【SSS】クラウドを暗号化するCryptomatorの使い方

クラウドを暗号化するソフト セキュリティソフト・アプリ
この記事は約7分で読めます。

Cryptomator(クリプトメーター)を使いクラウドストレージを暗号化すると、不祥事があったとしても「事前に暗号化しているためほぼ無敵」。

しかも誰でもコードを確認でき、「不正を極端に不可能にするオープンソース」で激烈に安全だ。

ここまで聞くと類似サービスのBoxcryptor(ボックスクリプター)に勝っているのだが、CryptomatorのiOS・Android版は有料となっている。

だが、月額ではなく買い切りなので、一度買ってしまえばこちらのほうが優勢だろう。

一応Boxcryptorとの比較を軽く説明しているので、参考にされたし。

スポンサーリンク

Boxcryptorと比較

いつのまにかiOS 500円・Android 550円から値上げしていた! 買い切りなので、以前の価格で購入した方はラッキーかもしれない。

特徴CryptomatorBoxcryptor
アカウント不要必須
パソコン版無料無料
アプリ買い切り:iOS 1,080円・Android 1,060円無料
ファイル名の暗号化無料有料
同時に使用できるクラウド数いくつでも1つ以上は毎回切り替え
暗号化の仕様作成した金庫内すべてを暗号化クラウド内の暗号化したいファイルを1つずつ選べる
オープンソース×
日本語化×
使えるOSやブラウザLinuxも使えるLinuxはポータブルで使用可・Chromeベータ版有り
使い方イメージ金庫を作ってその中に入れるだけクラウドと連携し、その中に入れるだけ
注意

『更新情報:2019年3月27日』コメント欄に「ワードなどのOffice製品での保存問題」を親切に書いてくれた方がいた。環境が該当しそうなら、たびだちさんのコメントを参考だ。

このように、アプリが有料な点を除けばCryptomatorが断然有利だ。

ただ、Cryptomatorは作成した金庫内すべてを暗号化するため、個別に暗号化はできない。

Boxcryptorは1つずつも可能だし、Cryptomatorのように自動で暗号化させることも可能だ(暗号化させたフォルダの中に入れたものが自動で暗号化)。

「月額」や「subscription」の項目を調べたが書かれておらず、当サイトは「買い切り」と判断した。間違っているかもしれないので、購入する際は約1,060円を捨てる覚悟で挑戦しよう。
スポンサーリンク

ダウンロード

公式サイトのDownloadsページにアクセスし、「Download」をクリック。

当然のようにWindows10で進めるぞ。

ダウンロードする

インストール

「Installer(インストーラー)」を開き、不安を煽るユーザーアカウント制御が出現するので「はい」をクリック。

ユーザーアカウント制御

ライセンス契約のことにを言われ、ラジオボタンを上にずらして「Next」。

ライセンスを承諾

インストールする場所を変更できるが初期設定のままで進めていく。

フォルダ選択

コンポーネントという部品のようなものをインストールするか聞かれるが、ここでは「Dokan File System Driver」をインストールするとエラーになって結局インストールできなかったため、チェックを外して進めていく。

どうやら利便性を高めるようなものらしい。この項目は1.3.4には存在しなかった。

追記:アップデート時にDokanを許可したら普通にインストールできた。使用感はまったく変わらないので、このタイミングでインストールできなければ、次回アップデート時にでもしておけばいい。

Dokanのチェックを外す

インストールゲージがいっぱいになったら「Finish」。

セットアップ終了

そうすると、私の端末では「Windows Defender(ファイアウォール)」が警告を出した。

基本的には「プライベートネットワーク」だけにチェックでいいとは思うが、外出先でも使うなら「パブリックネットワーク」にチェックを付けよう。

ファイアウォールを許可

次にアップデートの更新をチェックするか英語で言われ、そのほうが良いので「はい」を押そう。

アップデートチェックを了承
スポンサーリンク

金庫を追加

左下にある「+」をクリックして「+新しい金庫を作成」を選択。

金庫を追加

ここではDropboxのローカルフォルダに金庫を作成するが、他のクラウドストレージでもやることは同じだ。

日本語名だとサービスによってはバグりそうなので、仕方なく英語の金庫名にしよう。

金庫名を決める

そうするとDropbox内に「金庫のフォルダ」が誕生し、パスワードを決めて「金庫を作成」。

パスワードを決める
自動入力できるおすすめパスワード管理ソフトは最後に紹介するので、今は読み進めよう。

これでDropboxに金庫を作成した。

このフォルダの中身を見ると、意味のわからない文字列と追加した覚えのないものがいろいろ追加される。

名前を付けたばかりのこのフォルダは「削除すると復号化できなくなる」ので、絶対に何もしないこと。

今後クラウド側から確認せず、Cryptomatorを通して確認することになる。

知らないものは削除しない

金庫を解錠・ファイルを入れて暗号化する

解錠したい金庫を選択し、設定したパスワードを入力しよう。オプションはあとで説明する。

金庫を解錠

「ドライブツール」なるものが開き、この「仮想Z:ドライブ(通常は自動でZのはず)」の中に暗号化したいファイルを入れるだけだ。

ファイルを入れる

用が済んだら「金庫の施錠」をクリックしてロック。

施錠する

さきほどの仮想ドライブの存在は一応残るようだ。

ほとばしる存在

ちなみに施錠中・解除中は関係なく、Cryptomatorのドライブからしかファイルを正常に閲覧できず、何が何だかさっぱりわからない暗号化になっている。

このように、不正にファイルを奪われようが「あなたの端末のCryptomatorから覗くという正規ルートを通らないかぎり安全」というわけだ。

暗号化されているよ

詳細オプション

金庫に詳細オプションを設定できるので、簡単に説明する。

詳細オプション
  • パスワードを保存:パスワードを記憶させる。共有や持ち歩くパソコンでなければ問題なし
  • 起動時に解錠(実験的):パスワードを保存している状態でCryptomator起動時にドライブを解錠(PC起動時の項目は無し)
  • 「チェック推奨」ドライブをマウント:解錠時、自動で起動させる
  • ドライブ名:金庫の名前はそのままに、ドライブの名前だけ変更できる※1
  • 「チェック推奨」ドライブの表示:解錠時、自動でドライブを開く(マウント必須)
  • ドライブ文字:自動的に「Z:」などとわけてくれるので基本そのまま

※1.次の画像を見たほうが早い。要するに、金庫の名前で正常だと思わせ、中身は機密情報満載! なときに使うものだ。

ドライブ名の仕様
オプションを表示したときにドライブ名は丸見えなので、変な名前は見られないよう注意。

「日本語は勝手に変更されてしまう」ので最初から付けないようにし、ドライブ名1文字目は「2文字目を入れないと消去できない仕様」なので理解して付けよう。

金庫を削除

「リストから消したい金庫」をクリック →「-」で削除するか聞かれる。

この削除はCryptomatorのリストから消えるだけなので、軽い気持ちで削除しても大丈夫だ。
リストから削除

画像の案内にもあるが、完全な削除は「クラウドに作成した金庫そのもの」を削除する必要がある。

削除し忘れたらいつでも「既存の金庫を開く」で復活できてしまうぞ!

既存の金庫を開く

リストに載っていない金庫を読み込むとリストに復活する。

主にバックアップや「他のパソコンからクラウドにアクセスして金庫を見たいとき」に使うだろう。

「+」→「既存の金庫を開く」→ 自分で名前を付けた「クラウドに作成した金庫」→「masterkey.cryptomator」を開く。

既存の金庫を開く
クラウドのファイルに入ったマスターキーを選択

これで読み込めたはずだ。

設定した「詳細オプション」は初期設定に戻っているので、再度設定しなおそう。

バックアップ

自分で名前を付けた「クラウドに作成した金庫」を、どこかにコピーするだけだ。

クラウドに置いているなら、世界大戦以外は通常大丈夫なはず。

手元に残しておきたい方はどこかに保存しよう。

パスワードの変更

なぜか「右クリック」の項目しかなくわかりづらい。

変更したい金庫のリストを「右クリック」→「パスワードの変更」と出会える。

パスワードの変更は右クリック
スポンサーリンク

金庫ごとにパスワードが必須

厳重なのはいいが、パスワード管理ソフトがないとやっていけない。

「Cryptomatorを使っておきながらパスワード管理ソフトを使っていない」なんてことはそうそうないと思うが、もし導入していなかったら以下の記事がとても参考になるだろう。

ちなみに、「Cryptomatorのパスワードを自動入力させる目的」ならKeePassがオススメ(bitwardenはブラウザの自動入力のため)。

スポンサーリンク

他の方法でセキュリティ強化

Cryptomatorはクラウドと一緒に使うものだが、端末に「仮想暗号化領域」を作成するオープンソースのVeraCrypt(ヴェラクリプト)。

通信そのものを暗号化して「有料の暗号化されたWi-Fi」でも安全に使える、外出時鉄板のVPNサービスといったものも世の中に存在する。

コメント

  1. カンガルーの親子 より:

    CryptomatorAndroidアプリ版が1060円に値上がりしてます。この記事を読んでPCで使ったらすごく便利だったのでAndroidでも使おうとして550円位ならポイント貯めて買おうと思ってました。しかし、今日たまたまPlaystoreみたら1060円になっていました。正直、買う気失せましたw
    なので記事の更新お願いいたします。

    • ぷっぷ ぷっぷ より:

      以前の2倍って(´・ω・`)
      しかもiOSの方が安かったのに、逆転しちゃってるようです。寄付が微妙なのかな~それともドカンが追加されたことによる、ライセンス料上乗せかな~
      詳しく調べてないけど!
      至急フリーソフトまとめ記事と、こちらの記事の金額を現在の価格に書き換えました! このような被害者を生まないようにした指摘、私の精神へ配慮するための「w」。
      こういった思いやり、大変ありがとうございます。
      そして、落胆させてしまってごめんなさいいい

  2. mimuu より:

    こんにちは。
    分かりやすい記事をありがとうございます。

    一つ、質問がありまして
    「新しい金庫を作る」から
    GoogleDriveと紐付けるようとしても
    エクスプローラ上にGoogleDriveは表示されないのでどのようにしたら良いのか
    初歩的な質問だと思いますが、お教え頂けると助かります。

    • ぷっぷ ぷっぷ より:

      わかりやすい記事を書きながら、「エクスプローラーってなんだろうレベル」のぷっぷですこんにちは(*゚▽゚)
      エクスプローラーはファイルシステムのことっぽいので、それで話を進めます!
      Cryptomatorは月1KeePassバックアップでしか使っていないのでそれほどわかりませんが(基本Boxcryptorユーザー)、Cryptomatorの金庫を通ってアクセスする仕様だと思うので、エクスプローラーから直にアクセスしても「金庫を解錠」できず、そもそもそんな機能は存在しないのかも?
      実際全部暗号化されちゃって、ドライブなのかファイルなのかもWindows側が判別できていない?ような挙動をして、解錠した途端にドライブ名がエクスプローラーに出現します。
      でも、この記事にZが残ってる画像があるんですよね。(゚~゚o)ウゥーンなんでだろう、今やっても再現できない! これは無視しよう!
      ほとばしる存在
      一応フォーラムのURLを置いておきますが、私が調べた限りはなさそう…… この使いにくさは我慢の予感∩(・∀・∩
      参考Cryptomator Community(英語)
      曖昧な答えになってしまい、ごめんなさいオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.

  3. mimuu より:

    お返事ありがとうございます。
    質問分かりづらくてすみません。。。

    単純にGoogledriveとどうやって連携させれば良いのか分からなかったという事で
    Onedriveやdropboxはデスクトップアプリをインストールすると
    左側のフォルダ一覧に表示され そのフォルダ内にCryptomatorの暗号化フォルダを作れば良いのだと思いましたが
    現在Googledriveはデスクトップアプリが廃止になったので
    Googledrive内にCryptomatorのフォルダをどうやって作るのかが分からなくて
    質問させて頂いたというところでした。

    • ぷっぷ ぷっぷ より:

      新しく金庫を作成するときに「バックアップと同期(Google Drive)」がどこにあるのかわからなく、Google Driveに作成できないってことですね。謎はすべて解けた(*゚▽゚)
      確かにバックアップと同期はフォルダ左側にある「列ズラーゾーン」に掲載されないんですよねなぜか。そして名前もGoogle ドライブ!

      列ズラーゾーン

      とりあえず私はクイック アクセスへ召喚しているので、その方法を書いておきます。Windows 10で進めるよ!
      Windowsデスクトップ右下のシステムトレイにあるバックアップと同期アイコンをクリック → ②の左にある(②じゃないよ!)フォルダマークへ進む。

      アイコン右クリック

      そうすると「Google ドライブフォルダ」へ飛ばされるので、「Alt+↑」またはGoogle ドライブフォルダ左上にある「↑マーク」を押して一つ前に戻り、「Google ドライブ」にカーソルを合わせて右クリック → クイックアクセスにピン留めする → GOAL!

      右下のシステムトレイにバックアップと同期が表示されていない場合は、「Windowsキー+S」または左下のWindowsマークを右クリック → 検索欄に「Google ドライブ」と入力してそれをクリック → 「Alt+↑」またはGoogle ドライブフォルダ左上にある「↑マーク」を押して一つ前に戻り、「Google ドライブ」にカーソルを合わせて右クリック → クイックアクセスにピン留めする → Finish!

      クイックアクセスにピン留めせず、普通にCryptomatorからGoogle ドライブへアクセスする場合は、フォルダを適当に開いて上の方にあるURLを入力しそうな欄に「C:\Users\自分の名前」を入力してEnter(エンター)→ Google ドライブを探すか(CドライブじゃないならDとかに変えてね)、エクスプローラー → PC → ユーザー → 自分の名前のフォルダのところにGoogle ドライブがあるはず!

      超親切! 丁寧! わかりやすい! ぷっぷ高感度バクアゲー↑∩(・∀・∩
      これで違ったらバクサゲー!

  4. mimuu より:

    丁寧な解説ありがとうございます!
    無事クイックアクセスにGoogledriveを表示させることが出来ました。

    任意のドライブを暗号化+自動でアップロード出来るようになりました~

    元のファイル名は表示されませんがストレージ容量は減ってるのでアップはされてるようで
    グチャグチャに暗号化されてクラウド上にあるようですね。

    ただテスト用の簡単なパスワードの解錠・複合化が出来なくなったり、、「大丈夫かコレ??」という感じはありましたが(笑)

    スマホ版のcryptomatorも入れてみましたがパソコンのcryptomatorでアップロードした暗号化フォルダやファイルを読み込める訳でも無い模様で
    あまり便利に使える感じ、、ではないみたいで。。

    普通に256ビットAES暗号パスワード付きのRARファイルにでも圧縮して単純にクラウドアップロードした方が
    暗号化バックアップはスムーズなのでしょうかね~

    • ぷっぷ ぷっぷ より:

      おおできたのですね! 高感度バクアゲー∩(・∀・∩
      私は解錠は正常です。っていっても月1頻度ですが…… ただ、よくデータの飛ぶDVDの中に入れるのをCryptomatorにした途端、一切消えない、正常に使える現象に陥っていて、大変有効活用できています(謎)。暗号化バリアー(`・ω・´)シャキーン
      というか、スマホ版若干使いづらいのですか。
      Boxcryptorも使いやすいとは言えないし、というよりスマホだから翻訳できなくてどっちみち使いづらいけども、(゚~゚o)ウゥーン
      RARファイルらへんは知りませんが、そんなのもあるのですね! ってあれ?なんかそれで十分なような、見なかったことにしよーう

  5. たびだち より:

    【本題】はワードなどのOffice製品での保存についてです。
    長い前書きは思わず書いたものなので、スルー方向でお願いしますm(_ _)m

    こちらを見てcryptomatorを導入させていただきましたm(_ _)m
    基本的に、他者が自分のPCを持っていっても見られないようにしたかったので、もともとveracrypt派だったのですが、
    やっぱりクラウドでバックアップが欲しいなと思っていたところに、いいものを発見させていただきました。
    これなら、少々凄めの人たちに盗難されても、パスワード次第でかなりの強度がありそうですね。
    (パスワード変更で再暗合化されなかったら、旧パスワードから解析できるのかなとか、やり過ぎな疑問がわきましたが、やり過ぎなので気にしない方向にしました^^;)

    【本題】
    ワードでの保存ができない問題に突き当たりました。
    原因は
    ①cryptomatorのドライブにwebdavアドレス(http://…)でアクセスしようとするとアクセスできない。
    ②マイクロソフトはアップロードセンター推しで、webdavはアップロードセンター経由で保存しようとする。
    ことのようです。
    アップロードセンターのアプリ名を変更して起動できなくするなど、アップロードセンターを無効化すれば保存できることがわかりました。
    同じ問題にあたった人のために、この場に記しておきたいと思いました。

    【結論】
    ・Officeのアップロードセンターは邪魔なので、ファイル名を変えて実行できなくしてしまおう。
    ・キャッシュは残すし、勝手にウェブに繋がりたがるし、これを機に無効化できて満足です。
    ・セキュリティを気にしているのに、キャッシュ好きなワードを使うのは… まぁ他の人と共同作業するときは仕方ないですよね^^;

    • ぷっぷ ぷっぷ より:

      コメント欄は交流も含めてなので(記事内はよそ行きのぷっぷ)、長い前書き大歓迎です! やりすぎな疑問も見なかったことにします(゚~゚o)
      と思ったら、OfficeもWebDavも使ったことがないから何もわからなかった ガ━━(゚Д゚;)━━ン!
      記事内に該当しそうな環境の人を、たびだちさんのコメントへワープさせる方向に持っていきました。
      これで同じ問題にあいそうな人をそこそこ助けられるはず。

      _人人人人人人_
      > 助かれ! <
       ̄Y^Y^Y^Y^Y^Y^ ̄

      私のサイトなのに有益な情報を残してくれるなんて、高感度1億ポイントあげちゃうオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.

  6. 身欠きにしん より:

     わかりやすい解説をありがとうございます。クラウドストレージを暗号化する方法を探していたので助かりました。
     ひとつご教授ください。私はGoogleDriveを利用しておりまして、事務所や自宅にある4台のパソコンから、同じアカウントでアクセスしています。今日、GoogleDrive内に「Secret」という金庫を作りました。どのPCのGoogleDriveにも「Secret」ができ、「d」と「m」というフォルダができましたが、「Secret」を作ったPC以外のPCでは、マスターキーが見えません。どこか間違っているのでしょうか。どうぞよろしくお願いいたします。

    • ぷっぷ ぷっぷ より:

      むむ~(゚~゚o)
      仮想環境を準備して本番環境とGoogleDriveを同期してやってみたのですが(合計2台)、きちんと「masterkey.cryptomator(マスターキー)」が表示されました。
      「日本語ファイル名」で実験したので、念のため身欠きにしんさんと同様の「Secret」ファイル名でやってみましたが、特別秘密にされるわけもなく、こちらの環境では普通に表示されました……
      「ファイル名の拡張子」・「隠しファイル」の表示も意味はなく、こちらで調べた限りは詰んだようです(゚´Д`゚)゚。

      あとは、Cryptomatorの金庫側から「masterkey.cryptomator」が見えていないだけで、「バックアップと同期側」からは見えているのでしょうか?
      Cryptomator側から見えないのであればCryptomatorが原因?
      バックアップと同期側からそもそも見えていないのであれば、バックアップと同期側が原因の可能性が高い気がします。
      GoogleDriveの設定で、何か初期設定からいじったりしたでしょうか? 私の方も調べてみたのですが、ちょっとそれらしき設定が見当たらないのでよくわかりません(´ε`;)

      一応、無理やりになってしまいますけど、「バックアップと同期」がそもそも同期をちゃんとやっていないのなら、

      • 「Secret」フォルダを作成したパソコンでマスターキーをしっかり同期させる
      • 何らかの手段でマスターキーを同期先へ移動させる(セキュリティに気を使うならVeraCryptなりで暗号化させてしまう)
      • VeraCryptが超面倒かつ、「中身がないのに暗号化するとかやりすぎ!」と思ったのなら、Firefox Sendで送る(私ならコレ!)

      参考【登録不要】無料ファイル転送サービスはFirefox Sendが優勝
      といった方法で機能させることができるかもしれません。
      ※試していません!

  7. こばぴこ より:

    Cryptomator、非常に素晴らしいアプリの紹介、ありがとうございます。
    しかし、クラウドで使用すると、世代管理ができなくなってしまう気がするのですが、
    なにか、回避策はあるものなのでしょうか。

    可能であれば、dropbox等のファイルの世代管理機能が使えると嬉しいのですが。。。

    • ぷっぷ ぷっぷ より:

      多分できていると思います∩(・∀・∩ ただ、場所が難解なのです……
      場所は、Cryptomatorで作成した「フォルダ」 → 2種類あるうちの空じゃない方、おそらく「d」フォルダ → 「2文字のフォルダ」→「暗号化されたフォルダ」→「暗号化されたファイル」のバージョン履歴を確認すると、世代でバックアップが残っているはずです。
      だいぶ奥深くなうえ、ファイル名が暗号化されてどれがどれだかわかりづらいし(日時で判別!)、私も今試して初めてわかったので、普通わかんないと思います(*゚▽゚)
      Google Driveは試していませんが、この調子だと残ってると思うー

      • こばぴこ より:

        ぷっぷ様

        早速試してみました。確かに、1ファイル→1暗号化されたファイルに紐付けられていますね!そうであれば、世代管理は問題ないと思います(対応するファイルを探すのはちょっと大変ですが。。。)。自分は、1ファイル→複数暗号化されたファイルとなるものだと勘違いしていました。

        ありがとうございましたm(_ _)m

        • ぷっぷ ぷっぷ より:

          私も同じ勘違いをしていたので大丈夫です(*゚▽゚)
          更新日時だけ暗号化されない理由が、これってことだったんですね~ 万が一にはお世話になりそうです!

タイトルとURLをコピーしました