵がサーバにある時点で暗号化の意味がありません。(CPUパワーをかなり食う)
AWSのスタッフに中身のデータを見られるのでは無いかと心配で、未だにデータのアップロードが出来ません・・・
パスワード管理ソフトのファイルはAES256で暗号化されていて、マスターパスワードがなければ開くことが出来ません。
ただ、数十桁のパスワードなんか簡単に解析されそうだし、パスワードのファイル名もサービスの名前そのままなので、拡張子を調べれば、何のソフトウェアなのか分かってしまいます。
どーしたら良いんでしょう・・・
困ったー
これ考えると「エンドツーエンド優先」とハッキリ思うのに、オープンソースじゃないと「バックドアの可能性」で振り出しに戻されますね……
これはどこかで信頼しなければ、結局何も使えないアレですね(゚~゚o)
AWSはAmazon側から「何で構築しているのかわかるかどうか」次第で、ちょっと優勢かもしれません。
何でもできちゃうサーバーと、始めからクラウドストレージとバレているicedriveやSyncよりは、数あるサーバーの中からNextCloudを使っているものを探すのは至難だと思います(素人考えですし、AWSのこともよく知っていませんのであしからず)。
パスワード管理ソフトって、「パスワードを守る」ではなく「パスワードを時間稼ぎで解析を遅らせる」というのが真理だと思っています。
なので、「完全に守る」を最初から諦めて頂いて、「孫の世代までほぼ安心」に切り替えたほうが良い気がします。
また、KeePassならArgon2で意図的に負荷をかけ、解析を遅らせられます。
BitwardenなどもともとクラウドありきサービスにはArgon2を導入しづらいようなので、Argon2を使いつつキーファイルを使っておけば、利便性とセキュリティは両立していると思います(私のKeePassの使いかたがコレ)。
さらに、保存先に好きなクラウドを選べます(スマホはそんなに選べない)。
参考意図的に負荷を増やす
保存先を選べることで、「パスワード管理サービスを狙った攻撃」ではなく、「クラウドストレージを狙った攻撃」にすり替えられます。
この差がどれほどの効果を意味するかはわかりませんが、割と重要だと思います( Ꙭ)
>これ考えると「エンドツーエンド優先」とハッキリ思うのに、オープンソースじゃないと「バックドアの可能性」で振り出しに戻されますね……
>これはどこかで信頼しなければ、結局何も使えないアレですね(゜~゜o)
そうなんですよね・・・orz
スノーデンの暴露なんかもあったから、かなり過敏になっていますw
>パスワード管理ソフトって、「パスワードを守る」ではなく「パスワードを時間稼ぎで解析を遅らせる」というのが真理だと思っています。
なので、「完全に守る」を最初から諦めて頂いて、「孫の世代までほぼ安心」に切り替えたほうが良い気がします。
まあ、そうなりますわな。今のままだと1万年~100万年単位で時間がかかるから、まさに「孫の世代までほぼ安心」ですね。
量子コンピュータは無視しますwそれ入れたら個人がどうこうできる問題じゃなくなってくるのでw
>何でもできちゃうサーバーと、始めからクラウドストレージとバレているicedriveやSyncよりは、数あるサーバーの中からNextCloudを使っているものを探すのは至難だと思います
あ~確かにそういう考えもありですね。。。盲点でした。
一応サーバには検索エンジン避けを施してドメインは誰にも教えないのに、海外からいくつかアクセスがありましたわ。
ありもしないディレクトリを探して必死にアクセスしかけてましたw
スノーデンさんの件で、オープンソースとか加速したのかな(゚~゚o)
本当にかなり偉大なきっかけ、セキュリティを気にするきっかけの人なので、この問題を解決してほしい(適当)
そういえば私のテストサイトとかも、どこから来たのかわからないようなものは時間がたてば来ますし、もちろんやりすぎセキュリティも「ありもしないところ」にアクセスしだしたりしますね!
私はCloudflareでほぼ弾いているので負荷すらもかかってないのかな? WordPressのプラグインは本当に使っていないプラグインにピンポイントでアクセスしにくるからこわ~い(´ε`;)
※ほぼ毎日きてるので、多分どのサイトでも同じようなことをされているはず。
先程言い忘れましたが、NextCloudのオープンソースよりは、私はエンドツーエンド優先ですね現状(利便性を取っている感じ)。
割合でいうと利便性6のセキュリティ4でイケるのであれば「GO!」だします。
でもicedriveを持っているのは生涯契約を持っていて、サーバー維持費すらも永遠にかからないってのはかなり強いですね∩(・∀・∩