TrueCryptでDropboxのデータを暗号化して利用する

Dropbox oops

いくら Dropbox が好きでも、今回ばかりは擁護しようがありません。今朝早く、Dropbox 側のアップデートの不具合によって4時間ほどの間すべてのアカウントが任意のパスワードでアクセス可能になっていたそうです。

実際のところ、パスワードだけでなく標的としているユーザーのメールアドレスも知らなくてはログインすることはできません。そして私は Dropbox 用のメールアドレスに Gmail の「+」記号で作るエイリアスを利用していましたので、実際に不正アクセスをするにはもう少し手間が必要となって比較的安全だったのですが、それでも気持ちがざわつきました。

Dropbox のセキュリティが安心できるレベルまで強固になるまでは、Dropbox をそもそも使わないか、あるいは最も重要なファイルは暗号化しておくことが重要です。セキュリティに関するブログ Securosis で TrueCryptを利用してファイルを暗号化する方法が紹介されていましたのでご紹介したいと思います。

TrueCrypt を使う方法

TrueCryptは Win / Mac / Linux のすべてで使える、暗号化されたファイルボリュームを作成するアプリケーションです。ユーザーはパスワードで保護されたボリュームを任意の容量で作成しておいて、使用する際には TrueCrypt でマウントしてファイルを出し入れします。ボリューム自体は普通のファイルにしかみえませんので、必要がなくなったら削除するだけで大丈夫です。

1. TrueCrypt ボリュームを作る

Create Volume でボリュームを作成します。

Truecrypt1

ウィザードが立ち上がりますので、質問に答えていきます。まずは暗号化されたファイル・コンテナを作りたいのでそのまま Next をクリック。

Truecrypt2

ボリュームのタイプを指定。ここもそのまま Next をクリック。

Truecrypt3

ボリュームのファイル名と位置を指定します。ここですでに Dropbox 内に作ってしまってもいいでしょう。実際にファイル名を Secret などにすると「ここに重要なものがありますよ」といっているようなものですので、真似しないようにしてください(笑)。

Truecrypt4

暗号化のオプションを選びます。好きな人はこのへんをいじくると面白いかと。

Truecrypt5

ここが肝心。あらかじめどのくらいファイルを入れるかを予測して、コンテナの大きさを指定しておきます。

Truecrypt6

ボリュームのパスワードを設定。

Truecrypt7

ファイルシステムの種類などを選びます。Win/Macの両方でさわるならFatを選んでおくとよいでしょう。Winのみなら Mac OS 拡張でも大丈夫です。

Truecrypt8

暗号化がはじまります。ここでウィンドウ上で乱雑にマウスを動かして乱数の質を良くしてから Format を押します。

Truecrypt9

作成されたボリュームはマウントすることでファイルを入れたり出したりします。まずは TeurCryppt のメニューからボリュームファイルを指定します。

Truecrypt10

ファイルをマウントすると普通の USB ドライブのようにみえますので、ここでファイルの出し入れを行います。

Truecrypt11

1点だけ注意したいのは、FAT でファイルボリュームを作成して共有した場合、同時にマウントすると予想外の挙動をすることが考えられるという点です。

2. Mac の暗号付き dmg ファイルを使う方法

Mac OS X なら、ディスクユーティリティーを使用してほぼ同様の、暗号化されたボリュームを作成することが可能です。こうしてできた dmg ファイルはアプリケーションをインストールするときと同様に、ダブルクリックでマウントすることができます。

Backup

Dropbox から別のサービスに移行すべきか?

「Dropbox はまずいので、xxxx(←別のクラウドファイルサービス)にしなきゃ」という意見も散見されますが、そこまでDropbox 信頼していないのならともかく、同様の事象はどのクラウドサービスでもありうることです。

それではクラウドサービスがすべて信頼がおけないかというとそういうわけでもありません。鍵の置き場所を忘れないようにして、財布を盗みやすいところにおかないようにするのと同じように、注意しなければいけないポイントがクラウド上にもあるということなのでしょう。もちろんDropbox には今後こうしたことが起こらないようにがんばってほしいところですが…。

それまでは、Dropbox に大事なファイルがたくさんあるという人は、もっとも重要なファイルだけでもこうして暗号化しておくことをおすすめします。

堀 E. 正岳(Masatake E. Hori)
2011年アルファブロガー・アワード受賞。ScanSnapアンバサダー。ブログLifehacking.jp管理人。著書に「ライフハック大全」「知的生活の設計」「リストの魔法」(KADOKAWA)など多数。理学博士。