当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
結論を言うと、クラウドストレージの信頼度を無視するために「キーファイル」を使うか、「クラウド暗号化ソフト」を通して強制的に暗号化させるのが良い。
といいつつ、手元にデータは持っておきたいだろう。
スマホやタブレットで使うためにクラウド同期を検討しているのなら、結局クラウドを使うのでやってしまおう。
クラウドのみのバックアップは非推奨なので、できる限り2つ以上の手段を推奨。
バックアップのメリット
自分のパソコンが壊れたり、「盗難」・「火事」・「自然災害」など失う要因はいくらでもある。
そんなときメインのデータをコピーして増やしておけば、壊れても復旧可能。
「インターネットにデータを預ける不安」を解消するのは、冒頭で述べたKeePassキーファイルかクラウド暗号化ソフトなので、読み進めていこう。
バックアップに使えるもの
USBメモリとDVDがオススメだが、保存方法や年月で劣化してしまう消耗品なので、大体3~5年に入れ替える必要があることを忘れないように。
基本的にクラウドサービスに勝てる要素がないので、あくまで手元用のバックアップとして認識しよう。
手元に残すという基本は大事だ。
USBメモリ
CD・DVDと違い読み取る機械がいらず、SDカードほどではないがとてもコンパクト。
とりあえずのバックアップ用として非常に優秀だが、さきほど述べたとおり寿命は3~5年と考える必要がある。
キングストン Kingston USBメモリ 16GB USB3.0この市場は値崩れを起こしていて、16GB・8GB以下がない。1GBも使わないセレブな使い方になるが、諦めよう。
容量が勿体無いと感じるなら、DVDがオススメだ。
DVD-RW・CD-RW
USBメモリより寿命は長いと言われているが、紫外線や高温多湿に弱い。
私の中ではUSBと寿命・扱い方はさほど変わらず、むしろ安上がりなので「頻繁に交換するUSB」という感じに使用している。
が、DVDドライブ内蔵か外付け必須のため、USBより環境を選ぶ。
「RW」と付いているものが何度も上書き可能で、録画用のものでも使える。というより、この時代録画用のDVDしか残っていないぞ。
もはや過去の商品だが、安く手に入るのが魅力。
パソコンにDVDドライブがついていないならDVDドライブも探そう。DVDと書いてあるが、基本CDも使える。
クラウドストレージ
更新するたびデータが保存される最強のバックアップ方法。
「盗難」・「火事」・「自然災害」が対策されており、世界大戦かサービス終了にならない限り安全だ。
基本的にGB級の無料プランがついているので、容量は気にする必要はない。
サービス終了しそうなクラウドには非常に神経質になるべきだ。
この界隈、生まれては消えユーザー数が増えると転送速度が落ちたりなど、シビアな戦いが繰り広げられている。
転送速度参考オンラインストレージを転送速度で比較してみた(随時更新)
Google Drive(グーグルドライブ)
他のクラウドを使う必要があるのか疑問なほどの、最強クラウドストレージサービス。
転送速度がダントツ・サービスが終了しそうな気配なし・世界中にサーバーを持っているというモンスター企業で、一番大事なお金がある。
非の打ち所がなくセキュリティも十分だが、クラウド暗号化ソフトによる「クラウドの信用度を無視する強制パワーアップ」があるので、やはり無敵である(後ほど紹介)。
復元できる方法は以下のとおり。
- 30日間以内に変更履歴から旧版に戻せる(アップデートや上書き時に残る)
- ゴミ箱から復元(端末でファイルを削除しても、ずっとゴミ箱に残る)
- ゴミ箱から削除した場合はすぐに問い合わせで復元できるらしい(未調査)
ゴミ箱から削除したときのみ、青ざめよう。
Dropbox(ドロップボックス)
Google Driveに勝っている部分は使いやすさ(重要)だけかもしれないが、KeePassで使う分には気にならないだろう。
無料プランは2GBで、通常KeePassは100MBも使わないので気にしない。
復元できる方法は以下のとおり。
- 30日間以内なら削除したファイル置き場(ゴミ箱のようなもの)で復元可能
Sync(シンク)
エンドツーエンドのSync(シンク)は無料5GBプランが存在し、アップロード前にファイルを暗号化する。
エンドツーエンドは後ほど紹介するクラウド暗号化ソフトもやっていることで、それがSyncだけで完結。ようするに、上記2社より遥かに安全な状況で利用することができる。
間違いなくやりすぎなセキュリティであり、日本語は対応していない。
KeePass2Androidでも利用できなかったのでできた(iOSは不明)、パソコン専用とスマホ専用のデータベースを分けた運用をする場合のみ推奨。
私は今からこの運用方法を変えるつもりはないけど、Dropboxじゃなくて
サーバーを世界中に置ける財力があるとは思えないので世界大戦は耐えられないかもしれないが、セキュリティ的な部分は比べるまでもなく上記2社よりこちらが優勢。
復元できる方法は以下のとおり。
- 30日間以内ならゴミ箱から復元可能
どのファイルをバックアップ?
「そんなの知ってるよ!」という方は、クラウドの信頼度を無視するBoxcryptorまで読み飛ばそう。
「データベース(.kdbx)」ファイルと「キー(.key)」ファイルの2つだ。
この2つのどちらかが消失すると2度とKeePassを使うことはなくなるほど凹むので、本当にバックアップ推奨。
キーファイルがなければ作ろう。
クラウドでキーファイルを使わないとKeePassである意味が薄れ、他社の1PasswordやLastPassとほぼ互角になってしまうため、必ず設定するように。
データベース(.kdbx)ファイルの場所
初期設定であればパソコンのドキュメントフォルダにある。
ファイル名がわからなければKeepassを立ち上げよう。
上記画像「C:UserstestdayoDocumentskeepassfile.kdbx」の意味は、「ローカルディスク(C:)にある「ユーザー」ファイルの自分のパソコン名にあるドキュメントに自分でつけた名前の.kdbxファイルがあるよ」となっている。
別の方法もあり、その場合はマスターパスワード入力画面で「キャンセル」をクリックし、「ファイルから開く」もクリック。
そうすると「データベース(.kdbx)」のあるフォルダが開くはずで、これに情報が詰まっている。
コピーして「USBメモリ・DVD・クラウドなど」に貼り付け・移動しよう。
キーファイルの場所
キーファイルもデータベースと同じく、初期設定ならドキュメントフォルダに入っているはずだ。
場所までたどり着いたら「.key」と最後に付くファイルを探しコピーし、「USBメモリ・DVD・クラウドなど」に貼り付け・移動しよう。
本来はデータベースと同じ場所に入れてはいけないものなので、確実に別々にしよう。
キーファイルを別の場所に移動
間違えて入れた場合はゴミ箱から削除し、完全削除状態にしておこう。さきほど紹介したクラウド3社はゴミ箱にいったん残るぞ。
この場合はデータベースをクラウドに置き、キーファイルを端末か別のクラウドに置くべきだ。
これならデータベースのクラウドに不正アクセスされても、キーファイルがないのでKeePassを開くことはできない。
そのキーファイルが自分の端末か別のクラウドにあるので、「データベースの場所とキーファイルの場所を同時攻撃する手間」が悪い人に発生し、非現実的にすることができる。
クラウドの信頼度を無視するBoxcryptor
このサービスはクラウドにデータを渡す前に暗号化し、「クラウドに渡すのは暗号化したファイル」という状態にしてくれるクラウド暗号化ソフト。
通信途中で奪われたりクラウドから盗み見されてもすでに暗号化されている。
なんと無料プランが存在するので、クラウドのセキュリティを高めたいなら導入してみよう。
他の暗号化方法
Boxcryptorと同じ使い方ができるパソコン版無料のCryptomator(クリプトメーター)、USBの中に暗号化領域を作成したり、丸ごと暗号化できるVeraCrypt(ヴェラクリプト)といったソフトがあるので、比較的暗号化はし放題だ。
クラウド同期を利用して別の端末で使えるようにする
バックアップ用クラウドのアカウント作成が済んだら、ついでに連携してみてはいかがだろうか。
タイトルにDropboxとあるが、Google DriveやOneDriveでも進行できるように伝えている。ちょっとマイナーだとSyncのように使えない可能性があるが、クラウドを作成したついでにタブレットやスマホと連携しよう。
倉庫サービスに預ける
かなり邪道で高度な預け方であり、DVDでしか使えない手法だ。流し読み程度がちょうどいいだろう。
KeePassに登録する情報が完全体に近づくと、更新が落ち着いてくる。
そうなると、ある一定の期間分のデータベースを保持でき、貸金庫よりは安いなんちゃって貸金庫として使えるサマリーポケットが選択肢にあがる。
自宅は「盗難」・「火事」・「自然災害」に対して脆いが、このサービスなら「盗難」・「火事」・「自然災害」、さらにはDVDの弱点である高温多湿問題を緩和することができる。
『「普通は貸金庫だろう!」という固定観念を利用し、家庭用に紛れ込ませてセキュリティを高める非常に邪道な方法』ではある。
セキュリティにガッツリ設備投資しているサービスだ。
有人管理、機械警備、各種防犯設備監視カメラ、人感センサー、外周セキュリティ等、多重のセキュリティシステムを組み合わせた高レベルのセキュリティシステムを採用しております。専用保管庫において、出し入れが可能なのは専門スタッフのみで、お客様も立ち入ることはできません。
精密機器不可だが、CDやDVDは公式サイトでも紹介されており大丈夫のようだ。
壊れやすい物品(精密機器、ガラス製品、陶磁器、仏壇等)
USBメモリは、ぐうの音も出ないほど精密機器としか言えないので残念ながら無視する。
料金は以下のとおりで、「写真管理有り」を選ぶとスタッフに接触機会を与えてしまい、海外ドラマシーズン作戦がバレる。といっても中身が見られるワケがなく、海外ドラマにしか見えない。
DVD目的は「月額250円のエコノミープラン、レギュラーサイズ」を選ぼう。箱ごと管理なので見られる心配はない。
取り出し送料で持っていかれてしまうため、うまく管理しよう。