Cryptomator(クリプトマター)を使いクラウドストレージを暗号化すると、不祥事があったとしても「事前に暗号化しているためほぼ無敵」。
しかも誰でもコードを確認でき、「不正を極端に不可能にするオープンソース」で激烈に安全だ。
バージョン1.5.14から修正されたため、アップデートするだけで良い。改善方法をコメント欄でべさんが記載してくれたので参考にしよう。このバグはバージョン1.5.9以降で起きる模様。
アプリ版が完全なオープンソースではなかったため、iOS版がオープンソースではない(2020年12月頃にAndroid版はオープンソース化)に詳しく追記した。デスクトップしか使わない私のような方は無関係。
だが、月額ではなく買い切りなので、一度買ってしまえばこちらのほうが優勢だろう。
一応Boxcryptorとの比較を軽く説明しているので、参考にされたし。
Boxcryptorと比較
| 特徴 | Cryptomator | Boxcryptor |
|---|---|---|
| アカウント | 不要 | 必須 |
| パソコン版 | 無料 | 無料 |
| アプリ | 買い切り:iOS 1,080円・Android 1,060円 | 無料 |
| ファイル名の暗号化 | 無料 | 有料 |
| 同時に使用できるクラウド数 | いくつでも | 1つ以上は毎回切り替え |
| 暗号化の仕様 | 作成した金庫内すべてを暗号化 | クラウド内の暗号化したいファイルを1つずつ選べる |
| オープンソース | ○(デスクトップ・Androidのみ) | × |
| 日本語化 | ○ | × |
| 使えるOSやブラウザ | Linuxも使える | Linuxはポータブルで使用可・Chromeベータ版有り |
| 使い方イメージ | 金庫を作ってその中に入れるだけ | クラウドと連携し、その中に入れるだけ |
コメント欄に「ワードなどのOffice製品での保存問題」を親切に書いてくれた方がいた。環境が該当しそうなら、たびだちさんのコメントを参考だ。
このように、アプリが有料な点を除けばCryptomatorが断然有利だ。
ただ、Cryptomatorは作成した金庫内すべてを暗号化するため、個別に暗号化はできない。
Boxcryptorは1つずつも可能だし、Cryptomatorのように自動で暗号化させることも可能だ(暗号化させたフォルダの中に入れたものが自動で暗号化)。
ダウンロード
公式サイトのDownloadsページにアクセスし、「Download」をクリック。
当然のようにWindows10で進めるぞ。
インストール
「Installer(インストーラー)」を開き、不安を煽るユーザーアカウント制御が出現するので「はい」をクリック。
ライセンス契約のことにを言われ、ラジオボタンを上にずらして「Next」。
インストールする場所を変更できるが初期設定のままで進めていく。
コンポーネントという部品のようなものをインストールするか聞かれるが、ここでは「Dokan File System Driver」をインストールするとエラーになって結局インストールできなかったため、チェックを外して進めていく。
インストールゲージがいっぱいになったら「Finish」。
そうすると、私の端末では「Windows Defender(ファイアウォール)」が警告を出した。
基本的には「プライベートネットワーク」だけにチェックでいいとは思うが、外出先でも使うなら「パブリックネットワーク」にチェックを付けよう。
次にアップデートの更新をチェックするか英語で言われ、そのほうが良いので「はい」を押そう。
金庫を追加
左下にある「+」をクリックして「+新しい金庫を作成」を選択。
ここではDropboxのローカルフォルダに金庫を作成するが、他のクラウドストレージでもやることは同じだ。
日本語名だとサービスによってはバグりそうなので、仕方なく英語の金庫名にしよう。
そうするとDropbox内に「金庫のフォルダ」が誕生し、パスワードを決めて「金庫を作成」。
これでDropboxに金庫を作成した。
このフォルダの中身を見ると、意味のわからない文字列と追加した覚えのないものがいろいろ追加される。
名前を付けたばかりのこのフォルダは「削除すると復号化できなくなる」ので、絶対に何もしないこと。
今後クラウド側から確認せず、Cryptomatorを通して確認することになる。
金庫を解錠・ファイルを入れて暗号化する
解錠したい金庫を選択し、設定したパスワードを入力しよう。オプションはあとで説明する。
「ドライブツール」なるものが開き、この「仮想Z:ドライブ(通常は自動でZのはず)」の中に暗号化したいファイルを入れるだけだ。
用が済んだら「金庫の施錠」をクリックしてロック。
さきほどの仮想ドライブの存在は一応残るようだ。
ちなみに施錠中・解除中は関係なく、Cryptomatorのドライブからしかファイルを正常に閲覧できず、何が何だかさっぱりわからない暗号化になっている。
他の端末から開く際は既存の金庫を開くを参照。
詳細オプション
金庫に詳細オプションを設定できるので、簡単に説明する。
- パスワードを保存:パスワードを記憶させる。共有や持ち歩くパソコンでなければ問題なし
- 起動時に解錠(実験的):パスワードを保存している状態でCryptomator起動時にドライブを解錠(PC起動時の項目は無し)
- 「チェック推奨」ドライブをマウント:解錠時、自動で起動させる
- ドライブ名:金庫の名前はそのままに、ドライブの名前だけ変更できる※1
- 「チェック推奨」ドライブの表示:解錠時、自動でドライブを開く(マウント必須)
- ドライブ文字:自動的に「Z:」などとわけてくれるので基本そのまま
※1.次の画像を見たほうが早い。要するに、金庫の名前で正常だと思わせ、中身は機密情報満載! なときに使うものだ。
「日本語は勝手に変更されてしまう」ので最初から付けないようにし、ドライブ名1文字目は「2文字目を入れないと消去できない仕様」なので理解して付けよう。
金庫を削除
「リストから消したい金庫」をクリック →「-」で削除するか聞かれる。
画像の案内にもあるが、完全な削除は「クラウドに作成した金庫そのもの」を削除する必要がある。
削除し忘れたらいつでも「既存の金庫を開く」で復活できてしまうぞ!
既存の金庫を開く
リストに載っていない金庫を読み込むとリストに復活する。
主にバックアップや「他のパソコンからクラウドにアクセスして金庫を見たいとき」に使うだろう。
「+」→「既存の金庫を開く」→ 自分で名前を付けた「クラウドに作成した金庫」→「masterkey.cryptomator」を開く。
これで読み込めたはずだ。
設定した「詳細オプション」は初期設定に戻っているので、再度設定しなおそう。
バックアップ
自分で名前を付けた「クラウドに作成した金庫」を、どこかにコピーするだけだ。
クラウドに置いているなら、世界大戦以外は通常大丈夫なはず。
手元に残しておきたい方はどこかに保存しよう。
パスワードの変更
なぜか「右クリック」の項目しかなくわかりづらい。
変更したい金庫のリストを「右クリック」→「パスワードの変更」と出会える。
金庫ごとにパスワードが必須
厳重なのはいいが、パスワード管理ソフトがないとやっていけない。
「Cryptomatorを使っておきながらパスワード管理ソフトを使っていない」なんてことはそうそうないと思うが、もし導入していなかったら以下の記事がとても参考になるだろう。
ちなみに、「Cryptomatorのパスワードを自動入力させる目的」ならKeePassがオススメ(bitwardenはブラウザの自動入力のため)。
iOS版がオープンソースではない
Android版がオープンソース化したため、残るはiOSだけになった。Androidは無料になるわけではない模様。
参考Open Source: Cryptomator for Android – Blog – Cryptomator Community
デスクトップ版は元々オープンソースでも、買い切りのアプリ版はずっと前からオープンソースではなかった。
上記ではAndroidアプリしか述べられていないが、「iOSアプリの不満を自分で訂正しようかと思ったところ、何もできなかった」的なコメントがコミュニティに残されていたため、iOSも例外には見えない。
It’s a good question. I’ve paid for this app but find it virtually useless because it doesn’t integrate with the iOS file browser functionality. This issue has been outstanding for over a year now.
If it was open source I’d be happy to see if I could contribute to rectifying the problem but it’s not as you pointed out.
引用:Why is the iOS app not open source? – Help / iOS App – Cryptomator Community
これは良い質問です。私はこのアプリにお金を払ったが、iOSのファイルブラウザ機能と統合されていないので実質的に役に立たないと思った。この問題はもう1年以上も未解決のままだ。
もしそれがオープンソースであれば、問題の修正に貢献できたら嬉しいのですが、あなたが指摘した通りではありません。
なお、オープンソースではない部分は以下の通り。
The UI and cloud storage backend interfaces. Currently, just the encryption code is open sourced.
引用:Development tools and environment – Development – Cryptomator Community
UIおよびクラウドストレージバックエンドインターフェイス。現在、暗号化コードのみがオープンソースです。
また、一番最初のGitHubで述べられていた件を簡単に言うと「偽物が増えて収益化が難しくなるからヤダ」ということだが、その件については「他に方法がある」と上記で返答されているとはいえ、私的にはわからなくもないので以下理由。
Cryptomatorと似たようなソフト「Boxcryptor」の前に流行っていたのがCloudFoggerというソフトなのだが、このソフトは滅んだ。
次にTrueCryptというVeraCryptの元ネタがあるのだが、元ネタと言ったとおり滅んだ。
私的にはファイル暗号化業界は全然儲からないようにしか見えず、儲からないから滅んだ扱いにしている(私の感想なので注意)。
だって、儲かったら嫌でもやるじゃん(゚~゚o)
そもそも私も「無料で使う」ことしか考えていないため、開発者側からしたら全くいらないタイプだろう。
さらに追い打ちをかけておくと、Firefoxのプログラマーは「お金を稼ぐために設計されていないオープンソースはお金にならない」発言をしているため、私の考えはそれほど間違ってはいないかもしれない(CloudFoggerとTrueCryptはオープンソースではなかったかもだが)。
しかもファイル暗号化にお金をかけるくらいなら、英語圏で先に出てくる選択肢はエンドツーエンドかつゼロ知識証明のクラウドサービス、SpiderOak・Syncを忘れてはいけない。
(゚~゚o)ウゥーン
というわけで、やりすぎセキュリティ的にはそんなに責められないし、Cryptomatorのことを嫌いにならないであげてほしい。
他の方法でセキュリティ強化
Cryptomatorはクラウドと一緒に使うものだが、端末に「仮想暗号化領域」を作成するオープンソースのVeraCrypt(ヴェラクリプト)。
通信そのものを暗号化して「有料の暗号化されたWi-Fi」でも安全に使える、外出時鉄板のVPNサービスといったものも世の中に存在する。
コメント
はじめまして、いろいろな記事をありがとうございます。
いつも勉強になっているのですが、一つ疑問があります。
Cryptomatorをクラウド以外、ローカルファイルの暗号化に使うのは、何か問題があるのでしょうか?
VeraCryptをクラウドに使うと、場合によっては巨大なファイルを更新することになるので問題があるのかもしれませんが。
というのも、仕事で使っていた数十GBから数百GBほどのフォルダをVeraCryptで暗号化しようと思ったのですが、適当な拡張子が思いつきませんでした。
流石にそのサイズのdatファイルはありませんし……HDDまるごと暗号化が手っ取り早いのでしょうかね。
すみませんが、ご教示いただければ幸いです。
私もよくわかっていなくて明言を避けていたのですが、やっぱりそうですよね(゚~゚o)
多分というかほぼ確実に普通のファイル暗号化としても使える仕様だと思います(何度使ってもそうとしか思えない)。
※追記:2020年4月13日・Cryptomatorは日時が暗号化されないため、クラウド同期して使うために開発されたもののようです。VeraCryptは全部暗号化なのかな?
参考CryptomatorはVeracryptの安全な代替品であり、耐久性とパフォーマンスの面で優れていますか?(英語)
ただCryptomatorがクラウドでの使用を重視してそういってるだけなのかも。
まるごと暗号化は時間効率的に「考える時間が浮く」ためアリです!(重要なファイルを選別して暗号化する作業スキップ)
本当はWindowsで例えるならWindowsの個人情報の関係ないファイルは暗号化せず、個人情報の関係ある何らかのファイルを全部選別してそこをVeraCryptかCryptomatorで暗号化させることでスピードが低速になるという噂を無視できるんですよね。
OS暗号化じゃないのでWindows起動後にパスワード管理ソフトでパスワード入力できるのもいいですし。
ちなみに、OS暗号化のメリットはWindows起動すらもさせないといった感じなので、上記OS暗号化をしていない場合はパスワード管理ソフト(ローカル用だとほぼKeePass想定)まで触られる権利が残っています。
そう考えるとまるごと暗号化最強ですね(゚~゚o)
素早い回答、ありがとうございます。お礼が遅れてしまいすみません。
色々試すつもりですが、ひとまずCryptomatorで暗号化してみました。
やはり問題ないように感じられます。
ただ、masterkey.cryptomatorが生成されてしまうので、Cryptomatorで暗号化している事自体は見られたらバレバレなのが問題といえば問題……? のような気がします。
追加で2点質問させていただきたいのですが、masterkey.cryptomatorは取り除いても(あるいは移動させても)問題ないのでしょうか。
もう一点が、「あなたの端末のCryptomatorから覗くという正規ルートを通らないかぎり安全」という文面についてです。
別の端末のCryptomatorを利用した場合、暗号化を解除できないのでしょうか。
お手数をおかけしますが、よろしくお願いいたします。
(゚~゚o)ウゥーン フォルダ名とファイル名は隠せるけど、Cryptomatorを使っているというのを隠すのは現時点でなさそうですね……。
適当に作成してやってみたところ問題ありませんでしたので、Cryptomatorとばれないように別の場所へ移動させ、金庫を開ける際に元に戻せばいけるはずです。
※念の為適当に作成して確認してみてください。
確認した仕様
なんか通信の部分、エンドツーエンドとごちゃごちゃになってますね(´ε`;)
実際この文面が事実だとどこからでも使えるクラウドの利点が無しになってしまい、ローカルファイル暗号化ソフトですねこれ 笑
訂正案件ですので、この文面は無視してください!
また、別の端末で開く際は「既存の金庫を開く」を参照してください∩(・∀・∩
わざわざ試して頂き、本当にありがとうございます。
大変参考になりました。
ホイ( ・ω・)/
私も一応Android版Cryptomatorをインストールして使ってみました。
私的にはCryptomatorとか他のオープンソース製品には積極的に寄付してより良くしてもらいたい派なんで、この出資はCryptomatorへの投資だと思っています。
それで、Android版Cryptomatorを使ってみた感想は、UIがダークモードにも出来てカッコイイと思うのですが、言語が英語だけで、少し設定が分かりづらかったです(私が馬鹿なだけかw)
でも、Googledrive、Onedriveで試してみたところ、上手く動作して、変になったなどは一切なく、またビューワーもしっかりしてました。画像、動画は動作済み、文書はODF以外の主要な形式は試してみて全部出来ました。
ODFは今度試してみようと思います。
ありがたい情報感謝します(*゚▽゚)
この記事を参考にCryptomatorをOnedriveで運用していました。
そしたら、なぁぁんとNordVPNからNordLockerなるものが出てきたとの事で、早速使用してみました。
有料・無料あり、無料版は5GBの領域を暗号化できるみたいです。
使用してみた感じは、NordVPNのアカウントを作成し、試しにOnedriveに暗号化領域を作成し使用してみました。
日本語化はされていませんが、UIもダークで、設定項目もかなり少なく、とにかくシンプルで、動作も遅くなく良いと思いました、、、、、、
Cryptomatorとは違い、非オープンソース & アカウント作成があるので、正直Cryptomatorから浮気するまでもないです。
ところで、Cryptomatorは『クリプトマター』と読むみたいっぽいですね。
私は『クリプトメーター』と思っていました。
おや、お久しぶりですね∩(・∀・∩
やっぱりNordLokerオープンソースじゃないですよねー。
Cryptomator使ってる人は多分オープンソース目的ですし、私も乗り換えする必要はないかな~と思っています。
やりすぎもメーターとして記事中に日本語訳を書いていたので、どうしようかな…… Google翻訳だとメーターで良くて、音声だとメーダーだからいいかな!
と思ったらWikipediaクリプトマターだった 笑
あとTwitterの方でいいましたが、現在NordVPNで購入するとブラックフライデーで3年プランに+3ヶ月+NordLockerが付属しまーす
参考【SSS】活動情報を一切保存しないNordVPNの使い方
※2019年11月30日追記:クリプトマターにしました!多分全記事したと思う(゚~゚o)
実は変更場所3件しかなかったという……
Cryptomator、非常に素晴らしいアプリの紹介、ありがとうございます。
しかし、クラウドで使用すると、世代管理ができなくなってしまう気がするのですが、
なにか、回避策はあるものなのでしょうか。
可能であれば、dropbox等のファイルの世代管理機能が使えると嬉しいのですが。。。
多分できていると思います∩(・∀・∩ ただ、場所が難解なのです……
場所は、Cryptomatorで作成した「フォルダ」 → 2種類あるうちの空じゃない方、おそらく「d」フォルダ → 「2文字のフォルダ」→「暗号化されたフォルダ」→「暗号化されたファイル」のバージョン履歴を確認すると、世代でバックアップが残っているはずです。
だいぶ奥深くなうえ、ファイル名が暗号化されてどれがどれだかわかりづらいし(日時で判別!)、私も今試して初めてわかったので、普通わかんないと思います(*゚▽゚)
Google Driveは試していませんが、この調子だと残ってると思うー
ぷっぷ様
早速試してみました。確かに、1ファイル→1暗号化されたファイルに紐付けられていますね!そうであれば、世代管理は問題ないと思います(対応するファイルを探すのはちょっと大変ですが。。。)。自分は、1ファイル→複数暗号化されたファイルとなるものだと勘違いしていました。
ありがとうございましたm(_ _)m
私も同じ勘違いをしていたので大丈夫です(*゚▽゚)
更新日時だけ暗号化されない理由が、これってことだったんですね~ 万が一にはお世話になりそうです!
わかりやすい解説をありがとうございます。クラウドストレージを暗号化する方法を探していたので助かりました。
ひとつご教授ください。私はGoogleDriveを利用しておりまして、事務所や自宅にある4台のパソコンから、同じアカウントでアクセスしています。今日、GoogleDrive内に「Secret」という金庫を作りました。どのPCのGoogleDriveにも「Secret」ができ、「d」と「m」というフォルダができましたが、「Secret」を作ったPC以外のPCでは、マスターキーが見えません。どこか間違っているのでしょうか。どうぞよろしくお願いいたします。
むむ~(゚~゚o)
仮想環境を準備して本番環境とGoogleDriveを同期してやってみたのですが(合計2台)、きちんと「masterkey.cryptomator(マスターキー)」が表示されました。
「日本語ファイル名」で実験したので、念のため身欠きにしんさんと同様の「Secret」ファイル名でやってみましたが、特別秘密にされるわけもなく、こちらの環境では普通に表示されました……
「ファイル名の拡張子」・「隠しファイル」の表示も意味はなく、こちらで調べた限りは詰んだようです(゚´Д`゚)゚。
あとは、Cryptomatorの金庫側から「masterkey.cryptomator」が見えていないだけで、「バックアップと同期側」からは見えているのでしょうか?
Cryptomator側から見えないのであればCryptomatorが原因?
バックアップと同期側からそもそも見えていないのであれば、バックアップと同期側が原因の可能性が高い気がします。
GoogleDriveの設定で、何か初期設定からいじったりしたでしょうか? 私の方も調べてみたのですが、ちょっとそれらしき設定が見当たらないのでよくわかりません(´ε`;)
一応、無理やりになってしまいますけど、「バックアップと同期」がそもそも同期をちゃんとやっていないのなら、
参考【登録不要】無料ファイル転送サービスはFirefox Sendが優勝
といった方法で機能させることができるかもしれません。
※試していません!