両者が同意できるなら「オンラインストレージの共有フォルダ」のほうが「別メールで暗号ファイルとパスワード」より安全

ぜひシェア願います!
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

【これは約 4 分の記事です】

以前、わたくしは、暗号化したファイルとパスワードを別メールで送るのは

安全対策としてはマシで無意味ではない

と書きました。

暗号化された添付ファイルとパスワードを別メールで送る、は無意味か
https://www.maruoka-digital.jp/blogcontent/4501103731/

その理由はいくつかありますが、その1つとして

通信とは両者が同じ手段を使えなければ成立せず、メールで暗号ファイルを送った時点でパスワードをメールで送ることは確実にできるから

があります。この前提は、「送信元と送信先が同意できる汎用的な通信手段がメールだから」という理由です。

つまり、両者が同意できるのであれば、この制約はなくなります。両者が同意できるのであれば、機密性の高いファイルをメールで送るよりも、

二段階認証の仕組みを持っているオンラインストレージに共有設定をしてデータをやり取りする

ほうが安全性が高いです。

その理由を述べます

パスワードを共有する必要も送る必要もない

最大の理由はこれです。私がAさんと情報を共有したいときには、相手のIDさえわかればよく、パスワードを送る必要も、知る必要もありません。

本人が操作しない限り転送拡散されない

オンラインストレージのデータは、そのローカルPCに複製はありますが、それ以外に転送拡散されることは、本人が転送をしない限り、ありません。暗号化されたファイルが転送されてしまうと、時間をかけさえすれば、理論上は転送先のファイルは必ず解読されます。その転送のリスクを本人の操作以外では防ぐことができます。

アクセス拒否や削除することもできる

転送されたものはどうしようもありませんが、転送されていないデータであれば、不正なアクセスが疑われた時点でアクセス拒否や削除設定ができ、悪意のある転送を未然に防ぐことができます。もっとも、「悪意のある転送」をどうやって検知するかは問題ですが、自分に関しては、二段階認証で検知することが可能な場合があります。(相手の漏洩に気づくのは困難ですが)

オンラインストレージの情報漏洩と自分による情報漏洩、確率が高いのはどちら?

もちろん、オンラインストレージの業者が、うっかりミスや何らかの意図でデータを漏洩してしまう可能性はあります。ですが、

  • オンラインストレージ業者による漏洩
  • 自分の漏洩

どちらが確率が高いでしょうか。

理想的なオンラインストレージは「3つのオンラインストレージのうち、2つのデータが読めなければ復号できない」仕様

ここは理想なのですが、理想的なオンラインストレージは

  • データを3つの異なるオンラインストレージに分割保存し、そのうちの2つのストレージで認証できなければ復元できない

です。RAID5(パリティ付きストライピング)のようなことを、複数の異なるオンラインストレージサービスを使って実装します。

これであれば、一つのオンラインストレージから情報が流出してもデータ復元できません。また、1つのサービスでデータが破損しても、もう2つのストレージで復元ができます。

こういうストレージサービス、複数のオンラインストレージ業者が協力して実装してくれないかなあ。あるいは私の情報収集が不足しているかもしれないので、情報をいただければ幸いです。

ぜひシェア願います!
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin