機能

暗号化

pCloud Cryptoは、データ暗号化の最もシンプルで安全な方法です。

pCloud独自のクライアント側暗号化機能により、ユーザのファイルはあらゆる不正アクセスから安全に隠ぺいされます。pCloud Cryptoは、フォルダにファイルを配置するように楽にユーザが機密ファイルをハイエンドセキュリティで保護できるようにします。pCloudのセキュリティアプリケーションはユーザのパソコン上でデータを暗号化し、サーバには暗号化されたバージョンのみをアップロードします。ファイルがユーザの端末から出ることはないため、機密情報を平文の状態で受け取ることはありません。当社ではゼロナレッジプライバシーを適用しています。つまり、暗号化キーは当社サーバにアップロードされて保存されることはないため、当社でユーザのファイルを見ることはできません。暗号化キー(Crypto Pass)は作成者、すなわち特定のユーザにのみ提供されます。

当社は、他のセキュリティ重視のクラウドストレージプロバイダとは一線を画しています。

pCloudは、 クラウドストレージプロバイダとして初めて、同じアカウントで暗号化フォルダと非暗号化フォルダの両方を提供しました。一見すると、単純にすべて暗号化してしまうというのは最も自然なアプローチに思えますが、サーバがデータを理解できない場合、ファイルで作業する際に役に立たないというデメリットがあります。画像のサムネイルプレビューの生成、メディアファイルをクラウド上で再生できるようにするコード変換、アーカイブの作成と抽出や、クラウドユーザが必要とする他の同様の操作にサーバからのサポートを期待できません。そのため、pCloudでは、暗号化してロックするファイルと、自然な状態で保存してファイル操作を適用するファイルを選択できるようにしています。

pCloudは、両方の長所を活かしています。

暗号化は最も使い易い方法で実装しました。暗号化されたファイルがストレージ内で表示され、使用できるようになるのは、暗号化パスワード(Crypto Pass)を入力してロックを解除したときのみです。ロックボタンをクリックするとすぐに、他の誰もローカルにアクセスできなくなります。鍵を握っているのはお客様だけです。サービスプロバイダである当社でさえ、お客様の暗号化ファイルにアクセスすることはできません。これと対照的なのが、いわゆる「同期」クライアントに暗号化を組み込む場合で、暗号化されたデータをサーバにアップロードしますが、ユーザのパソコンには平文でデータが保管されるため、パソコンにアクセスできる人には見えてしまいます(例:ノートパソコンを紛失したときなど)。pCloud Cryptoには、このような脆弱性はありません

厳密に技術的な特徴

当社では、ユーザのプライベートキーに業界標準の4096ビット RSAを、ファイル毎、フォルダ毎のキーには256ビット AESを使用しています。データ認証方法も多くの競合他社とは異なります。認証は、お客様が適切なデータを複合化したことを検証するプロセスです。多くのエキスパートがこれを暗号化に必須と考えています。

認証は、暗号化・復号化の際にデータの暗号ハッシュを計算し、その結果を比較して行います。これには、一般的に2つのアプローチがあり、1つはファイル全体のチェックサムを計算する方法、もう1つはファイル内の小さなブロックのチェックサムを計算する方法です。最初のアプローチの欠点は、認証にファイル全体が必要で、必ずしもそろわない場合があることです。この場合、ファイルの部分的変更も問題となり、ファイル全体へのアクセスも必要となる可能性があります。2番目のアプローチは、いくつかのタイプの攻撃に対して脆弱です。最もありうるのは、サービスプロバイダが、様々な小さなブロックを異なる方法で組み合わせることにより、実際には存在しないファイルバージョンを構築してしまう可能性です。

pCloud Cryptoでは、ハッシュのツリーを使ってこの問題を解決しています (マークルツリーとも呼ばれ、Bitcoinがプロトコルの核となる部分に使用しているものと類似しています)。

今日まで、pCloudが使用している全てのキーとセキュリティレイヤーの組み合わせは破られていません。

通知
プロモや最新情報をお見逃しなく! サブスクライブするといち早く受信できます!
サブスクライブする