Cryptomator(クリプトマター)を使いクラウドストレージを暗号化すると、不祥事があったとしても「事前に暗号化しているためほぼ無敵」。
しかも誰でもコードを確認でき、「不正を極端に不可能にするオープンソース」で激烈に安全だ。
バージョン1.5.14から修正されたため、アップデートするだけで良い。改善方法をコメント欄でべさんが記載してくれたので参考にしよう。このバグはバージョン1.5.9以降で起きる模様。
アプリ版が完全なオープンソースではなかったため、iOS版がオープンソースではない(2020年12月頃にAndroid版はオープンソース化)に詳しく追記した。デスクトップしか使わない私のような方は無関係。
だが、月額ではなく買い切りなので、一度買ってしまえばこちらのほうが優勢だろう。
一応Boxcryptorとの比較を軽く説明しているので、参考にされたし。
Boxcryptorと比較
| 特徴 | Cryptomator | Boxcryptor |
|---|---|---|
| アカウント | 不要 | 必須 |
| パソコン版 | 無料 | 無料 |
| アプリ | 買い切り:iOS 1,080円・Android 1,060円 | 無料 |
| ファイル名の暗号化 | 無料 | 有料 |
| 同時に使用できるクラウド数 | いくつでも | 1つ以上は毎回切り替え |
| 暗号化の仕様 | 作成した金庫内すべてを暗号化 | クラウド内の暗号化したいファイルを1つずつ選べる |
| オープンソース | ○(デスクトップ・Androidのみ) | × |
| 日本語化 | ○ | × |
| 使えるOSやブラウザ | Linuxも使える | Linuxはポータブルで使用可・Chromeベータ版有り |
| 使い方イメージ | 金庫を作ってその中に入れるだけ | クラウドと連携し、その中に入れるだけ |
コメント欄に「ワードなどのOffice製品での保存問題」を親切に書いてくれた方がいた。環境が該当しそうなら、たびだちさんのコメントを参考だ。
このように、アプリが有料な点を除けばCryptomatorが断然有利だ。
ただ、Cryptomatorは作成した金庫内すべてを暗号化するため、個別に暗号化はできない。
Boxcryptorは1つずつも可能だし、Cryptomatorのように自動で暗号化させることも可能だ(暗号化させたフォルダの中に入れたものが自動で暗号化)。
ダウンロード
公式サイトのDownloadsページにアクセスし、「Download」をクリック。
当然のようにWindows10で進めるぞ。
インストール
「Installer(インストーラー)」を開き、不安を煽るユーザーアカウント制御が出現するので「はい」をクリック。
ライセンス契約のことにを言われ、ラジオボタンを上にずらして「Next」。
インストールする場所を変更できるが初期設定のままで進めていく。
コンポーネントという部品のようなものをインストールするか聞かれるが、ここでは「Dokan File System Driver」をインストールするとエラーになって結局インストールできなかったため、チェックを外して進めていく。
インストールゲージがいっぱいになったら「Finish」。
そうすると、私の端末では「Windows Defender(ファイアウォール)」が警告を出した。
基本的には「プライベートネットワーク」だけにチェックでいいとは思うが、外出先でも使うなら「パブリックネットワーク」にチェックを付けよう。
次にアップデートの更新をチェックするか英語で言われ、そのほうが良いので「はい」を押そう。
金庫を追加
左下にある「+」をクリックして「+新しい金庫を作成」を選択。
ここではDropboxのローカルフォルダに金庫を作成するが、他のクラウドストレージでもやることは同じだ。
日本語名だとサービスによってはバグりそうなので、仕方なく英語の金庫名にしよう。
そうするとDropbox内に「金庫のフォルダ」が誕生し、パスワードを決めて「金庫を作成」。
これでDropboxに金庫を作成した。
このフォルダの中身を見ると、意味のわからない文字列と追加した覚えのないものがいろいろ追加される。
名前を付けたばかりのこのフォルダは「削除すると復号化できなくなる」ので、絶対に何もしないこと。
今後クラウド側から確認せず、Cryptomatorを通して確認することになる。
金庫を解錠・ファイルを入れて暗号化する
解錠したい金庫を選択し、設定したパスワードを入力しよう。オプションはあとで説明する。
「ドライブツール」なるものが開き、この「仮想Z:ドライブ(通常は自動でZのはず)」の中に暗号化したいファイルを入れるだけだ。
用が済んだら「金庫の施錠」をクリックしてロック。
さきほどの仮想ドライブの存在は一応残るようだ。
ちなみに施錠中・解除中は関係なく、Cryptomatorのドライブからしかファイルを正常に閲覧できず、何が何だかさっぱりわからない暗号化になっている。
他の端末から開く際は既存の金庫を開くを参照。
詳細オプション
金庫に詳細オプションを設定できるので、簡単に説明する。
- パスワードを保存:パスワードを記憶させる。共有や持ち歩くパソコンでなければ問題なし
- 起動時に解錠(実験的):パスワードを保存している状態でCryptomator起動時にドライブを解錠(PC起動時の項目は無し)
- 「チェック推奨」ドライブをマウント:解錠時、自動で起動させる
- ドライブ名:金庫の名前はそのままに、ドライブの名前だけ変更できる※1
- 「チェック推奨」ドライブの表示:解錠時、自動でドライブを開く(マウント必須)
- ドライブ文字:自動的に「Z:」などとわけてくれるので基本そのまま
※1.次の画像を見たほうが早い。要するに、金庫の名前で正常だと思わせ、中身は機密情報満載! なときに使うものだ。
「日本語は勝手に変更されてしまう」ので最初から付けないようにし、ドライブ名1文字目は「2文字目を入れないと消去できない仕様」なので理解して付けよう。
金庫を削除
「リストから消したい金庫」をクリック →「-」で削除するか聞かれる。
画像の案内にもあるが、完全な削除は「クラウドに作成した金庫そのもの」を削除する必要がある。
削除し忘れたらいつでも「既存の金庫を開く」で復活できてしまうぞ!
既存の金庫を開く
リストに載っていない金庫を読み込むとリストに復活する。
主にバックアップや「他のパソコンからクラウドにアクセスして金庫を見たいとき」に使うだろう。
「+」→「既存の金庫を開く」→ 自分で名前を付けた「クラウドに作成した金庫」→「masterkey.cryptomator」を開く。
これで読み込めたはずだ。
設定した「詳細オプション」は初期設定に戻っているので、再度設定しなおそう。
バックアップ
自分で名前を付けた「クラウドに作成した金庫」を、どこかにコピーするだけだ。
クラウドに置いているなら、世界大戦以外は通常大丈夫なはず。
手元に残しておきたい方はどこかに保存しよう。
パスワードの変更
なぜか「右クリック」の項目しかなくわかりづらい。
変更したい金庫のリストを「右クリック」→「パスワードの変更」と出会える。
金庫ごとにパスワードが必須
厳重なのはいいが、パスワード管理ソフトがないとやっていけない。
「Cryptomatorを使っておきながらパスワード管理ソフトを使っていない」なんてことはそうそうないと思うが、もし導入していなかったら以下の記事がとても参考になるだろう。
ちなみに、「Cryptomatorのパスワードを自動入力させる目的」ならKeePassがオススメ(bitwardenはブラウザの自動入力のため)。
iOS版がオープンソースではない
Android版がオープンソース化したため、残るはiOSだけになった。Androidは無料になるわけではない模様。
参考Open Source: Cryptomator for Android – Blog – Cryptomator Community
デスクトップ版は元々オープンソースでも、買い切りのアプリ版はずっと前からオープンソースではなかった。
上記ではAndroidアプリしか述べられていないが、「iOSアプリの不満を自分で訂正しようかと思ったところ、何もできなかった」的なコメントがコミュニティに残されていたため、iOSも例外には見えない。
It’s a good question. I’ve paid for this app but find it virtually useless because it doesn’t integrate with the iOS file browser functionality. This issue has been outstanding for over a year now.
If it was open source I’d be happy to see if I could contribute to rectifying the problem but it’s not as you pointed out.
引用:Why is the iOS app not open source? – Help / iOS App – Cryptomator Community
これは良い質問です。私はこのアプリにお金を払ったが、iOSのファイルブラウザ機能と統合されていないので実質的に役に立たないと思った。この問題はもう1年以上も未解決のままだ。
もしそれがオープンソースであれば、問題の修正に貢献できたら嬉しいのですが、あなたが指摘した通りではありません。
なお、オープンソースではない部分は以下の通り。
The UI and cloud storage backend interfaces. Currently, just the encryption code is open sourced.
引用:Development tools and environment – Development – Cryptomator Community
UIおよびクラウドストレージバックエンドインターフェイス。現在、暗号化コードのみがオープンソースです。
また、一番最初のGitHubで述べられていた件を簡単に言うと「偽物が増えて収益化が難しくなるからヤダ」ということだが、その件については「他に方法がある」と上記で返答されているとはいえ、私的にはわからなくもないので以下理由。
Cryptomatorと似たようなソフト「Boxcryptor」の前に流行っていたのがCloudFoggerというソフトなのだが、このソフトは滅んだ。
次にTrueCryptというVeraCryptの元ネタがあるのだが、元ネタと言ったとおり滅んだ。
私的にはファイル暗号化業界は全然儲からないようにしか見えず、儲からないから滅んだ扱いにしている(私の感想なので注意)。
だって、儲かったら嫌でもやるじゃん(゚~゚o)
そもそも私も「無料で使う」ことしか考えていないため、開発者側からしたら全くいらないタイプだろう。
さらに追い打ちをかけておくと、Firefoxのプログラマーは「お金を稼ぐために設計されていないオープンソースはお金にならない」発言をしているため、私の考えはそれほど間違ってはいないかもしれない(CloudFoggerとTrueCryptはオープンソースではなかったかもだが)。
しかもファイル暗号化にお金をかけるくらいなら、英語圏で先に出てくる選択肢はエンドツーエンドかつゼロ知識証明のクラウドサービス、SpiderOak・Syncを忘れてはいけない。
(゚~゚o)ウゥーン
というわけで、やりすぎセキュリティ的にはそんなに責められないし、Cryptomatorのことを嫌いにならないであげてほしい。
他の方法でセキュリティ強化
Cryptomatorはクラウドと一緒に使うものだが、端末に「仮想暗号化領域」を作成するオープンソースのVeraCrypt(ヴェラクリプト)。
通信そのものを暗号化して「有料の暗号化されたWi-Fi」でも安全に使える、外出時鉄板のVPNサービスといったものも世の中に存在する。
コメント
プライバシー重視のクラウド探してるけどMEGA契約して使うか
記事で紹介してるソフトを使う+他の適当なクラウドを契約するか迷ってるんですけどどっちがいいんですかね
MEGAはサボって紹介していないだけでお好きな方でOK ∩(・∀・∩
MEGAは速度が遅いと言われていたので(有料だと早くなるかどうかは知らないし、そもそも使ったことがない)、私は「Googleドライブの速度にBoxcryptorで暗号化させてー」という利便性重視で使っております。
MEGAだとダウンロード無しで画像・動画(ストーミング再生)が見える上、転送容量を消費しないのがメリット
CryptomatorだとAndroid版だと一旦DLしないと内容が見えないのがデメリットですな
私壮大な勘違いしていたかも( Ꙭ)
てっきりMEGAのPCソフトないものだと思っていました。
※「ブラウザからアップするの面倒ー」ということ。
どちらにせよ遅かれ遅かれ紹介するので、その時にエンドツーエンドで一番使いやすいのは多分MEGAだという部分に注目して紹介したいと思います。
MEGAにはMEGASyncというGoogleの「バックアップと同期」ソフトのMEGA版のようなソフトがあります
そちらを使うとアップロードとダウンロードがブラウザ使うよりも転送速度が早いメリットがありますね
そうそれです!
MEGAの紹介記事 楽しみに待ってます
MEGAにあるらしいエンドツーエンドで超セキュアに共有リンクを発行する方法があるらしいので、それにも注目したいと思います!
※更新は超遅いので期待してはいけない!
今Android版の方がセールで安くなってますね
Twitterの方で共有させていただきました!
どうやらiOSも600円になっているようなので、アプリどっちものようです∩(・∀・∩
はじめまして、興味深い記事の数々、面白く拝見させて頂きました。 ありがとうございます!
特にCryptomatorに興味を持ったので、G SuiteのGoogle Drive File Stream(GDFS)の共有ドライブ(TeamDrive)に対して、金庫を作ってみました。 その際、不可解な挙動があるので、もしご存知なことがございましたら、ご教示頂ければ幸いです。
それは、プロパティ表示の遅さと、その際の莫大なデータ転送量についてです。
取り敢えず5千ファイル、500GBほどの金庫をGDFS上につくてみました。 必要なファイルは割と高速にアクセスできました。 便利そうです!
そして、上記のアップロードしたフォルダに対して、Explorerの右クリック→プロパティで開いてみたところ、数秒ごとに僅か数ファイルずつカウントが上がっていく感じで猛烈に遅く、数時間待ってもプロパティは少しづつ値が更新されていく状況でした。 ローカルディスクやGDFSの金庫フォルダは数秒でプロパティ表示が完了するのですが、Cryptomatorの仮想ドライブでは、このプロパティ表示完了までが猛烈に時間が掛かりました。 で、よくよく観ているとプロパティの情報が更新されている間、バックグラウンドで20~50MB/秒のネットワーク・トラフィックが発生しており、「Cryptomatorはプロパティ情報を表示させるために、暗号化したファイルの中身の相当量をダウンロードしているのかしら?」と思われる転送量に見えました。
皆さんの環境でも、多数のファイルもしくは大きめのファイルサイズなどがあると、Explorerを使ってCryptomatorの仮想ドライブ上でそれらのプロパティを表示させた際、長時間待たされたり、その間に相当なダウンロード量が発生したりしておりますか?
ちょっと調べてみると、100ファイル20GB強程度だと、プロパティを表示し終えるまでに40秒を要し、500MBほどのダウンロードがされていました。 ですので、プロパティを表示しようとしているフォルダ内データが少ないとそれほど大きい転送はないようです。(試験環境はUp/Down実測値で700~900Mbps程度の光回線)
とても便利そうなので、Cryptomatorを使っていこうと思いますが、ファイルの微細な情報を取得するために凄い量のデータをダウンロードされてしまうと、1つ問題があります。 GDFSは容量無制限と謳っていますが、実は非公開制限として、1日あたりにダウンロードして良い量が密かに決められており、それを超えるとExplorerはフリーズし、ブラウザでは制限を超えましたとエラーメッセージがポップアップする事象が発生します。 この制限値は尋ねても非公開だと教えて貰えないのですが、数十時間クラウドのファイルにアクセスできなくなる最悪な仕様でした。 正確にどれだけダウンロードしたかは自身で管理できるわけではないので面食らいました。 当時はデータの移行期で、正しくアップロードできたかを調べるため、ダウンロードしてバイナリコンペアをしていたので、恐らく数十~数百GB程度のダウンロード量だったと思います。
という訳で、Cryptomatorで不意にダウンロード量を稼いでしまうかもしれなかったので、皆様の環境でも同じ状況なのかをお教え頂ければと思った次第です。
宜しくお願い致します。
手に負えない環境かもしれませんが調べてみました(´ε`;)
「ファイルストリームのチームドライブで金庫を作ったけど、プロパティ表示の結果が完了せずずっと更新しっぱなしでダウンロードが止まらなく、制限突破して使えなくなる危険性がある」ということでよろしいですか?
とりあえずWindowsでテスト用の巨大ファイルを作成する – Qiitaという今知った情報でテスト用ファイル5GBを作り(秒で出来た……)、ファイルストリームは容量を使わずフォルダの中身を直にクラウドタイプなのかな?それのドライブ版であるIceDriveに金庫を置き、それっぽい環境で試そうと思ったらicedriveはなぜかCryptomatorが使えないようで、マスターパスワード拒否をされてテストを断念しました(元々暗号化フォルダ付いてるしいらないっちゃいらないけども)。
というわけで実験は失敗に終わりましたが、以下のコミュニティにそれっぽいのがあったので引用。
引用File Stream – Stream The Files As You Use Them – Development – Cryptomator Community
仕様なのかもしれません(゚~゚o)
※英語が全然わからないので認識ミスの可能性があります。
また、「一つのフォルダを見ただけでその中身すべてをダウンロードするようになってしまう」のであれば、個別にすることである程度は緩和されるかもしれません。
だいぶ難しい問題なので、翻訳を駆使して上記のCryptomatorコミュニティで質問した方が確実だと思います。解決に至らずごめんなさい(゚´Д`゚)゚。
Google以外で使える翻訳:みらい翻訳
ぷっぷ様、 早々のご確認とコメントをどうもありがとうごいました!
FSUTIL 便利ですよね。
試験時にデータ化けのビット・パターンを知りたいので、任意のテストパターンを繰り返して生成するツールを自作して使ってますが、ちょっと巨大ファイルを作りたい時には、私もFSUTIL使ってます。
> 「ファイルストリームのチームドライブで金庫を作ったけど、プロパティ表示の結果が完了せずずっと更新しっぱなしでダウンロードが止まらなく、制限突破して使えなくなる危険性がある」
ですが、もう少しだけ正確に言うと、
>> 「ファイルストリームのチームドライブで金庫を作ったけど、プロパティ表示の結果を待つ間にバックグラウンドでプロパティ情報の量を遥かに超えるデータのダウンロードが行われるので、大量のファイルを含むフォルダのプロパティを表示させると、制限に抵触する可能性がある」
です。 確認すると、プロパティを表示するために必要な情報は、暗号化されたファイル本体をストリーミングしたりダウンロードしたりせずに、直接Cryptomatorの作る 「dフォルダ」の暗号化ファイルの元の「ファイル・タイムスタンプ」や「ファイル・サイズ」などみたいなので、やはり多量のダウンロードについてはまだ謎です・・・
FSUTILっていうのは本当に便利だったので、何かで使うと思います!
あ、金庫開ける必要ないのでした。置けてはいるので試せますね。
エクスプローラーの右クリック → プロパティを見てダウンロードされているかどうかを判別する方法を知らないのでわからなかったのですが、以下2つ実験。
2つめの挙動がHiさんが言っている挙動なのかな?
(゚~゚o)ウゥーン なんの役にもたってなくてごめんなさい(゚´Д`゚)゚。
ぷっぷ様、
> 金庫開ける必要ないのでした。置けてはいるので試せますね。
金庫は開けておかないと、復号化するときのバックグラウンド転送量や待ち時間が解らないと思います。
閉めた状態だと、暗号化されたほうのファイルやフォルダになっちゃいますよね? そちらはローカルと同じ反応です。
> プロパティを見てダウンロードされているかどうかを判別する方法を知らないのでわからなかった
大変失礼致しました!
私は8GadgetPack(https://8gadgetpack.net/)を入れて、デスクトップ上にNetwork Meter(http://addgadgets.com/)というガジェットを表示しております。 プロパティを表示すると、このガジェットで転送量グラフが一気に跳ね上がるのと、下段のカレントというところの数字をリセットしておくと、測定時の上下転送量を記録しておくことができるので便利です。
ガジェットを使わないときは、Windows 10標準のリソースモニター→ネットワーク・タブから、予め受信列を大きい順にしておき、プロパティを開くとドン!と転送量が増えるのを見ることができます。
単一巨大ファイルでなく、複数のサブフォルダに数十~数百MBの動画ファイルなどが100前後あると、顕著に症状をご覧頂けるのではないかと思います。 最初に書いた「数秒ごとに僅か数ファイルずつカウントが上がっていく感じ」は、数千ファイルで数百GBの金庫のときのプロパティ表示での症状でした。
_(┐「ε:)_ズコー
全然理解していませんでした……
また、何か別のソフトをインストールして試すのは時間がかかるのでしません(´ε`;)
全体的に助けにならず、申し訳ありません(゚´Д`゚)゚。
ぷっぷ様、
> 全体的に助けにならず、申し訳ありません
とんでもございません。 今回、色々なご紹介記事を参考にさせて頂き、とても勉強になりました。
ありがとうございました。
今後ともどうぞ宜しくお願い致します。
お気遣いありがとうございます!
励みになります(゚´Д`゚)゚。
これまでクラウドストレージを使いたいと思っていたのですが、セキュリティに不安があり二の足を踏んでいました。
セキュアに利用する方法がないかと色々と調べていたら、こちらの解説記事に行き着き、「これなら安心じゃね?」と思い使ってみることにしました。
質問です。
CryptomatorでDropbox内金庫を作成しました。DropBoxの契約容量は3TBあるのですが、ドライブの容量は116GBとなり、それ以上にファイルを格納しようとすると容量不足となります。
DropBoxでの制限解除みたいなものも見当たらないので、ちょっと困っています・・・。
できないようです……(゚´Д`゚)゚。
参考クラウドで直接暗号化(英語)
悪さをしているのは有料プランの目玉スマートシンクなようで、スマートシンクの仕様上できないっぽいです。
以下スマートシンクを使ったことがないけども、妄想で考えた仕様によるどこがダメか判別
だいたいこんな感じだと思われます( Ꙭ)
早速コメントありがとうございます!!よく分かりました!!
DropBoxの有料版は試用でのテストだったので、損せずに済みました〜。
ちょうど今AppSumoで高セキュリティクラウドストレージのicedriveが破格で登場しています(500GB49ドル、2TBまで購入可)。
参考【情強】チート価格で生産性向上ツールを生涯使える!?AppSumo
※私もまだ実験中のため詳しい仕様を理解していませんが、スマートシンクのファイルではなくドライブ版な感じです。
はじめてコメントいたします。
セキュリティ対策について調べていたら、
このページに辿り着き参考にさせていただきながら
デスクトップ版のインストールを完了いたしました。
一点問題が発生し、
お忙しい所恐縮ですが
もし解決策ありそうであれば、ご教示いただきたく
状況を以下に記載させていただきます。
・金庫を解錠すると、仮想ディスクが立ち上がる
・立ち上がっている間は、仮想ディスクにデータの移動ができている模様。
・十数秒もすると仮想ディスクにアクセスできなくなる
たとえば、Fドライブに仮想ディスク「XXXX」が立ち上がったとすると、
十数秒後、Fドライブが「ローカルディスク」に変化し、
ドライブをクリックすると
「場所が利用できません 指定した場所は利用できません。このPC上の場所を指してる場合は、デバイスやドライブが接続されているか~」とアラートが出る。
・再度施錠し解錠しても、同じ状況が続き、
まともに保存や閲覧ができない。
色々調べてみたのですが、
同じシチュエーションの方が見当たらず、
上記コメントの中で既に同じものあり、見逃していたら申し訳ありませんが
どうぞよろしくお願いいたします。
まったく心当たりありませんが、これっぽいかな? 結構同じ環境の人がいるっぽく、どれも解決していない印象を受けました。
2つめの最後、
とあり、どうやら手動でCryptomatorファイルを起動させると回避できるらしいです(゚~゚o)
手動は開きたいCryptomatorのファイルまで進み、Cryptomatorを起動させた状態でダブルクリックするといけるはずです。
#143および#452も何かヒントになるかもしれないので、こちらも確かめてみてください。
自動で金庫を開く設定が一部の環境で誤作動を起こしているのかも?
ぷっぷ様、
お忙しいところ早速にありがとうございます・・!
再度、通常フローで解錠してみたら
なぜかアクセスエラー起こらず挙動が良好になりました。
せっかく対応策を教えていただいたのに、
現象自体が再現できずついに原因不明のままになってしまい
まったく腑に落ちないのですが・・;;
また同じような現象が発生しましたら、
ぷぷ様の教えを真っ先に実行してみたいと思います。
その際はまた、こちらで実施報告をさせていただきます。
この度はありがとうございました!
ラッキーですね∩(・∀・∩
私もそのような現象が落ちたら直で開いてみることにします!