インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

オンライン・ストレージのデータを暗号化して安全に!

パソコン、USBメモリ、オンライン・ストレージなどに・・・アカウント・パスワードなどの個人情報を、そのまま保管していませんか? 個人情報はいつなんどき、盗まれか分りませんし、万が一盗まれた場合、その影響は大きいです。そのときに使いたいのが”データの暗号化”です。

なお、オンライン・ストレージ、便利だからと、個人情報のような大事な情報を、そのまま保存していませんか?

ログインID・パスワードが盗まれたり、間違って公開したりして、オンライン・ストレージから、重要な情報が、いつなんどきインターネットで漏れるか心配です。

しかし、万が一、情報が漏れても、暗号化していれば容易に解読できず、悪用される危険性がぐっと減ります。今回は、オンライン・ストレージでも使えるデータの暗号化方法について紹介します。


(注)オンライン・ストレージはインターネットにデータを保存するので、カード情報、オンライン・バンキング情報などの最重要な個人情報を保管するのは避けた方が良いと思います。

暗号化する方法として、私が一番気に入っているのが、下記の方法です。

 ”一般的に使われている「暗号化圧縮形式Zip」で暗号化”

もし、特殊な暗号化ソフトを利用した場合、このソフトが利用できなくなると、復号化してもとに戻せなくなりますので、要注意です。

暗号化圧縮形式Zipは、一般的な圧縮形式であり、このデータ形式をサポートする様々なソフトがあるので、安心して使えます。



■ 暗号化圧縮形式Zipの使い方


圧縮形式Zipは、圧縮するだけでなくパスワードを付けて内容を保護するという機能も用意されており、「パスワード文字列」を指定するだけで、簡単に暗号化/復号化(解凍)できます。

なお、パスワードを見破って暗号を解除してしまうツールも出回っているので、簡単なパスワードを避け、最低でも8文字、可能なら10文字以上のパスワードを付けることが望ましいと言われています。

暗号化方式には、一般的には、下記がありますが、重要なファイルをやり取りする場合は、AES-256がお勧めです。ただし、解凍する側にもAES-256に対応したツールが必要になります。

 (1) ZipCrypt:昔からある一般的な方式。弱い
 (2) AES-256:比較的新しい方式。強い

暗号化圧縮形式Zipをサポートする圧縮・解凍フリーソフトは様々ありますが、操作を簡単にするには、次の機能が必要です。つまり、Windowsエクスプローラのように圧縮データを扱える、高度な暗号化機能を持つ、圧縮・解凍フリーソフトが便利です。

 (1) 圧縮されたデータを通常のフォルダーのように扱える、ファイルマネージャの機能を持つ
 (2) 圧縮データの中のファイルを変更した場合、圧縮データ自体も更新できる
 (3) 暗号化強度の高い暗号化方式(AES-256)をサポートしている

以下で紹介する「7-Zip Portable」は、上記の(1)~(3)の機能を持っており、とても便利です。私は、同期型「オンライン・ストレージ」の暗号化にも、このソフトを使っていますがとても便利です。



■ お薦めの圧縮・解凍フリーソフト7-Zip Portable」 (海外:日本語対応)

■  圧縮・解凍以外に、暗号化でも役立つ優秀なソフト


7-Zip Portable」は、USBでも使えるポータブルタイプのフリーの圧縮・解凍ソフト。


このソフトは、高圧縮率を実現し、ポータブルタイプの圧縮・解凍ソフトでは、代表的な人気のあるソフトです。専用の形式「7zフォーマット」に対応するほか、各種の圧縮・解凍形式をサポートしています。

強力な「256AES 暗号化機能」、自己解凍形式、ファイルの分割・結合、テストの実施、お気に入り機能などをサポートしています。


・圧縮      : 7z, zip, gzip, bzip2, tar
・解凍      : 7z, zip, gzip, bzip2, tar, rar, cab, iso, arj, lzh, chm, z 他
・対応OS     : Windows 7/Vista/XP/2008/2003/2000/NT/ME/98で動作します。
         (注)私のパソコンではWindows8でも使えています。

・ダウンロード : 圧縮・解凍ソフト 7-Zip
          http://sevenzip.sourceforge.jp/

7-Zipは”2画面分割で使うと操作が便利になります、また、圧縮形式ZIPにパスワードを付ける方法は下記を参照下さい。

 ZIPにパスワードを付ける方法
 http://sevenzip.sourceforge.jp/howto/zip-password.html

(注)下記でもダウンロードできます。

 7-Zip Portable | PortableApps.com
 http://portableapps.com/apps/utilities/7-zip_portable


(注)「7-Zip Portable」でZIPにパスワードを付ける方法

「ファイル圧縮」の画面が開いたら、まずは書庫形式を確認します。ZIPファイルの暗号化の場合は、ZIPが選択されているか確認してください。より高圧縮が可能な7z形式を選択することも可能です。

次に暗号化方式を確認します。7-Zipでは2種類の方式が利用できますが、暗号強度の強い「(2)のAES-256」を選択ください。ただし、解凍する側にもAES-256に対応したツールが必要です。Vista以前のWindows標準のZIP解凍機能や古いツールではAESに対応できていませんので注意ください。

 (1) ZipCrypt:昔からある一般的な方式。弱い
 (2) AES-256:比較的新しい方式。強い

(注)ZipCryptの暗号化方式は、パスワードクラックツールなどによって見破られやすい暗号化方式です。

暗号化形式を決定したら、パスワードを2度入力します。以上でOKボタンを押せば、パスワード付き(暗号化された)圧縮ファイルが作成されます。

なお、ZIPファイルの暗号化ではファイル名は暗号化されないので、ZIPファイルの暗号化を行う際は、ファイル名に重要な情報が入らないように留意しておく必要があります。もし、ファイル名も含めて暗号化したい場合は、ファイル名も暗号化可能な7z形式のファイルとして暗号化します。



■ 《補足》独自の方法で暗号化する定番ソフト紹介


なお、暗号化圧縮形式Zip以外に、独自の方法で暗号化でき、暗号化の強度も高く、昔から評判の良い2つのソフトを紹介します。いずれも、Windows7Windows8で動作可能です。



■超カンタン・超強力なファイル暗号化ツール 「ED」

 EDのダウンロード : Vector
 http://www.vector.co.jp/soft/dl/win95/util/se119287.html


ED(イーディー)は強力な暗号化アルゴリズムと、使い勝手が良いWindows用フリーウェアファイル暗号化ツールです。簡単な操作で、ファイルやフォルダーを自在に暗号化することができます。

なお、USBメモリまたはUSB接続ポータブルHDDに保存して活用することもできます。EDは、鍵長最大256ビット暗号アルゴリズムをベースにした、解読不可能レベルの暗号化も可能である強力な暗号強度を保っています。

使い方は簡単で、暗号化する場合は、暗号化したいファイルやフォルダを選択後、それを「E」ボタン上にドロップし、パスワードを入力するだけです。

復号する場合は、ファイルやフォルダを選択した後、それを「D」ボタン上にドロップし、パスワードを入力します。


■暗号化で長年人気のあるソフト 「アタッシェケース

 アタッシェケース - 窓の杜ライブラリ
 http://www.forest.impress.co.jp/library/software/atasshecase/



アタッシェケース」は10年以上も開発が続く人気ソフトです。最大の特長は、デザインと操作性がシンプルでありながら、解読が困難な256ビットのAES暗号を採用するなど、高度な機能が備わっている点です。

ファイルの関連付けを利用すれば復号の操作が簡単になるほか、「アタッシェケース」をインストールしていない環境のために、暗号化したファイルを自己復号型のEXE形式で出力できます。