Dropboxのファイルを共通鍵暗号方式で暗号化しよう、しなさい、しろ

dropbox_secure

この記事は シス研 Advent Calendar 2016 5日目の記事です。

どうも、1年生の投資家おじさんです。

さて、突然ですが貴方もこのニュースを見て「こわっ」って思ったことはないですか。

 

Dropboxが6800万件超のアカウント情報を流出させていたことが明らかに – GIGAZINE

http://gigazine.net/news/20160901-60-million-dropbox-account-stole/

この記事を見た瞬間に私はDropboxへの信用がいよいよゼロになりました。元々信用など微々たるものでしたが。

でもやっぱり開発者にとってオンラインストレージはとても重要なので、Dropboxを使わないというわけにもいきません。

代用としてのGoogleドライブは元々ジャイアン規約でファイル預けるの怖いし、Boxは認知度低くてファイル共有がしにくいので、あまり使う気にはなれませんでした。(自前のサーバーでownCloud使ってるなんて言えない)

そして色々思い巡らせていた時に考え付きました。

ならばDropboxで共有するファイル自体を暗号化すればいいじゃないか。

 

【本題のファイル暗号化について】

今回はパスワードを利用したAES-256bit暗号化方式を利用します。

本当は共通鍵認証にはパスワードを伝達する段階で漏洩する危険性があるので、公開鍵認証を利用したかったのですが、対応するプログラムがありませんでした…orz

使用するソフトウェアは「Cryptomator」、MITライセンスで公開されているマルチプラットフォームのオープンソースソフトウェアなのでご安心を。

Cryptomatorのリンク: https://cryptomator.org/

 

仕組みとしては、一つのフォルダを指定してWebDAVとしてネットワークドライブにマウントをします。

そのドライブにファイルを入れることで、実際の指定したフォルダには暗号化されたファイルがコピーされるという仕組みとなっています。

 

【例】

例えば、これらのファイルがあるとして

cryptomator_original

これらを暗号化した結果がこちら

cryptomator_encrypted

ファイル名から最早何が何なのかさっぱり分かりません。

 

テキストの内容も

firefox_is_good_original

この通り

firefox_is_good_encrypted

これらを閲覧することが出来るのは「パスワードを知る者のみ」です。Dropboxの運営だろうが中身は見られません。

セキュアって素晴らしい。

 

【まとめ】

今の情報化社会において何事もセキュアであることに越したことはありません。

実際私はクラウドから連絡先、カレンダー、メールまで全て自前のサーバーを利用しています。

「そこまでする必要ある?」と思うでしょうが、エドワード・スノーデン氏の一件がありますので。

しかし実際問題、個人情報なんてものはどれだけ自分が護ろうとも他人が一生懸命開示しれくれてますから、無駄と言ってしまえば無駄なのかもしれません。

 

また機会があれば、別の情報を護る術を伝授しましょう。

逆に、今の制限された環境を回避する術も教えちゃう…かも?

それでは、明日のSYSKEN Advent Calendarもお楽しみに。

※Dropbox および Dropbox のロゴは、Dropbox, Inc. の商標です。


“Dropboxのファイルを共通鍵暗号方式で暗号化しよう、しなさい、しろ” への2件のフィードバック

  1. ぐらたん より:

    Vivaldiこそ至高

    • 投資家おじさん 投資家おじさん より:

      第二次宗教改革待ったなし

コメントを残す

メールアドレスが公開されることはありません。