ぼちぼち書くブログ

日記とかうまいもんとかパソコンのことをマイペースで記します。高知市に住んでいるので地元の情報も投稿します。

ファイル暗号化ソフト:アタッシェケース

個人情報漏洩とか色々な問題が事件として起こっていますが、意外と電子メールでそのままパスワード情報をやりとりしたりしてないでしょうか?

古くからある電子メールは平和だった時代に作られた規格です。研究機関などでごく一部の人が使用する事からはじまりました。一般には普及していなかったし、そんなにシビアな機密を扱うような考えでは作られていません。

もちろん現在は拡張的に暗号化の機能を追加実装したりはしていますが、相手方が対応していないと情報のやりとりができないということが壁になり、結局古い規格のまま使わざるを得ないのが実情です。結局「まぁ大丈夫だろう」という感覚で、プレーンテキストでメールにパスワード情報を書いて送信しちゃっているケース多いと思います。

しかーし、インターネット上データの伝送の仕組みを知ると、これ恐ろしくてできなくなります。インターネットはwww(ワールドワイドウェブ)と呼ばれ、くもの巣のようになっていると例えられます。メールをAさんに送ったとします。色々な通信機器を辿ってたどり着きます。しかも1回目と2回目は同じルートで送られるとは限りません。どこをどう通っていくのかやってみないと誰にもわからないというのが正解に近いのです。

もし、この伝達の途中で盗聴をしている人がいたら内容は丸見えです。実際そういうことをやっている人はいると思います。目的は色々あると思いますが。

ましてや、日本の常識は世界では通用しません。世界中に目を向けると本当に色々な人がいると思います。日本人の感覚の「大丈夫だろ」は世界的な目で見れば非常に危険なレベルなのかも知れません。

さて前置きが長くなりました。

今日は、アタッシェケースという手軽にファイルを暗号化してくれるツールをお勧めソフトウェアとしてご紹介します。基本的にご紹介するのはWindowsアプリなので、Macユーザーさんは使えないと思います。ごめんなさい。

f:id:sasapurin:20100321054757j:plain

優れているところ
アタッシェケース
の優れている点は、強度な暗号化技術に対応していながら、容易に使用できるユーザーインターフェースを兼ね備えていることです。パソコンの操作の基本が出来る人なら造作も無いことでしょう。ファイルだけでなくフォルダをまとめて暗号化することも可能です。実行した結果は下の図を見ていただければいうまでもありませんね。

f:id:sasapurin:20151103192334g:plain

ファイルを暗号化して送る人
暗号化したいファイルをアタッシェケースにドラッグ&ドロップすればパスワードを尋ねてきます。このパスワードを元に暗号化されたファイルが生成されます。相手先には暗号化されたファイルを電子メールなどで送り、別の手段(携帯電話のメールなど)でパスワードをお知らせするだけです。

f:id:sasapurin:20100321055056j:plain

ファイルを受け取った人
暗号化されたファイルを受け取った側では、暗号化されたファイルをアタッシェケースにドラッグ&ドロップするとパスワードを尋ねられますので、ケータイのメール等で別途送られてきたパスワードを入力するだけで元のファイルに復号(暗号が解除)されます。

たったこれだけです!

パスワードの代わりにファイルを使うアイディア
もう一つ利便性を高めているこのプログラムの画期的なアイディアによる工夫があります。技術的なことは割愛しますが、パスワードの代わりとなる同じファイルをお互いが持っていることにより、パスワードの代わりにできるという手軽さです。お互い同じファイルを何かしらの方法で「鍵」として共有します。

例えば一緒に撮影したデジカメ写真をどこかで共有してアルバムとします。その内の特定の写真ファイルを鍵にすることをお互いで決めます。送り側ではアタッシェケースを使って大切な情報の入ったファイルを暗号化する際にパスワードの変わりに写真ファイルを使って暗号化するのです。相手方には暗号化済みのファイルを電子メールに添付する等して送ります。もちろんこのメールには暗号化の事は書いたらダメです。暗号化のことについてはケータイメールなんかでやり取りしましょう。

受け取った側でもアタッシェケースを使って、今度は暗号化を解除します。くどい様ですが鍵になるのはお互いが決めた全く同じファイルでなくてはダメです。暗号化を解除する際にパスワードを求められるので、鍵にしようと決めたファイルを使って暗号化を解除します。

特定ファイルによるパスワードの代用
あらかじめアタッシェケースの設定画面でどのファイルをパスワードの代用にするか設定しておきます。一々パスワードを入力する手間が省けますので、暗号化したファイルをやりとりする機会が多い人には凄く手軽でしょう。(パスワードの伝達、管理、入力は人為的脆弱性につながります)アタッシェケースは使う人の事をよく考えられた親切な設計になっています。かつ的確に暗号・復号できるツールとして個人的にお勧めです。私は個人情報やら契約書やらを交わすときにはこれで暗号化してやり取りすることが多いです。

f:id:sasapurin:20100321060734j:plain

パスワードを2つ使う慎重さ
仮にAさんとBさんが重要なファイルを暗号化してやりとりするとしましょう。Aさんが暗号化する際には、「skura」というパスワードを使ったとします。Bさんがその暗号化されたファイルの暗号を解除する為に必要なパスワードは?正解はもちろん「skura」ですね。

ではBさんがそのファイルを編集して、暗号化してAさんに送り返す際に暗号化するパスワードを「tsubaki」にしたとします。受け取ったAさんは暗号を解除するためにはもちろんパスワード「tsubaki」を使用する事になりますね。双方でルールを決めておきます。

結構混乱して来ましたか?そこで活用したいのが「パスワードの代わりにファイルを使う」です。あらかじめ暗号化用と復号化用のファイルを設定しておけば意識せずに双方向で違う暗号が施されます。パスワードを覚えるのが良いか?どのファイルが鍵だったか覚えるのが良いか?人それぞれ違うかも知れませんね。

信頼性は?
技術的なことはアタッシェケースのサイトにも詳しくかかれていますから割愛しますが、AESという現時点十分に強力な暗号アルゴリズムが採用されていますので、解読されることはめったなことではあり得ないでしょう。もちろん大切なデータは暗号化しないよりは、暗号化した方が安全に決まってます。

手軽に暗号化できるメリットを使って是非お試しください。ホント便利ですよ。今の時代はこういうツールを使うなりして多少でも情報を守るという意識が大切だと思います。一人一人の心がけが大切ですね。


2010/12/17

IPAよりアタッシェケースの脆弱性情報が公開されました。
開発元は脆弱性を改修したバージョンを提供してくれているので、旧バージョンを使っている人は速やかにバージョンアップしましょう。