暗号化したファイルをクラウドサービス上でやり取りする


先日は暗号化メールに関するエントリを書いたのだけど1 、暗号化に必要なツール群をインストールすると、メールだけでなくて通常のファイルも暗号化できるようになります。ツールを使って暗号化したファイルは、暗号化する時に指定したメールアドレスを所持する人(公開鍵をやり取りした人)しか復号できないので、一般に公開された場所へリンクを張ってダウンロードされても(まぁ恐らくは)大丈夫だという話。

この仕組みと Dropbox 等のクラウドストレージを利用して、大事なファイルを保存したりやり取りしたりできますよと。以前、クラウドサービス上に暗号化ドライブを作ってファイルを保存するというエントリも書いたのだけど2 、それとはまた違う話となります。

というわけで、今回は MacBook 側にある重要なファイルを暗号化して Dropbox 内に保存し、それを別の場所にある PC で開くという流れを想定しての手順なぞを備忘録代わりに。

  1. 暗号化したいファイルを右クリックし、メニューから『OpenPGP: Encrypt File』を選択する。
  2. 受取人を選択する画面が出るので、該当するアカウントにチェックを入れる。受取人が複数人いるなら、人数分だけチェックを入れる。『Secret Key』 の個所で自身の秘密鍵(メールアドレス)を選択して OK すると暗号化処理が始まる。
  3. 処理が終わると、元ファイルと同じ階層に暗号化されたファイル(拡張子は .gpg)ができる。
  4. 暗号化したファイルを Dropbox 等のクラウドサービス上に移動する。自身用のファイルの移動でなければ、ここで共有アドレスを取得して受取人にその URL を教えると良い。表立ってやり取りする必要はないけれど、例えば Twitter のタイムライン上でそれが流れてもまず問題ないでしょう。普通ならメールにそのファイルを添付することになるのかな。この辺りは使い方次第ということに。
  5. 受取側(PC)で開く時は、暗号化ファイルをデスクトップ等に移動してからダブルクリック。拡張子の関連付けを行っていない場合は、gpg2.exe を選択して開くこと。そうするとパスフレーズを聞かれることになるので、それを入力(以下の画面は MacBook 上のものですが同じようなウィンドウが表示されます)。
  6. パスフレーズに間違いがなければ、暗号化ファイルと同じ階層に復号されたファイルができる。これで暗号化した重要なファイルのやり取りは終了。

前にも書いたのだけど、別途メール等でパスワードを知らせないとダメなファイルをやり取りするよりも、かなりセキュアな状態になります。本当に重要なファイルのやり取りを行うなら、今回のような方法で行って欲しいなぁとは考えてみたりしています。それでも現実はなかなか難しいかな……。もうちょっと暗号化したデータのやり取りに関する敷居が低くなれば良いのだけどなぁ。

ともかくは、重要なファイルをネット経由でやり取りしたり移動する必要のある方は参考にしてみてくださいまし。どこかの自治体の長が情報だだ漏れ事件なぞ起こしていましたが3 、大事な情報をクラウドサービス利用して保存するなら、これくらいは気を使ってもらいたいものであります。

  1. はじめての暗号化メール(Thunderbird / Mac OS X 編) | 脳無しの呟き《土鍋と麦酒と炬燵猫》』を参照のこと。 []
  2. Google Drive 内に暗号化ドライブを作る | 脳無しの呟き《土鍋と麦酒と炬燵猫》』を参照のこと。 []
  3. 武雄市長が情報漏えい、Yahoo!ブリーフケースで公開設定誤る – ITmedia ニュース』を参照のこと。 []