信頼できるバックアップサービスはすべて、データの盗聴を防ぐために暗号化を使用していますが、https://[removed-link]/downloads/file/fid,77841/description.html はさらに一歩進んで、自社の従業員からデータを保護することを約束しています。どのサービスにアップロードするかは常識的に判断すべきですが、SpiderOak は利用可能なオンラインバックアップの中でも最も安全な選択肢の一つだと私は考えています。
無料アカウントでは最大 2GB まで保存できます。追加の容量は 100GB あたり月額 10 ドル、または年間 100 ドルかかります (Dropbox よりは安いですが、Mozy よりは少し高価です)。
Windows、Mac、Linux用のアプリケーションをダウンロードすると、どのファイルとフォルダをバックアップするかを調整し、バックグラウンドで実行されてオンラインバックアップをPCと同期します。作成したパスワードはSpiderOakサーバーに送信されることはありません。PCに保存されます。パスワードは暗号化キーのペアを生成するために使用され、このキーもローカルに保存されます。これらのキーは、データがSpiderOakサーバーに送信される前にPC上のファイルを暗号化します。パスワードまたはキーがなければ、ブルートフォース攻撃で暗号を解読しない限り、誰もデータを見ることはできません。
「ゼロ知識」プライバシーポリシー
この手間のかからないアプローチとは、SpiderOakにログインするたびに、デスクトップクライアントで本人確認を行うだけで、SpiderOakサーバーへの安全な接続が確立されることを意味します。SpiderOakのウェブサイトやモバイルデバイス(デスクトップツールに加えて、SpiderOakは利便性のためにモバイルクライアントとウェブクライアントも提供しています)からログインしない限り、パスワードがSpiderOakサーバーに入力されることはありません。そのため、理論上、SpiderOakのスタッフがあなたのデータを覗き見したり、第三者に提供したりすることは困難です。
SpiderOakはこれを「ゼロ知識」プライバシーポリシーと呼んでおり、SpiderOakにデータ提供を召喚しようとする者にとって、このポリシーは困難を極めます。SpiderOakが仮にユーザーのデータを、例えば連邦政府に引き渡す可能性(その場合、総当たり攻撃によって暗号が解読される可能性があります)はありますが、同社は民事召喚状や州または連邦の法執行機関からのデータ提供要請があった場合、法律で禁止されていない限り、ユーザーに通知することを約束しています。さらに、SpiderOakは毎年「透明性レポート」を発行し、こうした要請を何回受け取ったか、そして何回応じたかを明らかにしています。
もちろん、SpiderOakはパスワードを保存しないため、忘れてしまったパスワードの復旧には対応していません。ただし、SpiderOakサーバーにパスワードのヒントを保存することは可能です。ただし、パスワードを紛失した場合、バックアップは解読不能になります(256ビットAES暗号化を自分で解読しようとする場合を除きます)。
