Icedriveの暗号化仕様覚書

2022/03/20に公開

個人PCデータのバックアップ先でエンドツーエンド暗号化のあるクラウドストレージを探していたときに暗号化周りのアプリ仕様があまり公開されていなかったので苦労しました
なお最終的にIcedriveを採用しておりますのでそちらを中心にメモしておきます

https://icedrive.net/

私が欲しかったもの

  • エンドツーエンド暗号化
  • ライフタイムプラン(買い切り)あり
  • フォルダ同期
  • アプリに暗号化キーを記憶させるオプションを選べる(要は普通のストレージと同じように使える)
  • 仮想ドライブ

このあたりは結局アプリの実装次第なのですが、ホームページを見ても暗号化アルゴリズムの話しか記載されておらず、PC上からストレージがどう見えるかなどの説明がありませんでした。

バックアップ用途なので、一度設定したらいちいち暗号化キーを入れず勝手に暗号化して転送する機能は必須です。スケジュールバックアップしていたつもりのファイルが気づいたらクラウドに転送されていなかったなどの事態が起きたら意味がありません。

調査したクラウドストレージはMEGA, Sync.com, pCloud, Icedriveです。そして、MEGA, Sync.comはライムタイムプランがないため候補から外しました。残る、pCloud, Icedriveは有料プランを購入しないと暗号化機能を使うことができません。

pCloudは比較的古くから運営されており、日本語サポートも最近追加されたため良さそうに見えます。契約前にわかる暗号化の機能は次のリンクに説明があります。

https://www.pcloud.com/ja/features/crypto.html

そこにはこのような記載があります。

これと対照的なのが、いわゆる「同期」クライアントに暗号化を組み込む場合で、暗号化されたデータをサーバにアップロードしますが、ユーザのパソコンには平文でデータが保管されるため、パソコンにアクセスできる人には見えてしまいます(例:ノートパソコンを紛失したときなど)。pCloud Cryptoには、このような脆弱性はありません。

おそらく暗号化フォルダが仮想ドライブとして見えて、そこに暗号化したいファイルを投入するのでしょう。「同期」しないと記載していますが、私はフォルダ同期をしたいのでかえってデメリットです。
というわけで、残ったIcedriveを実際に購入しました。
なお、サポートに問い合わせたところ、低位のライフタイムプランを後で上位プランにアップグレードすることも可能とのことです。上位プランを普通に購入したあと同じアカウントに紐付いている低位プランを返金してくれるそうです。

ではこちらが有償プランユーザしか見えない暗号化フォルダです。

  • Web
    ブラウザからはEncryptedというエリアにフォルダやファイルを配置できます。とりあえずsyncというフォルダを作成しました。
    なお、My Icedriveというエリアは暗号化されないエリアです。他の人とファイルを共有する場合はこちらのエリアへ配置する必要があります。

  • フォルダ同期
    PCアプリからローカルと暗号化ストレージの同期設定をすることができます。バックアップツールでこちらのフォルダへファイルをバックアップすると、自動的に暗号化されてクラウドへ転送されます。

  • 仮想ドライブ
    クラウドストレージがドライブとして見えています。pCloudと同じ使い方をする場合はこちらですね。

  • 暗号化キーの記憶について
    暗号化キーをアプリに記憶させれば以降入力する必要がありません。また任意にロックをかけることもできます。

  • Windows以外の対応について
    今回はWindows機で確認しました、MacやLinuxについては確認していません。

というわけで、Icedriveで私が欲しかったものは全て満たしていることが分かったのでこのまま使い続けようと思います。

Discussion