オンラインストレージを自ら暗号化して安全に利用する方法

2017年5月17日

オンラインストレージサービスで暗号化してからファイルをアップロードできるFTPクライアント「Cyberduck」のご紹介です。

オンラインストレージサービスの暗号化

オンラインストレージに保管されているファイルは、暗号化されており第三者はアクセスできません。

しかし、暗号化はサーバ側で行われているため、サービス運営者であれば暗号化前のファイルを閲覧することが可能です。

利用者側で暗号化を行うサービス（Sync.comなど）が無いわけではありませんが、ごく少数です。

また一部のサービスでは、児童ポルノなどの検出を目的にファイルにアクセスしていること、必要に応じて暗号化を解除することを公言しています。

Cyberduckは、オンラインストレージサービスに対応したFTPクライアントソフトです。

主にサーバへファイルをアップロードするための開発者用のツールですが、オンラインストレージやクラウドストレージにも対応しています。

このソフトの大きな特徴は、自動的に暗号化してファイルをアップロードできることです。

オンラインストレージにアップロードする前に、ファイルを利用者側で暗号化し、暗号化したファイルをアップロードするため、サービス運営者による閲覧を回避することができます。

機密ファイルやプライバシーが気になるファイルを扱う際に便利です。

また、対象外のサービスでもFTP、SFTP、WebDAVに対応したサービスであれば、暗号化機能を含め利用することができます。

Cyberduckでは複数のアカウント（サービス）を登録することが可能で、アカウント選択→データへアクセスという流れになります。

ファイルのアップロード/ダウンロードはドラッグ・アンド・ドロップで行うことができ、エクスプローラと同じように使用できます。

今回は例として、Google Driveのアカウント設定から暗号化ファイルのアップロードまでを行います。

暗号化はすべてのファイルに施すのではなく、専用のフォルダで管理し、そのフォルダのファイルだけ暗号化します。

アクションからNew Encrypted Vault…を選択
フォルダ名とパスワードを入力し、作成をクリック
暗号化フォルダが作成されます。（画像の"ango"）
フォルダをクリックして、さきほどのパスワードを入力します。
※アクセスの度にパスワードが必要ですが、Save Passwordにチェックするとスキップすることができます。
アクセスに成功したら、ファイルをドラッグ・アンド・ドロップします。
自動的に暗号化されてファイルがアップロードされます。

見た感じ何も変わりませんが、ブラウザからアクセスすると暗号化フォルダの名前以外は暗号化されています。（ファイル名も）

そのためファイルにアクセスするには、Cyberduckからアクセスする必要があります。