クラウドストレージを手軽に所有できる時代になりました。サインアップするだけで大容量のフリースペースが手に入ります。しかし、どのサービスがどの程度のプライバシーを守ってくれるか知っていますか? そのサービスはあなたがアップロードしたファイルを覗き見していない保証はありますか? さらに重要なことですが、あなたの個人データを誰にも覗かれないように暗号化して守ってくれるサービスはどれでしょうか?

とくに隠すものがないとしても、プライバシーに気を配るべき理由はご説明しましたね。音楽、納税申告、バックアップ...用途が何であれ、クラウドストレージでもプライバシーは重要な問題です。万が一、サービスがハッキングされても、税金や財務関係の書類は安全に守られるべきです。

以前、米Lifehackerで「ベストなクラウドストレージは?」と尋ねたところ、多くの読者から重要な質問が返ってきました。「データを安全に守るための暗号やセキュリティツールを提供しているサービスはどれですか?」と。

あなたも同じ疑問をお持ちなら、以下を参考にしてください。

暗号化してくれるクラウドストレージがなぜ大事?

20130827-cloudprivacy02.jpg

アカウントの乗っ取りを防ぎたい場合も、ノートPCやスマートフォンを紛失したときのためにファイルをロックしておきたい場合も、NSAのスパイ行為を心配している場合も、暗号化だけが唯一安心できる対策となります。また、暗号化は難しい作業ではありません。

SpiderOak

20130827-cloudprivacy03.jpg

SpiderOakは2GBまでは無料で、以降は100GBごとに月10USドルです。ファイルはすべてローカルで暗号化されてから、SpiderOakのサーバーにアップロードされます。ファイルやフォルダを更新すると、まずローカルの非暗号化バージョンと同期し、それから暗号化してアップロードされます。

SpiderOakは「ゼロ知識」プライバシーポリシーを掲げています。ファイルの暗号化はすべてローカルで行われるので、SpiderOakの社員といえどもあなたのファイルを覗き見できません。暗号化されていないファイルはあなたのローカルにしか存在せず、暗号化や復号もあなたが選んだパスワードを用いてローカルで行われます。逆に言えば、あなたがパスワードを忘れてしまうと、SpiderOakの社員でも暗号を解除できません。

以前のSpiderOakは、リモートアクセスと同期機能が不十分でしたが、新しく追加された同期サービス「SpiderOak Hive」では、iOSやAndroidアプリも準備され、外出先からも暗号化ファイルのやりとりが可能。暗号化と復号はローカルで行われますが、本人認証のためにパスワードが要求され、セッション中はパスワードがサーバーに保存されます。リモートセッションが終わるとサーバー側のパスワードは破棄されますので、第三者があなたのファイルにアクセスする心配はありません。暗号化によるセキュリティを確保しつつ、ユーザビリティも重視するなら、SpiderOakをおススメします。

SpiderOakは、暗号化に2048ビットのRSAと256ビットのAESを使用。セキュリティについて以下のように説明しています。

最も重要なのは、アウターレベルキーがSpiderOakサーバーに平文で保存されないことでです。アウターレベルキーは、鍵の導出/強化アルゴリズムのPBKDF2(SHA-256を使用)を16384回適用し、32バイトの乱数 (salt)で生成された鍵を使って256ビットのAESで暗号化されます。このアプローチは、鍵に対する総当たり攻撃や、プリコンピュテーション、データベースアタックを無効にします。つまり、パスワードを知っているユーザーは、アウターレベルの暗号鍵をPBKDF2とsaltを使って生成できるし、アウターレベルキーを解読しデータを復号することも可能です。しかし、パスワードを知らない人がデータを読むことは非常に非常に困難です。

Wuala

20130827-cloudprivacy04.jpg

Wualaもファイルをローカルで暗号化してからクラウドにアップロードします。5GBまで無料、月に4USドルで20GB、7USドルで50GB、12USドルで100GBが使えます。SpiderOakと同じく、あなたが選んだパスワードを用いてローカルで暗号化と復号を行うので、ファイルを他人に覗き見される心配はありません。

さらに、ファイルをセグメントに分割し、別々のサーバーにアップロードするので、どのデータが誰のものなのか特定されることもありません。パスワードはどこにも転送されないので、パスワードを忘れてしまうと、二度とファイルを開けなくなるので注意。

Wualaは高いレベルのセキュリティを実現しながら、機能性も犠牲にしていません。ファイルのバージョン管理や、複数コンピューター間での同期、モバイルアプリも提供しており、外出先やマルチプラットフォームでも利用できます。

ただし、外出先でもファイルにアクセスできるために(ファイルを他の人と共有するために)、セキュリティ面で少し妥協をしています。誰かとファイルを共有するとき、パスワードなしでアクセスできるようにファイルは非暗号化されます。つまり、公開フォルダに置いたファイルはすべて非暗号化の状態となります。

モバイルデバイスからファイルにアクセスするとき、ファイルの暗号化と復号のためにパスワードが要求されます。Wualaはそのパスワードを使ってあなたの本人確認を行います。復号はローカルで行われるので安全ですが、パスワードは一時的にWuala側が保持することになります。

Wualaは暗号化にAES-256を、共有フォルダに入れた時の署名と鍵交換にRSA-2048を、整合性検証にSHA-256を使っています。詳しくはWualaのページのこちらこちらをご覧ください。

Tresorit

20130827-cloudprivacy05.jpg

Tresoritはスタートしたばかりの暗号化ストレージサービスですが、ほかのサービスがイマイチだった人は試してみるとよいでしょう。サインアップすると5GBが無料でもらえます。100GBのプランも準備中とのことで、サインアップしておけば、お知らせメールが届きます

ほかの暗号化クラウドストレージと同じく、すべての暗号化処理はローカルで行われ、パスワードを知る人だけがファイルを復号できます。もちろん、Tresoritの社員でも暗号解除はできません。Tresoritは今のところWindowsしかサポートしておらず、モバイルアプリもありませんが、Windowsユーティリティは非常にユーザーフレンドリーで、使い方も簡単です。

Tresoritの一番の特徴は、暗号化したファイルを共有でき、ユーザーごとに権限を設定できることです。共有ファイルは、相手がファイルをダウンロードしてローカルで復号するまで、暗号化されたままとなります。Tresoritはアップロードする前にすべてのファイルをAES-256で暗号化します。Tresoritによると、

アップロードする前にさらなるセキュリティが施されます。SHA-512ハッシュのHMACメッセージ認証コードを使用。暗号化ファイルはTLSで保護されたチャネルを通してクラウドにアップロードされます。

Mega.co.nz

20130827-cloudprivacy06.jpg

Megaは「MEGAUPLOAD」の創設者キム・ドットコム氏が創設したサービスです。サインアップすると50GBのフリースペースがもらえます。プロアカウントもあり、 月9.99ユーロで500GB、99.99ユーロで4TBまで拡張可能。ほかのサービスと違って、デスクトップ/モバイルアプリ、同期処理はありません。すべての操作はウェブブラウザで行います。

Megaにサインアップしてパスワードを選ぶと、暗号化と復号に使う鍵が生成されます。ファイルはアップロードする前に暗号化され、ダウンロードした後に復号されます。暗号化されたファイルはすべてSSLで転送されます。

Megaの暗号はユーザー制御型(UCE)です。つまり、あなたが選んだパスワードがセキュリティを左右します。パスワードを失くすと全ファイルにアクセスできなくなります。とはいえ、すべてが暗号化されるわけではありません。ファイルとフォルダは暗号化されますが、フォルダ構造とファイルの所有権の情報は暗号化されません。詳しくはこちらを参照。Megaは暗号に関して次のように説明しています。

大量転送にはAES-128(AES-192やAES-256は理論的には安全性が高いですが、それ以上にCPUの消費が多いので、量子コンピューターが出るまでは実用的ではない)、ダウンロード後の整合性チェックはCCMで行います。OCBよりは効果が落ちますが、特許に妨げられることもありません。

ユーザー間でのファイル共有や、受信箱へのファイルのダウンロードには、RSA-2048を使用(この鍵の長さは「無防備すぎる」と「遅すぎる」の間をとって選ばれている)。暗号化、復号、鍵の生成はJavaScriptで実装されているため、スループットは数MB/秒に制限され、CPUにも負荷がかかります。私たちは、主要ブラウザにHTML5のWebCrypto APIが標準搭載されるのを心待ちにしています。そうすればボトルネックは解消されるでしょう。

JavaScriptに搭載の乱数ジェネレーターは「crypto.*」に加え、マウスやキーボードのタイミングドライブのRC4エントロピープールを用いて補強されています。

注意すべきポイントとして、Megaはプライバシーを確保しつつ大容量のストレージを提供しているとはいえ(モバイルアプリとデスクトップツールもまもなく公開とのこと)、ほかのクラウドストレージサービスに比べて、暗号化の強度が数段落ちることです。

Ars Technicaの報告によると、Megaの暗号化の方法論はまだまだ不十分だそうです。Megaはクラックに報奨金を出しており、いくつかの脆弱性が見つかっていますMegaのパスワードをクラックする専用アプリまであります。とはいえ、Megaは改善を約束しています。スピードと柔軟性を備えた大容量ストレージを探している人は、ぜひチェックしてください。堅牢な暗号化とセキュリティを望むなら、今後のアップデートを待ちましょう。

Alan Henry(原文/訳:伊藤貴之)