この記事は、 「クラウドストレージ専門暗号化ソフト」 と、「無料で使える暗号化ソフト」の2タイプを紹介する。
もちろん暗号化をこちらでする必要はなく、人間が使いやすいよう自然な流れで使用可能だ。
優秀な3つだけの紹介なので、環境と相談して決めよう。
暗号化ソフトとは
意味不明な文字列にして安全を確保するソフトのこと。
クラウドならオンライン上、端末なら盗難にあっても事前に暗号化しておくことで意味不明な文字列となり、「そもそも何のファイルかわからない」といった状態になる。
「暗号化」という言葉で難しく感じるかもしれないが、非常に都合よく導入と使用が可能だ。
比較
Cryptomatorのアプリが完全なオープンソースではなかった(暗号化コードはオープンソース)。簡単に言うと「収益的にオープンにすると偽物だらけになって儲からなくなるから」していないそうだ。
参考英語:Submit to F-Droid · Issue #1 · cryptomator/cryptomator-android · GitHub
と思ったら、2020年12月にAndroid版がオープンソース化!(無料になったわけではない)
| 特徴 | Cryptomator | VeraCrypt | |
| 主な用途 | クラウド | クラウド | 端末 |
| パソコン版値段 | 基本無料 | 無料 | 無料 |
| アプリ版値段 | 基本無料 | 買い切り約1,060円 | 公式アプリがない |
| ファイル名の暗号化 | 有料 | 無料 | 無料 |
| 同時に使用できる数 | 1つ以上は毎回切り替え | 無限 | 無限 |
| ファイル暗号化の仕様 | 個別に暗号化可能 | 暗号領域の中すべて | 暗号領域の中すべて |
| オープンソース | × | ○(iOSは違う) | ○ |
| 日本語化 | × | ○ | ○ |
| HDDを丸々暗号化 | × | × | ○ |
| ビジネスモデル | 満足したら有料プラン | 寄付 | 寄付 |
| Linux | ○(ポータブル版のみ) | ○ | ○ |
| 拡張機能 | Chrome(ベータ) | × | × |
End to Endや暗号化強度など、十分なセキュリティ強度はどれも一流のため、比較していない。
もちろんWindowsとMacで使用可能。
基本的には、
- クラウドで使用 → Boxcryptor(ボックスクリプター)かCryptomator(クリプトマター)
- 端末(ローカル)で使用 → VeraCrypt(ヴェラクリプト)
- 個別に暗号化したい → Boxcryptor
- クラウド切り替えが困らない → Boxcryptor
- それ以外のクラウド → Cryptomator
- 移動先でアプリなどからファイルを確認 → BoxcryptorかCryptomator
となっているが、中身が公開されていて不正を仕込めず激烈に安全なオープンソースはセキュリティ的に絶大なので、Boxcryptor以外も捨てがたい。
ちなみに、「ポイポイ入れるだけで暗号化される仕様」のため、日本語化はほとんど関係ないぞ。
Cryptomator
BoxcryptorがDropboxに吸収されたことにより、現在はCryptomator推奨。
大分前からアプリ版はオープンソースではなかった。デスクトップ版はOK。
さらなる追記:2020年12月25日・Android版がオープンソース化!iOSは現時点でまだの模様で、無料化するわけではない模様。
オープンソースではない部分は以下の引用文参照。
The UI and cloud storage backend interfaces. Currently, just the encryption code is open sourced.
引用:Development tools and environment – Development – Cryptomator Community
UIおよびクラウドストレージバックエンドインターフェイス。現在、暗号化コードのみがオープンソースです。
クラウドストレージバックエンドインターフェイスって何(゚´Д`゚)゚。
「有名なクラウドストレージのセキュリティを、強制的に最高にするソフト」その2。
オープンソースのBoxcryptorといった感じだが、アプリ版は買い切りで、
- iOS:1,080円
- Android:1,060円
となっているが、アプリ版は完全なオープンソースではないため、嫌ならデスクトップのみでの使い方を推奨。
仕様としては、「仮想ドライブを作成し、暗号化したいものをポイポイ入れるだけ」。
この使い方は次のVeraCryptと同様であり、Boxcryptorのように単品で暗号化する場合は、「ドライブをそのためだけに作成」する点がどうしても手間だと覚えておこう。
日本語化はされているため、非常にシンプルに使える。
寄付運営なので、お金に余裕があったら支援してあげよう。
VeraCrypt
クラウドストレージ大容量化に伴い、肩身が狭くなっているVeraCrypt。
といっても、引き続き紛失・盗難対策としては優秀だ。
基本的には「仮想コンテナを作成し、そこにポイポイ入れるだけ」のCryptomatorと同じ運用方法が一般的。
負荷をかけてセキュリティを高めたり、その逆もできる。HDDやSSDをまるごと暗号化するBitLocker(ビットロッカー)のような使い方も可能だ。
ところで、そのBitLockerは5年前に発表された情報によると、「コールドブートアタック」という問題が発覚したようだ。
参考F-Secure Press Room | Global(英語)
システムをまるごと暗号化するVeraCryptの機能や、仮想コンテナ運用がコールドブートアタック対策になっているどうかは不明。
BitLockerと違いMacでも使用できるため、使用感を慣らす意味でもVeraCryptを推奨。
仮想コンテナ運用だと、Cryptomatorとほとんど変わっていないかもね!
USB丸々暗号化も可能。
システム(OS)暗号化は時間がかかることがネックだが「中断」でき、「再開」もできるため比較的ハードルは低く、さらには復号化もポチポチで終わるので想像以上に簡単だ。
あえて復号化中に中断し、再度そこから暗号化してみたがバグることもなく終了したぞ。
Boxcryptor
Dropboxに吸収されたため、アカウントの作成、既存ユーザーは使えなくなってしまう。
今後Dropbox単体で行えるようになるかもしれないが、現在は利用できない。
「有名なクラウドストレージのセキュリティを、強制的に最高にするソフト」その1。
DropboxやGoogle Driveを信用していない人は、これらクラウド暗号化ソフトを使用することで、信用を無視できる。
Cryptomatorと比べ「オープンソースではない」のが最大のネック。
無料版は
- クラウドの同時使用1つ
- 端末は2つまで
- ファイル名の暗号化はできない
となっており、有料プランはそれらが撤廃される。
暗号化をしたいクラウドが1つであれば切り替えはしないし、端末もパソコンとスマホだけでいいなら特に問題のない運用方法で使えるため、不自由はないだろう。
自動で暗号化したいフォルダを作成したり、1つのファイルだけ暗号化することも可能。
当サイトは一番最初にBoxcryptorを使用していたので記事が充実しており、迷いなく使いたいならこのソフトだ。
クラウドの準備
「クラウドの暗号化もなかなか良いな」と思い始めたら、クラウドを導入してみるといい。
- ウォンウォン鳴らない
- いちいち電源を切る必要がない
- LEDが眩しくない
- 突然壊れたりしない
- 自然災害や火事
と、このような悩みは解決する。
最大の後押しは「クラウドの信頼度」を無視できる部分で、もうこれが無ければ使わないのではないだろうか。
もちろん月額課金は当たり前なので、お金に余裕があったら検討する話だぞ。
コメント
https://cryptomator.org/blog/2020/11/20/roadmap/
Cryptomatorの最新のロードマップにて。
機械翻訳で見たため、正確ではない可能性がありますが、どうやらCryptomatorのAndroidアプリをオープンソース化するようです。
私にも「今後数週間以内にアプリをオープンソース化する」って見える(*゚▽゚)
それっぽい理由でオープンソースじゃなかったって言ってたことにも触れているし、これは期待できそうですね。
そして私は全然使っていないので、参考になる使用用途を募集しています……(ファイル移動しか思いつかない)
Google Drive の検閲の削除回避とか、
端末にある重要なデータを端末で暗号化する。くらいしかないですね…。
で、ですよねー(´ε`;)
CryptomatorのAndroid版がオープンソース化されたみたいです。
https://community.cryptomator.org/t/open-source-cryptomator-for-android/7001
https://github.com/cryptomator/android
この記事と関連記事に「Android版はオープンソース化!でも無料じゃない模様。iOSはまだ」的な感じで更新しておきました!
ご報告感謝します∩(・∀・∩
VeraCrypt はオープンソースじゃないですよ(クソめんどくさいことを言いたくなっただけ)
マジじゃーん(゚´Д`゚)゚。
れっかさんがめんどくさいという理由がよくわかりました(´ε`;)
VeraCryptの記事多いけど、注意書きを追加しておきます。
上のコメント見てクソコメつけたくなってしまっただけで
小難しい話抜きで方法をという、サイトのコンセプト的には注意書きいらないと思いますよー
今どき比喩的にオープンソースという言葉を使う例も多いですしね
(たいてい定義を満たさない)
そうなんですか(´ε`;)
そこにつけこんで注意書きはサボります!
ただ、今後見る時はどこを見ればいいのかわかりますし、コメントで言われた時には「厳密には違うよー」なり言えるようになったので(信頼度アップ文言として使えそう)、どちらにせよ細かい指摘とてもありがとうございます∩(・∀・∩
どうやら、CryptomatorのAndroidアプリは完全なオープンソースではないみたいです。
https://www.privacytools.io/software/encryption-tools/
https://github.com/cryptomator/cryptomator-android/issues/1#issuecomment-257979375
プライバシーツール見てるのに見落としてたー(゚´Д`゚)゚。 って、「!」しかないから見逃すのも普通かもしれないけど……(言い訳
オープンソースの収益化が難しいから、完全ではないんですーってことなのかな。
ちょっと明日追記しておきます。
そもそもファイル暗号化系ってCloudFoggerがお亡くなりになり、TrueCryptがVeraCryptになったりでなんかビジネスモデルとしてきつい感じがすごいする(゚~゚o)
だからBoxcryptorがオープンソースじゃないのに載ってるんだけども。
この記事にも追記したけど、Cryptomator記事の方に新しい章を作って、この件のまとめ+私の考えも追加しておきました∩(・∀・∩
参考アプリ版がオープンソースではない
Cryptomator アプリ の暗号化コードはオープンソースと記述されているため、暗号化に関しては安全だろうと思いますが、アプリについては有料ですし導入は慎重にならざるを得ないですね。
追記お疲れ様でした。
お知らせありがとうございました(*゚▽゚) こういうの助かります!