(cryptomator)クラウド上であなたのデータを安全に暗号化:オープンソースでデータセキュリティをさらに強化する方法

Howdy! How can we help you?

Categories
< Back
You are here:
Print

(cryptomator)クラウド上であなたのデータを安全に暗号化:オープンソースでデータセキュリティをさらに強化する方法

Created On2025年4月5日
Last Updated On2025年4月5日
bytoshi
Views17

あなたはクラウドストレージの暗号化について以前から検討され、オープンソースのソリューションにたどり着いたのかもしれない。ファイルを暗号化したい場合、オープンソースがなぜそれほど重要なのか疑問に思っているかもしれない。ここでは、その理由を説明しよう。

オープンソースが実際に何を意味するのかを理解していただくために、まずは例を挙げてみよう。

あなたが外国の都市にいると想像してほしい。夕方、あなたは少し怪しげな雰囲気のある街の一角を訪れる。そこでバーに行き、一杯飲みたいと思う。

次のシナリオのうち、どちらがより安全だと感じるだろうか:

1 バーテンダーがあなたの目の前で飲み物を用意する。

または、

2 見知らぬ他人が自分の飲み物を勧めてくれる。

おそらく、もう傾向は感じ取れているだろう。見知らぬ人は親切そうに見えるかもしれないし、ほとんどの場合、疑う理由などないだろう。

しかし、あなたにはわからない。もしその飲み物に、本来あってはならない何かが混入されていたらどうする?

そして、古いことわざが頭に浮かぶかもしれない。「信頼はするが、確認もする」。

信頼はするが、確認もする。特に、クラウド上の機密データを暗号化したい場合

そして、クラウドストレージ(Dropboxなど)を暗号化したい場合にオープンソースソフトウェアが提供するメリットは、まさにこの検証の利点である。

バーでの例に戻ろう。実際、あなた自身が自分の飲み物を混ぜることも可能だ。

オープンソースでは、まさにそのようにすることができる。手順とすべての材料が利用可能だからだ。さらに、必要に応じてレシピを改良し、さらに改善するオプションもある。

オープンソースソフトウェアがあなたのデータセキュリティを向上させる仕組み

一見しただけでは、オープンソースの特性はソフトウェア自体には見られない。なぜなら、その利点はソフトウェア開発におけるセキュリティ関連の基準にあるからだ。

私たちは先に進む前に、データ暗号化(暗号学)の次の公理を簡単に見てみよう。

暗号化プロセスのセキュリティは、暗号鍵のみに依存すべきであり、暗号化アルゴリズムの機密性に基づくべきではない。(いわゆるKerckhoffの原則

オーギュスト・ケルコフ(1835年~1903年)にちなんで名付けられた。

したがって、セキュリティは暗号鍵のみに依存するため、アルゴリズムを公開しても何ら不都合はない。

しかし同時に、オープンソースにはセキュリティを強化する多くの利点がある。

ソースコードは誰でも見ることができるため、政府、法執行機関、またはビジネスパートナーによるバックドアの構築を気づかれないように防ぐことができる。

そのため、もし誰かがあなたのデータに不正にアクセスしたとしても、少なくともすぐに気づくことができる。

公式監査とは別に、ソースコードは第三者によっても使用されているため、常にチェックされている。

もし脆弱性が発見された場合、それを黙って無視することはできない。問題が発生した場合は、すぐに気づかれ、暗号化ソフトウェアのプロバイダーは迅速な対応を迫られる。原因と対策は、ともに公開文書として記録される。

つまり、クラウドストレージを暗号化する際には、セキュリティが一度だけ集中的に検証されるだけでなく、専門家によって継続的に検証されていることをご安心いただきたい。

これまでの事例では、プロバイダーが公的な圧力に反応する必要がなかったため、いわゆるクローズドソースのソフトウェアでは、セキュリティ上の脆弱性が何年も修正されないままになっている。

ソースコードは常にレビューされ、継続的に改善される。

たとえ暗号化ソフトウェアのプロバイダーが最終的に事業を停止した場合でも、あなたは暗号化されたデータにアクセスでき、クラウドストレージの暗号化を継続することができる。

これはソースコードが何百回もコピーされ、他の人によって合法的に再公開できるためである。

ソースコードは何百回もコピーされるため、暗号化はプロバイダーから独立している。

オープンソースソフトウェアでクラウドストレージを暗号化:Cryptomatorで安全を確保

Cryptomatorはまさにそのようなオープンソース暗号化ソフトウェアである。オープンソースであるおかげで、最大限の透明性が保証されている。したがって、あなたのデータのセキュリティは、多くのレベルで確保され、常に向上している。

  1. 実際のコードに加えて、自動テストによる品質評価指標やバグレポートも公開されている。
  2. コードは常に最新の標準に適合している。
  3. コミュニティからのフィードバックは即座に実装される。
  4. 私たちは暗号化に実績のある暗号を使用しており、その正しい使用法は何度も監査されており、常に検証可能である。
  5. マーケティングやその他の理由でセキュリティ上の脆弱性を隠すことは私たちには不可能である。なぜなら、コード全体はいつでもコミュニティによって確認することができるからだ。

これらはすべて、暗号化の実装の優れた堅牢性に結びつく。これは監査人によっても強調されている。

暗号化の実装は、非常に優れた堅牢性を示した。

Cure53による監査

言い換えれば、この堅牢性により、オープンソースソフトウェアを使用してクラウド上でファイルを暗号化すると、あなたのデータセキュリティは数倍に向上する。

私たちは、Cryptomatorでは使いやすさにも重点を置いている。Dropbox、Google Drive、OneDriveなどを通常通り使用しながら、同時にすべての機密データが安全であることを確認できる。

Cryptomatorでクラウドストレージを暗号化したい?

Cryptomatorはクラウド上の個人ファイルを保護し、アカウントなしでも使用できる。Cryptomator Hubはチームのアクセスを管理し、チームや組織に最適である。

https://cryptomator.org/open-source

Print Friendly, PDF & Email
Tags:
Table of Contents