プライバシー重視のクラウドストレージ推薦、なぜGoogle DriveではなくMegaを選ぶのか?
この記事は複数のクラウドストレージを比較するものではなく、容量や価格を優先考慮せず、プライバシー保護を最大化するクラウドをどう選ぶかを論じるものだ。
以下では、あなたのデータをクラウド事業者の中でどのように隠密に保つかを論じる。自前構築(self-hosting)は議論範囲に含めない。
1. なぜGoogleのような主流クラウドストレージを選ばないのか#
クラウドストレージ事業者を選ぶ時は用途を見るべきだ。仕事用ならGoogle Drive、Microsoft Onedrive、Dropbox、iCloudが間違いなく最も適している。これらは彼らのオフィスソフトウェアと深く統合されており、使っている人も多い。
しかし個人クラウドならプライバシーを重視すべきなので、Mega、pCloud、Proton Driveのようなクラウドを選ぶべきだ。
これはGoogle Driveのようなクラウドが安全ではないと言っているのではない。主な問題は、より深い暗号化手続きが欠けていることだ。Googleは転送を暗号化し、他人にあなたのクラウドを見せない。しかしGoogleはあなたのファイル内容を見ることができる。そうすればアルゴリズムで整理するのに便利だし、ウイルス検査もできるからだ。
Googleの利用規約にもはっきり書かれている:
二、プログラムポリシー
私たちは、コンテンツが違法であるか、または《プログラムポリシー》に違反しているかを判断するために審査を行うことがあり、ポリシーまたは法律に違反していると合理的に確信するコンテンツを削除、または表示を拒否することができます。ただし、これは私たちが必ずコンテンツを審査するという意味ではないため、そのように認定しないでください。
さらにGoogleサービス規約:
権利
本ライセンスにより、Googleは以下の動作を実行できます:
あなたのコンテンツを管理、複製、配布、伝播および使用すること。たとえば、あなたがいつでもどこでもアクセスできるよう、あなたのコンテンツを私たちのシステム上に保存すること
あなたのコンテンツを公開、公開送信、または公開展示すること(前提として、あなたが他人にこれらのコンテンツを閲覧できるよう開放している場合)
あなたのコンテンツを変更し、あなたのコンテンツに基づいて派生作品を作成すること。たとえば、あなたのコンテンツの形式を再設定したり、翻訳したりすること
これらの権利を以下にサブライセンスすること:
他のユーザー。サービスが設計目的どおりに動作するようにするため。たとえば、あなたが選択した相手と写真を共有できるようにすること
Googleと契約を締結した請負業者(契約内容は本条項の規定に合致しなければならない)。ただし、サブライセンスの目的は下方の目的節に記載された少数の目的に限られる
この悪い点は、Googleが著作権物を簡単に検出できる可能性があることだ。あるいは老司機が置いた内容が危険すぎる場合、将来的には二次元の仮想画像も犯罪と見なされるかもしれない。検出されればGoogleが削除してくれるし、時には警察に通報することもある。
ユーザーが先に違法行為をしているとはいえ、クラウドストレージ事業者には一定の審査能力があることもわかる。もちろん欧米のものは中国のようにガラスの心ではない。
ユーザーはファイルを事前に暗号化してからアップロードすれば、誰もスキャンできなくなる。しかしそうするとクラウドはコールドストレージの場所になり、便利にファイルへアクセスする空間ではなくなる。デバイス間でもアクセスしにくくなり、クラウドの設計初衷に反する。
さらに、クラウド事業者が管制しないと表明していたとしても、あなたの敏感なデータをクラウド事業者が直接見られる状態にするのはやはり避けたほうがよい。私自身のやり方は、Google Driveを完全に仕事用ファイルを置く場所とし、個人ファイルやプロジェクトは置かずに済むなら置かないことだ。
だから私たちはいくつかの安全概念を説明し、Megaの実例と合わせて、クラウド事業者が知ることのできるユーザー情報をどう最小化するかを理解する。そのうえで、これらの特性を備えたクラウド事業者を選ぶ。
このような世の中でプライバシーを得ようとするなら、必ず利便性を犠牲にしなければならない。
2. ゼロ知識証明#
Wikipediaによると:
Zero-knowledge proofとは、一方(証明者)がもう一方(検証者)に対して、ある命題を証明する方法であり、その特徴は、過程において「その命題が真である」こと以外、いかなる情報も漏らさないことにある。
つまり「メッセージに関するいかなるデータも提供しないが、それでも相手にそのメッセージが正しいと納得させることができる。」(出典)
Megaは公式説明で、彼らはあなたのデータを見ることができず、あなただけが見られると強調している。
ゼロ知識証明の概念はブロックチェーン取引にも大量に応用されている。
3. E2EEエンドツーエンド暗号化#
E2EEはEnd-to-end encryptionである。
Wikipediaによると:
通信に参加するユーザーだけが情報を読むことのできる通信システムである。エンドツーエンド暗号化を使用する通信事業者は、ユーザーのメッセージを復号できず、顧客の通信メッセージを当局に提供することもできない。エンドツーエンド暗号化システムでは、暗号化・復号に用いる鍵は、通信に参加する各当事者だけが保持しなければならない。
Megaは公式説明で、ファイル、フォルダー、サムネイル、チャットメッセージ、音声・映像ストリーミングはいずれもエンドツーエンド暗号化を採用していると述べている。
《Mega的端对端加密实现》一文を参照すると、Megaログイン後には以下の操作が行われる:
- ユーザーが Email とパスワードを入力する;
- Emailがサーバーに送信され、データベースに存在するか検査される。成功した場合はユーザーの Salt値を返し、そうでない場合は乱数生成による Salt値を返す。この過程では時間攻撃を防ぐため、ランダム遅延が導入される;
- クライアントは入力されたパスワードと取得した Salt値に基づき Derived Key を計算する;
- Derived Keyの後半部分をサーバーに送信して検証し、一致すればユーザーのパスワードが正しいことを証明する。サーバーはユーザーの暗号化されたMaster Key、秘密鍵、および公開鍵で暗号化されたSession IDを返す;
- クライアントはDerived KeyでMaster Keyを復号し、後者を使って秘密鍵を復号し、さらに秘密鍵でSession IDを復号する;
- クライアントは以後のリクエストにSession IDを付け、身分を示す。
ファイルアップロード部分については、T客邦の記事:《MEGA 為什麼敢說很安全?用密碼與三把鑰匙,打造最安全的雲端服務》によると、Megaはファイルアップロード時にブラウザーのローカルで暗号化し、128bit鍵を一つ作成する。これによりMegaサーバーはファイル内容を知ることができない。
ファイルがMegaサーバーへ送られる前に、あなたのアカウントパスワードでそのファイルの鍵をもう一度暗号化する。ユーザーのパスワードはアカウントのMaster keyを復号するために使われ、Master keyはクラウドファイルのRSA private keyを復号するために使われる。この中でユーザーのパスワードだけがMegaサーバーへ送信されない。
だから、Megaでファイルリンクを他人に共有する時には、復号用の鍵を提供する必要がある。ただし利便性を考慮して、Megaはデフォルトで共有リンクを生成する時、復号鍵を直接URLの中に入れる。
そのため、Hash照合以外にも、あなたが著作権物を公開共有すれば、他人に通報されやすい。
4. エンドツーエンド暗号化クラウドによくある欠陥#
復号手続きを行う必要があるため、エンドツーエンド暗号化クラウドは多くの場合、読み込みにより長い時間がかかる。そのため「オンラインで文書を編集する」サービスには不利だ。このような安全性を強調する技術は苦労の割に報われず、多くのクラウド事業者はそのため最初から提供しないのかもしれない。
MegaとGoogle Driveを比べると、スマホ版ではAPPを開いてから復号に10秒ほど余分にかかり、PC版Webページでもページ読み込みに10秒かかる。
MegaはユーザーにMaster Keyのバックアップを勧めており、これを復元鍵(Recovery key、一つのtxtファイル)と呼ぶ。Megaアカウントのパスワードはサーバーへ送信されないため、パスワードを忘れても彼らは取り戻す手伝いができない。復元鍵すらなければ、あなたのファイルは本当にGGである。
5. プライバシー、暗号化、安全性を重視するクラウド#
以上二点を読み、技術的欠陥を理解した後で、事業者を選ぼう。少し金を払っても構わない。
ここに挙げるのは、台湾で有料利用できるクラウド事業者である。
pCloud#
会社は米国と欧州にある。無料容量10GB、暗号化なし。月払いと買い切りプランがあり、暗号化オプションは追加購入が必要。
MEGA#
会社はニュージーランドにある。以前は無料アカウント登録で50GBの容量がもらえたが、その後一日のダウンロード流量を制限し始め、新規登録アカウントは15GBに縮小された。容量面ではすでに優位性がなく、価格は普通。
唯一の長所は暗号化だけになった。
クラウドには一部オープンソースのコードがある。PC版の同期プログラムはクロスプラットフォームで、そこそこ良い。Web版ログインには復号のため時間がかかり、スマホAPPを開く時も同じだが、速度と操作性は以前よりかなり安定している。
ダウンロード速度については運次第で、大部分の時は速くも遅くもない。
Proton Drive#
会社はスイスにある。無料容量1GB。Protonmailエコシステムと統合されたクラウドで、価格は高めで容量も小さい。
6. まとめ#
上で述べたように、私はGoogle Driveを仕事用クラウドとして扱い、個人ファイルやプロジェクトは置かずに済むなら置かない。
現在、暗号化クラウドで最も使いやすいのは、やはりMegaだ。
だから敏感なデータを保存する時は、できるだけ暗号化保護のあるクラウドを選ぶ。Megaには中国人による買収騒動があったが、その後ニュージーランド政府も出資している。
比較的信頼できるものを選ぶしかない。彼らのポリシーがユーザーに嘘をついておらず、現行のMega暗号化技術を迂回する操作を開発していないと仮定する。なにせ彼らはEUのGDPRを遵守しなければならないので、監視リスクは減る。
しかしニュージーランドはFive Eyesの加盟国であり、この点は注目に値する。おそらくファイルをクラウドに置くことは長久の計ではない。やはり国際情勢の報道にはもっと注意を払うべきだ。
