週末に何人かのスターたちが身をもって体験したように、プライベートなファイルをクラウドにアップロードしたからといって、それが安全だとは限らないのです。コンピュータシステムは侵入される可能性があり(そして実際に侵入されるでしょう)、あのクールで便利なクラウドは、あっという間にあなたのパレードを台無しにする嵐と化してしまうのです。
誰もが、プライベートにしておきたい機密ファイルを持っているものです。医療記録、ラブレター、税務書類、そして時には、自分や大切な人のありのままの姿の写真など 。問題は、ファイルをクラウドにアップロードすると、誰がそれらを閲覧できるかをある程度コントロールできなくなることです。
しかし、最もプライベートなデータを詮索好きな目から守るために、いくつか対策を講じることができます。必要なのは、少しの努力と時間だけです。
携帯電話の設定を確認してください
スマートフォンにクラウドアプリがインストールされている場合、撮影した写真はすべて自動的にクラウドにアップロードされる可能性があります。Dropbox、Google+、iCloud はデフォルトでこの処理を行います。
恐ろしく聞こえるかもしれませんが、実は便利な機能なのです。スマートフォンが消去されたり、破壊されたり、盗まれたりしても、写真はオンライン上に残ります。しかし、これは写真を撮る前にじっくり考えなければならないことを意味します。もし写真の主題が共有したくない場合は、アプリの設定を開き、写真の自動アップロードをオフにしましょう。
携帯電話から画像を削除しても、必ずしもクラウドからも消えるわけではないことを覚えておいてください。PCWorldのスタッフに様々なサービスをテストしてもらいましたが、Google+では携帯電話のギャラリーから削除した後もクラウド上に写真が残りました。写真を完全に削除したい場合は、クラウドサービスにログインして手動で確認してください。かつて賢明な海兵隊軍曹が私に言った言葉があります。「期待するな、よく調べろ」
ついでに、携帯電話のストレージを暗号化しておけば、盗難にあっても、そこに保存されているデータのプライバシーは守られます。
機密ファイルを暗号化する
もちろん、すべてのファイルをローカルに保存することもできますが、共有したり、オンラインで公開したりする必要がある場合があります。その場合、暗号化が最も効果的な保護手段となります。最近ではファイルを暗号化する方法は数多くありますが、ここでは特に知っておくべき3つの方法をご紹介します。それぞれに独自の機能、用途、制限があります。
簡単モード:7-Zip
7-Zipは、アーカイブ内のファイルを暗号化する手軽な方法です。7z形式はAES 256ビット暗号化をサポートしており、ほとんどの用途で十分な強度を備えています。アーカイブ内のファイルはパスフレーズを使用して暗号化されます。
Windowsの場合は、プロジェクトのウェブサイトから7-Zipソフトウェアをダウンロードしてください。インストールは数秒で完了します。インストールが完了すると、Windowsのファイルエクスプローラー(Windows 7の場合はWindowsエクスプローラー)のコンテキストメニューに7-Zipサブメニューが追加されます。
7-Zipはアーカイブ内のファイルとファイル名の両方を暗号化できます。デバイス間の互換性を確保するため、必ず7z形式を使用してください。
1つまたは複数のファイルを暗号化するには、ファイルを選択し、右クリックして「7-Zip」 > 「アーカイブに追加…」を選択します。開いたダイアログで、アーカイブに名前を付け、暗号化するためのパスフレーズを入力します。ファイル名からファイルの内容が漏れてしまう可能性がある場合は、ファイル名も暗号化できます。
完了したら「OK」をクリックすると、7-Zipがアーカイブを作成し、暗号化します。あとはアーカイブをクラウドかメールに保存するだけです。
暗号化されたアーカイブを開こうとすると、7-Zip はパスワードの入力を求めます。
パスワードを他の人と共有する必要がある場合は、共有方法も安全であることを確認してください。(Facebookのプライベートメッセージは安全ではありません。)暗号化されたメールを使用するか、メモに書き留めておきましょう。それができない場合は、読み進めてください。
中モード: BitLocker
TrueCryptの開発が終了しているため、Windowsユーザーはハードドライブの暗号化にBitLockerしか利用できません。しかし、BitLockerにはTrueCryptの重要な機能である、ファイルセット用の暗号化コンテナを作成する機能が欠けています(LinuxユーザーはTombを使用できます)。BitLockerはハードドライブ全体の暗号化しかできませんが、その点でも非常に優れています。
クラウドにデータを保存する必要がある場合、BitLocker は役に立ちませんが、誰かがハード ドライブに侵入したとしても、その中のデータを見ることはできません。
TrueCrypt の代替手段は他にも存在しますが、使用するには料金がかかる場合があります。
エキスパートモード: PGP
Pretty Good Privacy(PGP)は、オンライン暗号化のゴールドスタンダードです。非常に効果的(NSAを破るほどの効果)ですが、PGPの設定と使用はBitLockerや7-Zipのようなシンプルなツールよりも複雑です。
gpg4win を使用すると、OpenPGP キーの作成と管理が非常に簡単になりますが、セットアップには少し時間がかかります。
WindowsではPGP暗号化を使用するにはgpg4winを使用する必要があります。Mac OS XユーザーはGPG Toolsをほぼ同じ方法で使用できます。Linuxユーザーは、ほとんどのディストリビューションリポジトリで入手可能なGnuPGを使用する必要があります。
PGPは、ファイルとメッセージを暗号化するために、公開鍵と秘密鍵という2つの鍵を使用します。スージーがジョンに読ませるためにファイルを暗号化したい場合、ジョンの公開鍵を使って暗号化します。ジョンは自分の秘密鍵を使ってファイルを復号できます。スージーがファイルを自分用に保管したいだけの場合は、自分の公開鍵を使ってファイルを暗号化します。
キーを作成したら、電子メール、クラウドでのストレージ、さらには Facebook メッセージの暗号化に使用するファイルやメッセージを暗号化できます。
適切なパスフレーズポリシーを使用する
どのウェブサイトも強力なパスフレーズの使用を求めていますが、残念ながら、誰もがそれに従っているわけではありません。CNNが何を言おうと、「pa$$word」のようなパスフレーズは強力とは言えません。
「パスワード」という言葉自体が嫌いです。1語だけでいいと思われているからです。それは災難のもとです。
パスフレーズは長く、複数の単語または断片を含み、大文字、数字、特殊文字を混ぜて使用してください。また、複数のアカウントで同じパスフレーズを使い回さないでください。さらに、パスフレーズは6ヶ月ごとに変更してください。
覚えておくべきことがたくさんあるので、すべてのアカウント資格情報にパスワード マネージャーを使用することを検討してください。
二要素認証を使用する
2段階認証を利用するすべてのサービスで、まだ設定していない場合は2段階認証を有効にしてください。これにより、たとえ誰かがあなたのパスワードを知っていても、携帯電話に送信されたコードがなければアカウントにアクセスできなくなります。
オフラインのままにしておく
ファイルの侵害が壊滅的な被害をもたらすのであれば、そもそもクラウドに保存するべきではないでしょう。私たちはデータの保存にクラウドサービスを頻繁に利用していますが、そのサービスが侵入されないという保証はありません。クラウドサーバーのセキュリティは完全に管理不能であるため、ハッキングされた場合、被害を食い止めることはほとんど不可能です。
さらに、クラウドサービスからファイルを削除するということは、そのサービスがサーバーからファイルのすべてのコピーを削除することを信頼しているということです。機密情報を保存する前に、必ずそのサービスの利用規約(ToS)とプライバシーポリシーを読んで理解してください。ToSとプライバシーポリシーを読んでも、そのサービスがデータのセキュリティを最優先していないと感じた場合は、機密ファイルをそこに保存しないでください。
Dropbox の利用規約 (ToS) は読むのがそれほど楽しいものではありませんが、クラウド ストレージ サービスの退屈な細かい文字で書かれた部分を読むと、ファイルが実際にどの程度プライベートであるかがわかります。
それでも、ファイルを保管する場所は必要です。リムーバブルメディアデバイスは、見知らぬコンピューターやネットワークに接続しない限り、比較的安全な選択肢です。また、データを物理的に制御できるため、より安全です。バックアップのように扱い、コンピューターに接続したままにしないでください。
デジタルライフのプライバシーを守るのはそれほど難しくありませんが、少しの努力は必要です。適切な判断力を発揮し、デバイスの設定を常に把握し、ここで紹介するセキュリティ対策を実践すれば、油断せずに済むでしょう。
