Cryptomator(クリプトマター)を使いクラウドストレージを暗号化すると、不祥事があったとしても「事前に暗号化しているためほぼ無敵」。
しかも誰でもコードを確認でき、「不正を極端に不可能にするオープンソース」で激烈に安全だ。
バージョン1.5.14から修正されたため、アップデートするだけで良い。改善方法をコメント欄でべさんが記載してくれたので参考にしよう。このバグはバージョン1.5.9以降で起きる模様。
アプリ版が完全なオープンソースではなかったため、iOS版がオープンソースではない(2020年12月頃にAndroid版はオープンソース化)に詳しく追記した。デスクトップしか使わない私のような方は無関係。
だが、月額ではなく買い切りなので、一度買ってしまえばこちらのほうが優勢だろう。
一応Boxcryptorとの比較を軽く説明しているので、参考にされたし。
Boxcryptorと比較
| 特徴 | Cryptomator | Boxcryptor |
|---|---|---|
| アカウント | 不要 | 必須 |
| パソコン版 | 無料 | 無料 |
| アプリ | 買い切り:iOS 1,080円・Android 1,060円 | 無料 |
| ファイル名の暗号化 | 無料 | 有料 |
| 同時に使用できるクラウド数 | いくつでも | 1つ以上は毎回切り替え |
| 暗号化の仕様 | 作成した金庫内すべてを暗号化 | クラウド内の暗号化したいファイルを1つずつ選べる |
| オープンソース | ○(デスクトップ・Androidのみ) | × |
| 日本語化 | ○ | × |
| 使えるOSやブラウザ | Linuxも使える | Linuxはポータブルで使用可・Chromeベータ版有り |
| 使い方イメージ | 金庫を作ってその中に入れるだけ | クラウドと連携し、その中に入れるだけ |
コメント欄に「ワードなどのOffice製品での保存問題」を親切に書いてくれた方がいた。環境が該当しそうなら、たびだちさんのコメントを参考だ。
このように、アプリが有料な点を除けばCryptomatorが断然有利だ。
ただ、Cryptomatorは作成した金庫内すべてを暗号化するため、個別に暗号化はできない。
Boxcryptorは1つずつも可能だし、Cryptomatorのように自動で暗号化させることも可能だ(暗号化させたフォルダの中に入れたものが自動で暗号化)。
ダウンロード
公式サイトのDownloadsページにアクセスし、「Download」をクリック。
当然のようにWindows10で進めるぞ。
インストール
「Installer(インストーラー)」を開き、不安を煽るユーザーアカウント制御が出現するので「はい」をクリック。
ライセンス契約のことにを言われ、ラジオボタンを上にずらして「Next」。
インストールする場所を変更できるが初期設定のままで進めていく。
コンポーネントという部品のようなものをインストールするか聞かれるが、ここでは「Dokan File System Driver」をインストールするとエラーになって結局インストールできなかったため、チェックを外して進めていく。
インストールゲージがいっぱいになったら「Finish」。
そうすると、私の端末では「Windows Defender(ファイアウォール)」が警告を出した。
基本的には「プライベートネットワーク」だけにチェックでいいとは思うが、外出先でも使うなら「パブリックネットワーク」にチェックを付けよう。
次にアップデートの更新をチェックするか英語で言われ、そのほうが良いので「はい」を押そう。
金庫を追加
左下にある「+」をクリックして「+新しい金庫を作成」を選択。
ここではDropboxのローカルフォルダに金庫を作成するが、他のクラウドストレージでもやることは同じだ。
日本語名だとサービスによってはバグりそうなので、仕方なく英語の金庫名にしよう。
そうするとDropbox内に「金庫のフォルダ」が誕生し、パスワードを決めて「金庫を作成」。
これでDropboxに金庫を作成した。
このフォルダの中身を見ると、意味のわからない文字列と追加した覚えのないものがいろいろ追加される。
名前を付けたばかりのこのフォルダは「削除すると復号化できなくなる」ので、絶対に何もしないこと。
今後クラウド側から確認せず、Cryptomatorを通して確認することになる。
金庫を解錠・ファイルを入れて暗号化する
解錠したい金庫を選択し、設定したパスワードを入力しよう。オプションはあとで説明する。
「ドライブツール」なるものが開き、この「仮想Z:ドライブ(通常は自動でZのはず)」の中に暗号化したいファイルを入れるだけだ。
用が済んだら「金庫の施錠」をクリックしてロック。
さきほどの仮想ドライブの存在は一応残るようだ。
ちなみに施錠中・解除中は関係なく、Cryptomatorのドライブからしかファイルを正常に閲覧できず、何が何だかさっぱりわからない暗号化になっている。
他の端末から開く際は既存の金庫を開くを参照。
詳細オプション
金庫に詳細オプションを設定できるので、簡単に説明する。
- パスワードを保存:パスワードを記憶させる。共有や持ち歩くパソコンでなければ問題なし
- 起動時に解錠(実験的):パスワードを保存している状態でCryptomator起動時にドライブを解錠(PC起動時の項目は無し)
- 「チェック推奨」ドライブをマウント:解錠時、自動で起動させる
- ドライブ名:金庫の名前はそのままに、ドライブの名前だけ変更できる※1
- 「チェック推奨」ドライブの表示:解錠時、自動でドライブを開く(マウント必須)
- ドライブ文字:自動的に「Z:」などとわけてくれるので基本そのまま
※1.次の画像を見たほうが早い。要するに、金庫の名前で正常だと思わせ、中身は機密情報満載! なときに使うものだ。
「日本語は勝手に変更されてしまう」ので最初から付けないようにし、ドライブ名1文字目は「2文字目を入れないと消去できない仕様」なので理解して付けよう。
金庫を削除
「リストから消したい金庫」をクリック →「-」で削除するか聞かれる。
画像の案内にもあるが、完全な削除は「クラウドに作成した金庫そのもの」を削除する必要がある。
削除し忘れたらいつでも「既存の金庫を開く」で復活できてしまうぞ!
既存の金庫を開く
リストに載っていない金庫を読み込むとリストに復活する。
主にバックアップや「他のパソコンからクラウドにアクセスして金庫を見たいとき」に使うだろう。
「+」→「既存の金庫を開く」→ 自分で名前を付けた「クラウドに作成した金庫」→「masterkey.cryptomator」を開く。
これで読み込めたはずだ。
設定した「詳細オプション」は初期設定に戻っているので、再度設定しなおそう。
バックアップ
自分で名前を付けた「クラウドに作成した金庫」を、どこかにコピーするだけだ。
クラウドに置いているなら、世界大戦以外は通常大丈夫なはず。
手元に残しておきたい方はどこかに保存しよう。
パスワードの変更
なぜか「右クリック」の項目しかなくわかりづらい。
変更したい金庫のリストを「右クリック」→「パスワードの変更」と出会える。
金庫ごとにパスワードが必須
厳重なのはいいが、パスワード管理ソフトがないとやっていけない。
「Cryptomatorを使っておきながらパスワード管理ソフトを使っていない」なんてことはそうそうないと思うが、もし導入していなかったら以下の記事がとても参考になるだろう。
ちなみに、「Cryptomatorのパスワードを自動入力させる目的」ならKeePassがオススメ(bitwardenはブラウザの自動入力のため)。
iOS版がオープンソースではない
Android版がオープンソース化したため、残るはiOSだけになった。Androidは無料になるわけではない模様。
参考Open Source: Cryptomator for Android – Blog – Cryptomator Community
デスクトップ版は元々オープンソースでも、買い切りのアプリ版はずっと前からオープンソースではなかった。
上記ではAndroidアプリしか述べられていないが、「iOSアプリの不満を自分で訂正しようかと思ったところ、何もできなかった」的なコメントがコミュニティに残されていたため、iOSも例外には見えない。
It’s a good question. I’ve paid for this app but find it virtually useless because it doesn’t integrate with the iOS file browser functionality. This issue has been outstanding for over a year now.
If it was open source I’d be happy to see if I could contribute to rectifying the problem but it’s not as you pointed out.
引用:Why is the iOS app not open source? – Help / iOS App – Cryptomator Community
これは良い質問です。私はこのアプリにお金を払ったが、iOSのファイルブラウザ機能と統合されていないので実質的に役に立たないと思った。この問題はもう1年以上も未解決のままだ。
もしそれがオープンソースであれば、問題の修正に貢献できたら嬉しいのですが、あなたが指摘した通りではありません。
なお、オープンソースではない部分は以下の通り。
The UI and cloud storage backend interfaces. Currently, just the encryption code is open sourced.
引用:Development tools and environment – Development – Cryptomator Community
UIおよびクラウドストレージバックエンドインターフェイス。現在、暗号化コードのみがオープンソースです。
また、一番最初のGitHubで述べられていた件を簡単に言うと「偽物が増えて収益化が難しくなるからヤダ」ということだが、その件については「他に方法がある」と上記で返答されているとはいえ、私的にはわからなくもないので以下理由。
Cryptomatorと似たようなソフト「Boxcryptor」の前に流行っていたのがCloudFoggerというソフトなのだが、このソフトは滅んだ。
次にTrueCryptというVeraCryptの元ネタがあるのだが、元ネタと言ったとおり滅んだ。
私的にはファイル暗号化業界は全然儲からないようにしか見えず、儲からないから滅んだ扱いにしている(私の感想なので注意)。
だって、儲かったら嫌でもやるじゃん(゚~゚o)
そもそも私も「無料で使う」ことしか考えていないため、開発者側からしたら全くいらないタイプだろう。
さらに追い打ちをかけておくと、Firefoxのプログラマーは「お金を稼ぐために設計されていないオープンソースはお金にならない」発言をしているため、私の考えはそれほど間違ってはいないかもしれない(CloudFoggerとTrueCryptはオープンソースではなかったかもだが)。
しかもファイル暗号化にお金をかけるくらいなら、英語圏で先に出てくる選択肢はエンドツーエンドかつゼロ知識証明のクラウドサービス、SpiderOak・Syncを忘れてはいけない。
(゚~゚o)ウゥーン
というわけで、やりすぎセキュリティ的にはそんなに責められないし、Cryptomatorのことを嫌いにならないであげてほしい。
他の方法でセキュリティ強化
Cryptomatorはクラウドと一緒に使うものだが、端末に「仮想暗号化領域」を作成するオープンソースのVeraCrypt(ヴェラクリプト)。
通信そのものを暗号化して「有料の暗号化されたWi-Fi」でも安全に使える、外出時鉄板のVPNサービスといったものも世の中に存在する。
コメント
【本題】はワードなどのOffice製品での保存についてです。
長い前書きは思わず書いたものなので、スルー方向でお願いしますm(_ _)m
こちらを見てcryptomatorを導入させていただきましたm(_ _)m
基本的に、他者が自分のPCを持っていっても見られないようにしたかったので、もともとveracrypt派だったのですが、
やっぱりクラウドでバックアップが欲しいなと思っていたところに、いいものを発見させていただきました。
これなら、少々凄めの人たちに盗難されても、パスワード次第でかなりの強度がありそうですね。
(パスワード変更で再暗合化されなかったら、旧パスワードから解析できるのかなとか、やり過ぎな疑問がわきましたが、やり過ぎなので気にしない方向にしました^^;)
【本題】
ワードでの保存ができない問題に突き当たりました。
原因は
①cryptomatorのドライブにwebdavアドレス(http://…)でアクセスしようとするとアクセスできない。
②マイクロソフトはアップロードセンター推しで、webdavはアップロードセンター経由で保存しようとする。
ことのようです。
アップロードセンターのアプリ名を変更して起動できなくするなど、アップロードセンターを無効化すれば保存できることがわかりました。
同じ問題にあたった人のために、この場に記しておきたいと思いました。
【結論】
・Officeのアップロードセンターは邪魔なので、ファイル名を変えて実行できなくしてしまおう。
・キャッシュは残すし、勝手にウェブに繋がりたがるし、これを機に無効化できて満足です。
・セキュリティを気にしているのに、キャッシュ好きなワードを使うのは… まぁ他の人と共同作業するときは仕方ないですよね^^;
コメント欄は交流も含めてなので(記事内はよそ行きのぷっぷ)、長い前書き大歓迎です! やりすぎな疑問も見なかったことにします(゚~゚o)
と思ったら、OfficeもWebDavも使ったことがないから何もわからなかった ガ━━(゚Д゚;)━━ン!
記事内に該当しそうな環境の人を、たびだちさんのコメントへワープさせる方向に持っていきました。
これで同じ問題にあいそうな人をそこそこ助けられるはず。
_人人人人人人_
> 助かれ! <
 ̄Y^Y^Y^Y^Y^Y^ ̄
私のサイトなのに有益な情報を残してくれるなんて、高感度1億ポイントあげちゃうオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
丁寧な解説ありがとうございます!
無事クイックアクセスにGoogledriveを表示させることが出来ました。
任意のドライブを暗号化+自動でアップロード出来るようになりました~
元のファイル名は表示されませんがストレージ容量は減ってるのでアップはされてるようで
グチャグチャに暗号化されてクラウド上にあるようですね。
ただテスト用の簡単なパスワードの解錠・複合化が出来なくなったり、、「大丈夫かコレ??」という感じはありましたが(笑)
スマホ版のcryptomatorも入れてみましたがパソコンのcryptomatorでアップロードした暗号化フォルダやファイルを読み込める訳でも無い模様で
あまり便利に使える感じ、、ではないみたいで。。
普通に256ビットAES暗号パスワード付きのRARファイルにでも圧縮して単純にクラウドアップロードした方が
暗号化バックアップはスムーズなのでしょうかね~
おおできたのですね! 高感度バクアゲー∩(・∀・∩
私は解錠は正常です。っていっても月1頻度ですが…… ただ、よくデータの飛ぶDVDの中に入れるのをCryptomatorにした途端、一切消えない、正常に使える現象に陥っていて、大変有効活用できています(謎)。暗号化バリアー(`・ω・´)シャキーン
というか、スマホ版若干使いづらいのですか。
Boxcryptorも使いやすいとは言えないし、というよりスマホだから翻訳できなくてどっちみち使いづらいけども、(゚~゚o)ウゥーン
RARファイルらへんは知りませんが、そんなのもあるのですね! ってあれ?なんかそれで十分なような、見なかったことにしよーう
お返事ありがとうございます。
質問分かりづらくてすみません。。。
単純にGoogledriveとどうやって連携させれば良いのか分からなかったという事で
Onedriveやdropboxはデスクトップアプリをインストールすると
左側のフォルダ一覧に表示され そのフォルダ内にCryptomatorの暗号化フォルダを作れば良いのだと思いましたが
現在Googledriveはデスクトップアプリが廃止になったので
Googledrive内にCryptomatorのフォルダをどうやって作るのかが分からなくて
質問させて頂いたというところでした。
新しく金庫を作成するときに「バックアップと同期(Google Drive)」がどこにあるのかわからなく、Google Driveに作成できないってことですね。謎はすべて解けた(*゚▽゚)
確かにバックアップと同期はフォルダ左側にある「列ズラーゾーン」に掲載されないんですよねなぜか。そして名前もGoogle ドライブ!
とりあえず私はクイック アクセスへ召喚しているので、その方法を書いておきます。Windows 10で進めるよ!
Windowsデスクトップ右下のシステムトレイにあるバックアップと同期アイコンを右クリック → ②の左にある(②じゃないよ!)フォルダマークへ進む。
そうすると「Google ドライブフォルダ」へ飛ばされるので、「Alt+↑」またはGoogle ドライブフォルダ左上にある「↑マーク」を押して一つ前に戻り、「Google ドライブ」にカーソルを合わせて右クリック → クイックアクセスにピン留めする → GOAL!
右下のシステムトレイにバックアップと同期が表示されていない場合は、「Windowsキー+S」または左下のWindowsマークを右クリック → 検索欄に「Google ドライブ」と入力してそれをクリック → 「Alt+↑」またはGoogle ドライブフォルダ左上にある「↑マーク」を押して一つ前に戻り、「Google ドライブ」にカーソルを合わせて右クリック → クイックアクセスにピン留めする → Finish!
クイックアクセスにピン留めせず、普通にCryptomatorからGoogle ドライブへアクセスする場合は、フォルダを適当に開いて上の方にあるURLを入力しそうな欄に「C:\Users\自分の名前」を入力してEnter(エンター)→ Google ドライブを探すか(CドライブじゃないならDとかに変えてね)、エクスプローラー → PC → ユーザー → 自分の名前のフォルダのところにGoogle ドライブがあるはず!
超親切! 丁寧! わかりやすい! ぷっぷ高感度バクアゲー↑∩(・∀・∩
これで違ったらバクサゲー!
こんにちは。
分かりやすい記事をありがとうございます。
一つ、質問がありまして
「新しい金庫を作る」から
GoogleDriveと紐付けるようとしても
エクスプローラ上にGoogleDriveは表示されないのでどのようにしたら良いのか
初歩的な質問だと思いますが、お教え頂けると助かります。
わかりやすい記事を書きながら、「エクスプローラーってなんだろうレベル」のぷっぷですこんにちは(*゚▽゚)
エクスプローラーはファイルシステムのことっぽいので、それで話を進めます!
Cryptomatorは月1KeePassバックアップでしか使っていないのでそれほどわかりませんが(基本Boxcryptorユーザー)、Cryptomatorの金庫を通ってアクセスする仕様だと思うので、エクスプローラーから直にアクセスしても「金庫を解錠」できず、そもそもそんな機能は存在しないのかも?
実際全部暗号化されちゃって、ドライブなのかファイルなのかもWindows側が判別できていない?ような挙動をして、解錠した途端にドライブ名がエクスプローラーに出現します。
でも、この記事にZが残ってる画像があるんですよね。(゚~゚o)ウゥーンなんでだろう、今やっても再現できない! これは無視しよう!
一応フォーラムのURLを置いておきますが、私が調べた限りはなさそう…… この使いにくさは我慢の予感∩(・∀・∩
参考Cryptomator Community(英語)
曖昧な答えになってしまい、ごめんなさいオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
CryptomatorAndroidアプリ版が1060円に値上がりしてます。この記事を読んでPCで使ったらすごく便利だったのでAndroidでも使おうとして550円位ならポイント貯めて買おうと思ってました。しかし、今日たまたまPlaystoreみたら1060円になっていました。正直、買う気失せましたw
なので記事の更新お願いいたします。
以前の2倍って(´・ω・`)
しかもiOSの方が安かったのに、逆転しちゃってるようです。寄付が微妙なのかな~それともドカンが追加されたことによる、ライセンス料上乗せかな~
詳しく調べてないけど!
至急フリーソフトまとめ記事と、こちらの記事の金額を現在の価格に書き換えました! このような被害者を生まないようにした指摘、私の精神へ配慮するための「w」。
こういった思いやり、大変ありがとうございます。
そして、落胆させてしまってごめんなさいいい