クラウドストレージのファイルを暗号化して誤BANを回避しよう(無料ソフトで)【私的備忘録】
データの暗号化と聞くと、最初に「データ流出時の情報漏洩防止」を思い浮かべる方が多いかもしれません。
しかし、クラウドストレージの場合は暗号化にもう一つメリットがあります。アップロードした内容物でのBANを防ぐことです。
本Noteでは、クラウドストレージ運営会社による内容チェックを避ける方法と、二つの暗号化ソフトウェアを実際の設定手順を交えて解説します。
クラウドストレージを暗号化したほうがいい理由
前述の通り、クラウドストレージのファイルを暗号化する場合は、アップロードした内容物でBANされないという利点があります。
クラウドストレージは、運営会社によって何らかの方法で内容をチェックすることがほとんどです。
GoogleドライブやOneDriveといった大手のクラウドストレージのほとんどが内容をチェックしており、そのチェックの段階で「利用規約違反」と運営が判断したらアカウント削除に繋がる恐れがあるわけです。
私が購入したpCloudという買い切り型クラウドストレージでは、アップロード禁止リストを用意し、機械的に禁止リストのハッシュ値と照合することで、人的にチェックせずにデータを持ち合わせていないか確認しているという情報があります。
利用規約に違反するようなファイルを持ち合わせていないければ良いのですが、その利用規約の範囲はだいたい想像以上に広いです。
例えば、「ウイルスやトロイの木馬などのアップロード」は当然利用規約違反ですが、これは個人ユーザーが本人の意思でアップロードするわけないですよね。
「他者の知的財産権を侵害するファイル」も利用規約違反ですが、たまたま同期したダウンロードフォルダにネットミームが含まれていたかもしれない。これも利用規約違反ではあります。
もちろん、上記のようなファイルを誤ってアップロードしたからといってすぐにアカウント削除されることはないとは思いますが、クラウドストレージ運営会社がNGリストの線引きを公表していない以上、されないという保証もないです。
私自身クリエイター寄りの人間であるため、素体を含む3D関係の山ほど存在するファイルが機械的な照合によってどういう判断をされるかわかりません。
誤BANでGoogleアカウントが削除されたり、購入したクラウドストレージが削除されたくはありません。
そこで、ファイルの暗号化の利点が出てきます。
ファイルを暗号化すると、パスワードがなければデータを復元できないため、ただの意味不明なファイルになります。
当然、ストレージ運営会社が中身を見ることができません。ハッシュ値も変更されるため、データの中身によってアカウントをBANされる可能性はなくなる…というわけです。
クラウドストレージによっては「チェックを行っていない」と宣言するサービスもあります。
しかし実態としては、そのほとんどが全ファイルの暗号化を行っており、どちらかというと「そもそもチェックが出来ないから、チェック行ってないと公言できる」ということになります。ここのサイトに詳しく解説されています。
「じゃあ全て暗号化するサービスが最強じゃん」と思いますが、暗号化を行うには処理が必要であり、その処理速度がボトルネックになる可能性があります。
実際に私は全ファイル暗号化を行っているinternxtを試しましたが、少なくとも私はファイルの読み込みが遅いのが気になり検討から外しました。
しかし処理速度の速い暗号化ストレージもあるかもしれません。クラウドストレージを契約する際は、実際に試してみることを忘れてはいけません。
今回の方法は、暗号化処理自体をWindows上で行うことで、どんなクラウドストレージでもファイルを暗号化して「チェックを行えない状態にする」しつつ、暗号化による処理速度低下の影響を受けない方法になります。
スマホからのアクセスをするかしないかで使用ソフトが異なる
通常であればcppcryptfs、iOS,Andoroidからアクセスが必要であればCryptomatorを利用することでクラウドストレージに暗号化領域を作成することができます。
cppcryptfsは暗号化処理が非常に高速であるため、USBメモリにアクセスしてるかのような使用感で利用できるようになります。
対してCryptomatorはiOS,Androidアプリ(有料買切)からアクセスが可能なものの、古いHDDにアクセスしているかのように速度が非常に遅いです。
ですが、Cryptomatorでは同期で対応することでcppcryptfsと同等の使い勝手を実現できます。(ただしローカルストレージ容量が必要)
「Windowsからのアクセスだけで問題ない」「ローカルストレージを超えるデータ量がある」ならccpcrypfsで、「どうしてもスマホからのアクセスも確保したい」ならCryptomatorの方法を選択してみてください。
【方法1】cppcryptfsで暗号化領域を作成する
まずはcppcryptfsの使い方です。
GitHubからダウンロードしていきます。
ダウンロードが完了したら早速実行…といきたいですが、cppcryptfsはDokanyと呼ばれるソフトのインストールも必要です。
これはWindowsにソフトウェアをインストールする際にたまに聞かれる「Microsoft Visual C++ 再頒布可能パッケージ」「.NET Framework」と同じ類のものです。そのため、インストールするだけでOKです。
クリックして「DokanSetup.exe」をインストールしよう。
dokanyのインストールが完了したら、ダウンロードしたcppcryptfsを起動できるようになります。
早速cppcryptfsを起動して設定していきましょう。
②削除時に消去ではなくゴミ箱に入れるならチェック(ただし管理者権限で実行が必要)
③パスワードの入力を次回から省くならチェック
②クラウドストレージに暗号化用のフォルダを作成してそのパスを指定します。
③アクセスするためのパスワードを設定します。自動アクセスは後で設定できます。
④ボリュームの名前を指定できます。
⑤10にすると処理が速くなります。
情報漏洩防止も目的にしたいなら16以上にしましょう。
⑥Createボタンを押すと設定が保存されます。
【追記】⑦を押さないとファイルを更新する毎にファイル名変更されます。
匿名性は増えますが、今回は不要なのでたぶんONのほうがいいじゃないかな…[要検証]
②先ほど作成したパスが表示されているのを確認してください。
③先ほど設定したパスワードを入力。
④「パスワード保存」「ソフト起動時に自動的にマウント」それぞれ必要なものにチェック。
⑤最後にマウントボタンを押すと完了です。
これで完了です!
もしWindows起動時に自動実行したい場合は、ショートカットを作成してWindowsスタートアップに保存することで可能です。
【方法2】Cryptomatorで暗号化領域を作成する
ここでは、Cryptomator(無料)というソフトウェアで暗号化する手法を説明します。
Cryptomatorを使用すれば、iOS,Andoridアプリ(買切有料)からもアクセスが可能です。(ただし暗号化処理速度は遅い)
インストールして早速やってみましょう。
新しい暗号化フォルダを作成するにはAddボタンを押してください。
クラウドストレージであれば、そこを選択しましょう。
リカバリーキーを設定できますが、パスワードだけでも大丈夫です。
「金庫を作成」を押したら暗号化フォルダの完成です。
たった3ステップで暗号化フォルダを作成することができました。
はて、早速これにデータを保存していきたいですが…問題があります。
Cryptomatorはファイルのアクセスが遅い
前述の通り、Cryptomatorは読み込みが圧倒的に長くなります。これは、他の暗号化ソフトでもよくある症状で同じで、逆にcppcryptfsがやたら早いということでもあります。
特にCryptomatorは、ボリュームタイプをWinFsp(ローカルドライブ)にすると、ファイル数が多いフォルダを開くとエクスプローラがフリーズする現象すらありました。
しかし、Cryptomatorの暗号化したファイルをスマホアプリから開けるという利点も捨てがたいです。
そこで、Windowsで速度を気にせず利用する方法があります。同期です。
暗号化したいフォルダを裏で暗号化フォルダに自動コピペしてもらうわけです。
同期の形式であれば、データの使用自体はローカルストレージを使用するため、アップロード速度の影響をうけません。
スマホアプリでは同期ができないため、ファイルアクセス速度は遅いままであることにご注意ください。しかしアクセス可能ではあります。
Cryptomatorはあくまで暗号化ソフトなので、残念ながら同期機能がありません。
そこで、ここでは同期専用のソフトウェアであるFreeFileSyncを使用しましょう。
Cryptomatorを同期させることで速度の遅さを回避する
FreeFileSyncでは無料で同期の設定が可能です。最終的にはWindowsを起動するだけで同期監視が常駐するように設定できます。
インストールして起動してみましょう。
まずは、言語を日本語にしましょう。
②にはCryptomatorで作成した暗号化されたフォルダを指定してください。
③上記の入力が終わったら押して設定を開いてください。
⑥上記の内容に問題がなければ同期実行処理を押すと実行されます。
動作確認も完了したところで、設定も完了…といきたいのですが、これだと毎回FreeFileSyncを開いてボタンを押さないと同期されません。
そこで、次はダブルクリックするだけで処理を自動的に実行してくれるバッチファイルを生成していきます。
②最後に押してください。
③同期毎に表示されると邪魔なので最小化で起動と自動的に閉じるにチェック入れてください。
④別名保存を押してください。
バッチファイルを生成されたら、次からこのファイルをダブルクリックするだけで同期が実行されるようになります。
しかし、マニュアル的に同期したいならこれでもOKですが、理想は「フォルダの動きを監視して裏で勝手にバッチファイルを起動して同期してくれる」ことだと思います。
そこで、FreeFileSyncのインストールの際に同時インストールされるRealTimeSyncを用いて自動同期に設定していきます。
RealTimeSyncを起動してください。赤い同期アイコンのソフトです。
②実行するコマンドラインです。後述します。
②では目も背けたくなるようなコマンドラインがありますが、「フォルダに変更があったら何を実行するか」を指定する場所なので必ず入力しなければなりません。
「なぜコマンドラインなのか?」というと、ここをあれこれするといろいろ同時実行可能で極めると便利だからです。
ですが、今回私たちが行いたいのは「フォルダに変更があったら先ほど作成したバッチファイルを実行してほしい」だけです。
そのため、FreeFileSyncのexeファイルのパスと、先ほど作成したバッチファイルのパスを続けて入力してあげるだけでOKです。
コマンドラインの部分には、下記を入力してあげます。
①FreeFileSyncのexeファイルがあるフォルダを開きます。
②FreeFileSyncを右クリックして、
③パスをコピーを選択してRealTimeSyncのコマンドラインに貼り付け。
勝手に付いてくるダブルクォーテーションは残したままにしてください。
全ての入力が終わったら別名保存を押してください。
ダブルクリックするだけでフォルダを監視する実行ファイルが生成されます。
フォルダに変更があった場合は、勝手にFreeFileSyncを起動して同期を実行してくれます。
さきほど生成されたRealTimeSyncのファイルをダブルクリックすることで、設定済みのRealTimeSyncが実行され、フォルダの監視が常駐するようになりました。
最後に、Windowsを起動した際に実行したい場合は、RealTimeSyncで生成したファイルのショートカットを作成して、Windowsのスタートアップフォルダに入れれば完了です。
終わりに(オタク特有の早口)
cppcryptfsは処理速度が速く、対してCryptomatorはiOS,Androidからのアクセス可能な点が優れていますが、代わりに速度が非常に遅いのがデメリットです。
Windowsだけの用途だけの用途であれば、迷わずcppcryptfsを選択できます。
ただ、そのままの利用方法だと外部ストレージのように利用することになるので、データがクラウドストレージにしかないことになります。
突然のBANなどに万全を期すのであれば、Cryptomatorでご紹介した同期の方法などで、クラウドのデータを逆にローカルに同期保存することも選択としてあるように思います。
結局同期するなら、Cryptomatorを用いる方法も視野に入ってきます。
しかし、Cryptomatorで同期を行う場合は、クラウドと同じ容量がローカルにも必要です。
そのため、2台以上のPCを利用する場合は、Cryptomatorを同期で利用する全てのPCで暗号化フォルダ以上のストレージ容量が必要となると思います(同期しないスマホ以外)。
拡張ストレージ利用でも処理速度が速いcppcryptfsなら、容量が大きいメインPCではバックアップとして同期させて、ローカルのストレージ容量が少ないデバイスでは同期させず、外部ストレージのような使用感で利用できると思います。
でもcppcryptfsはスマホでは使えません…。AndroidであればPCにUSB接続した瞬間に同期を走らせてデータ転送する利用方法もできるかもしれません。
そもそも暗号化したいデータ量が少量ならCryptomatorと同期の利用で問題ないとも思います。
私は利用したいデータ量多いため、cppcryptfsの利用になりそうです。
もしこの記事が役に立ったらいいねボタンで反応してくれると嬉しいです。(Noteに未登録でもできるらしいです。)
コメント