OneDriveセキュリティ強化から考える、利便性と危険性のせめぎ合い

OneDriveセキュリティ強化から考える、利便性と危険性のせめぎ合い

Pete Linforth via Pixabay

◆マイクロソフトが OneDrive ファイルを保護するセキュリティ強化

 マイクロソフトが先月25日に、「OneDrive」のファイルを保護する新機能「パーソナル Vault」(Vault=金庫)を発表した(Microsoft 365(英)、OneDrive(日))。

 パーソナル Vault をロックすることで、フォルダー内のファイルがセキュリティで保護される。アクセスには、指紋認証、顔認証、PIN、メールまたは SMS 経由で送信されるコードなどが必要となる。

 アクセスしたあとも一定時間操作をおこなわないと自動でロックされる。マイクロソフトは、セキュリティと使いやすさを両立したとうたっている。オーストラリア、ニュージーランド、カナダで提供を開始して、順次世界に提供範囲を広げていく予定だ。

◆クラウドへのバックアップ。利便性と危険性の天秤

 パソコンを使っているとバックアップは頭の痛い問題だ。パソコンに保存するファイルは年々増加する。そして動画や写真の高解像度化に伴い、1ファイル当たりのサイズも増えている。

 その結果、昔はCDRやDVDRにバックアップできていたデータが、容易にはバックアップできなくなってきた。ハードディスクを複数同期するにしても壊れる心配がある。それに、バックアップしたデータを、同じ家や部屋に保存しておいた場合、火事などで一度に失われる危険がある。

 こうした問題は、ここ数年解決の道がひらけている。クラウドへのバックアップだ。大容量の保存先を利用すれば、自動でデータを遠隔地に残しておくことが可能だ。面倒な作業をしなくても、クライアントソフトが自動でデータの同期までおこなってくれる。

 さらにこうしたサービスでは、モバイル時代に対応して、パソコン、モバイル、Webで、データが閲覧可能になっている。マイクロソフトの「OneDrive」だけではない。「DropBox」など、この手のサービスは、利便性をとことん追求している。

 とても便利なクラウドストレージサービスだが、便利なものは、その反面、危険性もある。アカウントが乗っ取られると、中身が丸見えになる。またサービス側のミスで、データが外部からアクセスできてしまう可能性もある。

 こうなると、どこまでサービスを信用するのかという話になる。利便性を犠牲にしても、セキュリティを自前で強化するのか。悩ましい話になってしまう。

◆バックアップの暗号化

 クラウドストレージサービスを利用する。しかし、サービス自体は信じない。そうなると、自前で暗号化してからファイルをアップロードすることになる。サービス側に、一切ファイルの中身に関与させず、暗号化したデータを送り込むという作戦だ。

 こうした目的に使用できるソフトは色々とある。Googleで「暗号化ソフト」などのキーワードで検索すると多数見つかる(Google)。こうしたソフトを利用する場合、何のソフトを使っているか、外部に公開しない方がよいだろう。脆弱性が見つかった場合に、そこを突かれる可能性が高くなるからだ。

 さて、暗号化ソフトには、大きく分けて2つのアプローチがある。

 ひとつは、特定のファイルに対して、暗号化した別のファイルを作るというものだ。バックアップソフトに暗号化機能が付いているものは、このタイプのものだ。こうしたソフトでは、バックアップの転送時にファイルを暗号化してくれる。

 こうしたソフトをクラウドと組み合わせて使うには、通常使うファイルやフォルダをバックアップ対象にして、クラウド用のフォルダをバックアップ先にする。そうすれば、クラウドに送られるファイルは、全て自前で暗号化済みのものになる。アカウントが乗っ取られて、ファイルを他人にダウンロードされても復号される心配は無い。

 もうひとつのアプローチは、仮想フォルダを作り、そこに保存されたデータを全て暗号化するというものだ。この種のソフトは、わざわざファイルを転送したり、暗号化したりする必要がないから便利だ。こうした仕組みの暗号化は、Windows にも標準で付いている。OSに依存したくないならば、自前で用意するという選択肢もある。

 ただ、通常使うファイルを、全てこうしたフォルダに保存すると、パソコンの動作が重くなる。暗号化と複合の処理が入る分、ファイルへのアクセスが遅くなってしまうからだ。こうした問題を避けるには、普段使うファイルは暗号化せず、バックアップ先を暗号化するフォルダにしておく。そうすれば、よく使うファイルのアクセスが遅くならずに済む。

 また、バックアップの安全性を考えた場合、単一の方法ではなく、二つ以上のバックアップ方法を採用しておいた方が安全だ。自分が利用するソフトにバグがあり、暗号化したファイルが復号できない可能性もあるからだ。

◆ファイルの暗号化だけでは防げない。ディレクトリ構造という個人情報

 流出したくないのはファイルの中身だけでない。ディレクトリ構造(フォルダ構造)も重要な情報だ。ファイルの中身が分からなくても、データを整理している階層やその名前が分かれば、どのような情報を扱い、どんな使い方をしているのか推測できる。ディレクトリ構造は個人情報と言えるだろう。

 可能なら、こうした情報も隠蔽してしまいたい。しかし、こうした情報を徹底的に隠すと利便性は著しく低下する。

 極端な話、HDDの中身を丸ごと1つの暗号化したファイルにしてクラウドにアップすれば、盗まれたとしても中身を推測することは難しい。しかし、使う側も非常に使い難いものになってしまう。

 利便性とセキュリティ、そして情報の隠蔽をどのようなバランスでおこなうかは、運用者の考え方に依存する。こうした問題を簡易な方法で解決するのは難しい。全てをサービスに任せると、外部の会社の単一のミスで痛い思いをしてしまう。何らかの自衛は必要だと思う。

【柳井政和】

やない まさかず。クロノス・クラウン合同会社の代表社員。ゲームやアプリの開発、プログラミング系技術書や記事、マンガの執筆をおこなう。2001年オンラインソフト大賞に入賞した『めもりーくりーなー』は、累計500万ダウンロード以上。2016年、第23回松本清張賞応募作『バックドア』が最終候補となり、改題した『裏切りのプログラム ハッカー探偵 鹿敷堂桂馬』にて文藝春秋から小説家デビュー。近著は新潮社『レトロゲームファクトリー』。

関連記事(外部サイト)