Secure Cloud Storage

オンラインストレージは便利なサービスですが、データのセキュリティが重要であることも忘れてはいけません。個人またはビジネスデータを外部ストレージサービスに預けることを決めたあなたは、「自分のデータは安全か?この記事では、安全なクラウドストレージとは何か、そしてデータに最も安全なクラウドを選ぶ方法について見ていきます。

企業データであれ、個人データの保存と共有であれ、以下の質問を自問自答してください。

  • 万が一、サーバーがハッキングされてもデータは安全ですか?
  • 自分のデータを見られるのは本当に自分だけなのか?
  • パスワードが盗まれた場合はどうなりますか?

本記事では、クラウドストレージサービスに不可欠なセキュリティ機能と、その対応について詳しく説明します。

安全なクラウドストレージとは?

安全なクラウドストレージをお探しの場合、あなたにとって最適なソリューションは、他のユーザーとは異なるでしょう。

例えば、ホストされたファイルのプライバシーを保証するサービスの必要性を指摘する人もいるでしょう。プライベート暗号化機能(このトピックについて詳しく知るには、この記事を続ける)は、あなたのファイルをあなただけが読めるようにするために不可欠でしょう。

また、プライバシーポリシー上、安全だと思われる国でファイルをホスティングしてくれるサービスを好む人もいるでしょう。また、データの消失を可能な限り回避するサービス(例えば、複数の異なる場所に保存されているデータを複製する)を好む人もいるでしょう。

そこで、気になるシナリオに応じて、安全なオンラインストレージのベストリストをご紹介します。

1. pCloud: 望ましいすべてのセキュリティオプションを備えた最高のクラウドストレージ

Logo de pCloud

アドバンテージ

  • スイスの厳格な個人情報保護法の恩恵を受けるスイス企業
  • データはヨーロッパ(ルクセンブルグ)または米国でホスティングされます。
  • pCloud Cryptoは、機密文書を保管することができるデジタル金庫です。
  • 10日間、ご満足いただくか、返金させていただきます。
  • 二要素認証

デメリット

  • pCloud Cryptoプライベート暗号化機能をオプションで提供
  • Cryptoフォルダー内のファイルのみ完全機密扱いとなります

pCloudは、我々の比較の中で最も優れたオンラインストレージサービスです。その理由は、このサービスが多くの便利で強力な機能を提供しているからです。しかし、pCloudが提供するセキュリティもまた、強力な論拠となるのです。

pCloudがお客様に適しているかどうかを判断する上で最も重要なポイントは、データのプライバシーです。pCloudとpCloudのために働く人々でさえアクセスできないようにするために、プライベートな暗号化が必要です。

pCloudでは、有料のpCloud Cryptoオプションがあり、最も秘密のファイルを特別なフォルダーに置くことができます。これらのファイルは、あなただけが持っている鍵で暗号化され、プライベートな暗号化によって保護されます。つまり、pCloudでもこのデータを復号化することはできないのです。

このような働き方が好きな方には、pCloudは最適です。ただし、すべてのファイルを暗号化してストレージプロバイダーに読み取られないようにすることが絶対に必要な場合は、この方法ですべてのデータを保護する、以下に紹介するSync.comのようなソリューションを選択する必要があります。

pCloudは、ほとんどのケースに対応できるよう、いくつかのオファーを用意しています。

2.Sync.comはすべてのファイルのプライバシーを保証します。

すべてのファイルのプライバシーを完全に保証したい場合は、Sync.comをお勧めします。

Logo de Sync.com

アドバンテージ

  • 非常に優れたセキュリティとプライバシー(プライベート暗号化を含む)
  • サービスおよびデータのホストはカナダにあり、米国よりもプライバシーに配慮しています。
  • 30日間、ご満足いただけない場合は返金いたします。
  • 無制限のファイルバージョンとごみ箱
  • 二要素認証

デメリット

  • 英語版サイトおよびアプリケーションのみ
  • 機能面ではpCloudにやや劣る

Sync.comは、ホストデータのセキュリティとプライバシーを重視した、カナダの真面目なオンラインストレージサービスです。

カナダは、米国よりもはるかに保護的なデータ・プライバシー・ポリシーを持っています。このため、データセキュリティの観点からは、カナダは他の多くの国よりも興味深い国となっています。

しかし、Sync.comの最も重要なデータセキュリティ機能は、すべてのファイルに適用されるプライベートなゼロナレッジ暗号化です。つまり、Sync.comにデータを送信する前に、あなただけが持つ暗号キーで暗号化されるのです。つまり、Sync.com のサーバーにホストされているファイルは、お客様以外の誰にも読み取られることはありません。これは、お客様がクラウドストレージサービスに預けるデータの機密性を技術的に保証するものです。

pCloudとの大きな違いは、Sync.comはこの機密保持処理をすべてのデータに適用するのに対し、pCloudは有料オプションのpCloud Cryptoで利用できる秘密フォルダのコンテンツにのみ適用する点です。

Sync.comは、個人と企業に最適なさまざまなサービスを提供しています。

暗号化:なぜ、いつ、どのように?

インターネット上でデータをやり取りする場合、暗号化は最も有用な保護メカニズムの一つです。

Cloud Storage in a Safe

データ暗号化とは?

暗号化の一般的な目的は、アクセスを許可されていない人が読み取れないように、お客様のデータを変換することです。

具体的には、オンライン・データ・ストレージの場合、データの暗号化・復号化に鍵を使用する。この鍵を持っている人だけが復号化し、データにアクセスすることができる。

暗号化アルゴリズムは数多くありますが、クラウドストレージプロバイダーの間で最もよく使われているのは、次のようなものです。 エーイーエス.AES暗号で使われている方式について詳しく説明するまでもなく、最も重要な情報は、暗号化に関連する鍵の大きさである。これはビット数で表され、一般的には128ビット、192ビット、256ビットの3つの値があります。

鍵のサイズが大きければ大きいほど、ブルートフォース 攻撃(多くの組み合わせを試し、最終的に鍵を見つけ出すこと)で鍵を見つけ出すことが難しくなる。

現在では、256ビット鍵による暗号化に集中することが望ましいとされています。これらはルール化されつつあります。

暗号化はいつ行われるのですか?

オンラインストレージの場合、暗号化は2つの異なるタイミングで行われることを理解することが重要です。

  • お客様とストレージサーバー間のデータ転送時。
  • を使用して、ストレージプロバイダーのサーバーにデータを保存する前に、データを保存することができます。
データ転送の暗号化

データ転送時の暗号化は、お客様とストレージサーバーの間を行き来するデータをお客様以外の誰にも読み取られないようにするために不可欠です。この対策により、多くのハッキングの試行を防ぐことができます。

簡単に説明すると、データの暗号化は、データがデバイス(パソコンや携帯電話など)から離れる前に行われます。その後、データがサーバーに届くと復号化され、保管されます。

もちろんこれは必須であり、これを採用していないプロバイダーは避けるべきでしょう幸い、主要なクラウドストレージサービスはすべてこの方式を採用しています。

データ保存のための暗号化

また、データを保存する際には、暗号化することも重要です。データを暗号化して保存することである。今回の狙いは、サーバーに侵入してもデータを読み取れないようにすることだ。

繰り返しになりますが、これは絶対に必要なことで、ほとんどのクラウドストレージサービスはこのことを理解しています。

プライベート暗号化、クライアントサイド暗号化、ゼロ・ナレッジ:誰が私のデータを見ることができるのか?

プライベート暗号化により、あなた以外の人(データを保存するストレージサービスの管理者を含む)があなたのデータにアクセスできないことを保証します実際、プライベート暗号化では、データを復号化する鍵の所有者はあなただけなのです。

これは、クライアントサイド暗号化(データがデバイスから離れる前に、デバイス上で暗号化されることを意味します)、またはゼロナレッジ原則と呼ばれ、ストレージサービスプロバイダがどのデータを処理しているかを知ることができないことを意味します。

保存したいデータによっては、プライベートな暗号化の重要性を慎重に検討されることをお勧めします。あまり知られておらず、有名なサービス(Dropbox、Google Driveなど)では無視されていますが、あなたのデータがプライベートに保たれることを保証する最良の方法ですDropbox、Google Drive、iCloud、OneDriveなど、最も人気のあるクラウドストレージを避けるべき主な理由の1つは、その不在です。

プライベート暗号の原理は、データのプライバシーを保つことを保証するものです。しかし、注意しなければならない欠点もあります。

  • パスワードは自分のものであり、失えばデータも失われてしまいます。
  • プライベート暗号化では、ファイル(画像や動画など)のプレビューがしにくくなるなど、使用上不便な点がある場合が多い。

オンラインストレージプロバイダーが提供しない場合、プライベート暗号化を外部に委託する。

一般的なストレージサービス(Google Drive、Dropboxなど)の多くが、プライベートな暗号化を提供していないのは残念なことです。

では、そのようなクラウド上にホストされているデータを保護したい場合、どうすればよいのでしょうか。Boxcryptorのようなソリューションを使用するのも興味深い選択肢です(Boxcryptorの詳細はこちら)。このソリューションは、30以上のクラウドストレージサービスに対応したプライベート暗号を追加するものです。シンプルに使える無料版もあります。

二重認証:もしパスワードが盗まれたら?

ゼロナレッジ・ソリューションであっても、データはパスワードとリンクしているため、脆弱性は残ります。パスワードが脆弱であったり、複数のサイトで使用されている場合、アカウントのセキュリティが脆弱になります。

リスクを抑えるために、二重認証(二要素認証ともいう)の出番ですつまり、ログイン時に本人であることを証明するものを2つ要求されるのです。

  • パスワードを入力します。
  • サービスによって異なる別の証明(例えば、SMSや電子メールで送信されるユニークなコードなど)。

二重認証はログイン時に少し手間がかかりますが、その分、アカウントへの侵入がかなり難しくなります。

結論

クラウドストレージサービスを選ぶ上で、データのセキュリティは重要なポイントです。具体的には、データのプライベートな暗号化(ゼロ・ナレッジ)の重要性を強調したいのですpCloudも Sync.comも、この点では満足しています。pCloudは専用フォルダ(デジタル金庫)のみのプライベート暗号化を提供するのに対し、Sync.comはすべてのデータを暗号化します(ただし、同期のパフォーマンスと機能は若干低下します)、という違いがあります。

どちらのサービスも無料プラン(pCloudは10GB、Sync.comは5GB)または返金保証で試用できます(pCloudは10日間、Sync.comは30日間)。

Logo de pCloud

アドバンテージ

  • スイスの厳格な個人情報保護法の恩恵を受けるスイス企業
  • データはヨーロッパ(ルクセンブルグ)または米国でホスティングされます。
  • pCloud Cryptoは、機密文書を保管することができるデジタル金庫です。
  • 10日間、ご満足いただくか、返金させていただきます。
  • 二要素認証

デメリット

  • pCloud Cryptoプライベート暗号化機能をオプションで提供
  • Cryptoフォルダー内のファイルのみ完全機密扱いとなります

Logo de Sync.com

アドバンテージ

  • 非常に優れたセキュリティとプライバシー(プライベート暗号化を含む)
  • サービスおよびデータのホストはカナダにあり、米国よりもプライバシーに配慮しています。
  • 30日間、ご満足いただけない場合は返金いたします。
  • 無制限のファイルバージョンとごみ箱
  • 二要素認証

デメリット

  • 英語版サイトおよびアプリケーションのみ
  • 機能面ではpCloudにやや劣る

セキュリティ以外の基準でストレージサービスを選びたい方は、「オンラインストレージの比較」をご覧ください。