• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

okabe  - ,,,  08:00 AM

Dropboxのデータを暗号化してセキュリティを高めましょう

Dropboxのデータを暗号化してセキュリティを高めましょう

110701dropbox-truecrypt-v2.jpeg


Dropboxのデータを暗号化してセキュリティを高めましょう。

最近、どのアカウントにもアクセスできるという事故でセキュリティと個人情報の漏洩が心配された『Dropbox』ですが、もしこの事故の影響で利用するのをやめるとお考えでしたら、簡単にセキュリティを強化する方法があります。それは、ファイルの暗号化です。

ライフハッカーがどれだけDropboxを愛用しているかは皆様もご存じだと思いますし、データ暗号化ツールには「TrueCrypt」を推奨していますが、この2つを合わせた活用法は少しだけしか説明していないのでこの機会に詳しくご説明します。

 


■何が問題なのか?

Dropboxは、ここ最近個人情報の漏洩とセキュリティの問題が目立っています。最近では認証システムのバグにより、4時間ほどいかなるアカウントでも簡単に入れるようになってしまいました。4月には「Business Insider」が、Dropboxのサービス規約が更新されたのを記事にしたのですが、その更新された内容が、政府の要望があればDropboxの中にあるファイルの暗号を解き、政府に提出する事ができるというものでした。Dropboxにあるデータは、Dropboxを運営する人間によって、必要であればいつでも閲覧可能であるという事がわかったわけです(Dropbox側はこれに反論していますが...)。

このような事柄は、クラウドサービスを利用する対価かもしれませんが、最近のDropbox問題を重く考えている人達もいます(セキュリティとしてのコメントですが、もし誰かが本当にクラッキングを望んでいるのであれば、ネット上で使う全てのパスワードも脆弱で、クラッキングが可能だそうです)。


■Dropboxの使用はやめるべきか?

Dropboxは、ただのファイル同期用ストレージではなく、ネットを通して仕事している人にとっての重要なワークツールとして役立っています。Dropboxに保管しているファイルが機密性の高いファイルでない限りは、あまり心配する必要はありません。しかし、もし機密性の高いファイルを使用していて、便利性のためにこれからも使い続けたい方は、データを安全に保管する方法を行ってください


■どうやって機密性の高いデータを暗号化してDropboxに保管するか

クロスプラットフォームに対応する場合:暗号化されたZipファイルを使いましょう。Dropboxにファイルを入れる前に、暗号化したファイルをZipにするか、Zipを暗号化してから保存します。こうする事で、以前通り簡単に使用しつつ、セキュリティを高める事ができるはずです。

他の簡単なオプション:『SecretSync』を使ってデータを暗号化しましょう。以前にも述べましたがSecretSync(Windows用)を使えば、簡単にローカルフォルダを暗号化してDropboxへ送れます。 インストールすると、自動的にハードディスク上に新たなフォルダを作成し、そのフォルダにいれたファイルは全て暗号化され、Dropboxと同期してくれる非常に便利なアプリです。

クラウド上にあるデータの暗号化に、さらなるクラウドサービスを使う事に不安を感じる方は、クロスプラットフォーム対応でオープンソースの暗号アプリケーションである『TrueCrypt』を使って暗号化する事も可能です。ただし、暗号化した後に手動で同期させなくてはいけませんし、他人とデータを共有するのが複雑な作業になります。しかし、Dropboxも機密性の高いファイルには、TrueCryptを使用を勧めているので、試す価値は十分にあると思います。それでは、Dropbox内にどうやってTrueCryptで暗号化したファイルを保存するか、お教えしましょう。


■TrueCryptを使ってファイルを暗号化してみましょう

110701dropbox-folder-jpeg.jpg

こちらでは、機密性の高いファイルをTrueCryptのコンテナに保管し、それをDropboxのフォルダに保存する方法を説明します。今まで一度もTrueCryptを使用した事がない方は、下記の方法を参照してください。

  1. TrueCryptをインストールして起動させます。
  2. 「ボリュームの作成」を押し、ボリューム作成ウィザードが起動したら、「暗号化されたファイルコンテナを作成」を選択して次へ進んでください。ボリュームタイプは「TrueCrypt標準ボリューム」を選びます。
  3. TrueCrypt用ボリュームの位置を、Dropboxのフォルダに指定します。
  4. ステップを進めます。暗号化オプションはデフォルトのままにして、ボリュームのサイズはDropboxの空き容量より少なくしてください。


ボリュームのパスワードを設定したら、TrueCryptのボリュームのフォーマットをします。フォーマット完了後に設定は保存され、Dropboxフォルダとの同期設定が完了します。

コピーアンドペーストできるようにしたい場合、ボリュームを暗号化された仮想ドライブとしてマウントする必要があります。TrueCryptプログラム内でドライブを選び、Dropboxフォルダに入っているTrueCryptファイルを選択し、「マウント」を押してください。

これで、ボリュームがマウントされている限り、自動的にコンテナに入るファイルを暗号化して処理するため、機密性の高いファイルを通常時と同じようにコピーアンドペーストできます。


■ローカルアクセス可能なファイルを安全に保管する場合

110701move-dropbox_02.jpg

Dropboxフォルダを暗号化されたTrueCryptボリュームへ移動します。 機密性の高いファイルと通常のファイルをDropboxで使用する場合、前述の方法だと全て暗号化されてしまうので、通常のファイルを共有するのに若干手間がかかります。この場合、TrueCryptコンテナを機密性の高いファイルだけに使用し、他のファイルは普通にフォルダに保管すると、便利性を損なわずに使用できるはずです。

データを暗号化してDropboxに保存すると、セキュリティとプライバシーが高まるので、サービス元がファイルを閲覧する心配もなくなります。

Dropboxフォルダに入っているファイルを全て暗号化してローカルに保存したい場合、DropboxフォルダをTrueCryptコンテナへ移動させます。こうすると、Dropboxがファイルを観覧する可能性はあるので、安全では無いかもしれませんが、もしラップトップが盗まれた場合や、他人にPCを見られた場合には、Dropboxに入っているファイルは安全に保管されます

設定方法は下記です。

  • まず、TrueCryptをインストールして起動します
  • ハードドライブのどこでもいいので、TrueCrypt標準ボリュームを作成し(ボリュームの作成>暗号化されたファイルコンテナを作成>NTFSファイルシステムを使用したTrueCrypt標準ボリュームを作成)、後程使用するため、ボリュームサイズとパスワードを設定します。


フォーマット完了後、TrueCryptボリュームがログオンと同時にマウントされるように設定します。

  • TrueCryptのメインウィンドウで「ファイルを選択」を押し、作成したコンテナを選択。使用していないドライブを選び、「マウント」を押します。
  • 「お気に入り」のメニューから「マウントされたボリュームをお気に入りに追加」からお気に入りリストに加え、「選択したボリュームをログオン時にマウントする」を有効にしてください。


次に、Dropboxを暗号化されたTrueCryptドライブに移動させます。

  • システムトレイにあるDropboxアイコンを右クリックし、「設定 」を選びます。
  • 「高度」タブを選択し、「移動」から、Dropboxの場所を新しく作った仮想ドライブに指定します。



■ログインスクリプトの作成

最後に、Dropboxが推奨する方法として、仮想ドライブがマウントされるまでDropboxの起動を待つように、特殊なログインスクリプトを作成します。

Dropboxの設定から「一般」タブを選択し、「システム起動時にDropboxを起動」という項目のチェックを外してください

  1. Cドライブのどこでも良いので、新しいテキストファイルを作ります。名前は「bootup.bat」と名付けてください。
  2. エクスプローラによって拡張子が隠されている場合、見えるように設定を変えてください。さもないと拡張子が「.bat」では無く「.bat.txt」になっている可能性があります(このオプションは「ツール」>「フォルダオプション」>「表示」>「隠しファイル、隠しフォルダ、および隠しドライブを表示する」にあります)。
  3. 下記のコマンドをコピーしてbatファイルに貼り付けてください。

  4. @echo off
    rem Every second, check to see if volume is mounted
    echo Waiting for volume...
    :keepwaiting
    ping -n 1 -w 1000 127.0.0.1 > nul
    if not exist F:\ goto keepwaiting
    start "Dropbox" "C:\Documents and Settings\username\Application Data\Dropbox\bin\Dropbox.exe"

  5. 貼り付けたスクリプトを編集してセーブします。「F:\」となっている部分をマウントしたドライブレターに変更し(TrueCryptの設定でお気に入りにしたドライブレター) 、最後の行のDropboxアプリケーションへのパス指定を、Dropbox.exeがある場所へ変更してください。
  6. Windows 7の場合

    C:\user\username\AppData\Roaming\Dropbox\bin\Dropbox.exe


  7. スタートアップフォルダーに、bootup.bat用のショートカットを作ります。スタートアップフォルダーは、OSによって保管されている場所が違います。

  8. Windows XPの場合

    C:\Documents and Settings\YourUserName\Start Menu\Programs\Startup
    Windows 7の場合: C:\Users\YourUserName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup


    完了したらパソコンを再起動して、ちゃんと動作するかテストしてみます。暗号化されたボリュームのマウントを外す場合、外す前にDropboxを終了させる必要がありますので、お忘れなく。

    Dropboxの小技wiki(英文)に記載されていたのですが、「*.db」(Dropbox設定ファイル)というファイルがあり、このファイルはアカウントの鍵のような役割をしています。このファイルを通してフォルダを閲覧できるので、このファイルを違う場所に移動させる事でも、安全性を高める事ができるようです。


    Melanie Pinola(原文/訳:JD)

     

  • ,,,,, - By

    香川博人

    LIKE

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    Sponsored

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    先日、政府は2017年度から公共料金や備品経費の支払いを全面的に電子決済にすることで、30億円の人件費削減が期待できるという発表をしました。 電子マネーやクレジットカード、ネットバンキングの普及により、私たちは現金だけではなく、時間と手間のかからない電子決済を活用する機会が増えていますが、それは企業や法人にとっても大きなメリットがあるようです。 そこで今回、現金決済から電子決済へとキャッシュレス  05:00 PM

MORE FROM LIFEHACKER

powered by
    
    
    
  

lifehacker

Recommended

© mediagene Inc.