ブログ

問題を移動するだけでなく、解決しましょう!

F5 サムネイル
F5
2020年5月14日公開

VoltShareを使用すると、機密データを簡単かつ安全に共有できます。

会計士、弁護士、友人、親戚、同僚に機密ファイルを電子メールで送信し、すぐに後悔した経験は何回ありますか? あるいは、ファイルをクラウド ストレージ プロバイダーにアップロードし、リンクをメールまたは Slack で送信した可能性もあります。 パスワードベースの暗号化プログラムをいくつか試してみたところ、バグが多く、扱いにくく、最も重要なことに、実際には問題を解決していないことがわかりました。これらのプログラムは、問題をファイルの安全な共有から暗号化パスワードの安全な共有に移しているだけです。 あなたは、あらゆる種類のプライバシーとセキュリティ侵害について読んでおり、あなたの冷笑的な別人格が、セキュリティをあきらめるよう説得しそうになっています。 聞き覚えがありますか?

コミック

機密情報や秘密情報を共有することは新しい問題ではありません。 実際、この問題は今日のデジタル時代以前から存在していただけでなく、今日の世界の姿を形作る上で大きな役割を果たしてきました。 秘密が漏洩しても必ずしも戦争に負けるわけではありませんが、個人情報の盗難、プライバシー侵害、脅迫などの悪夢を招く可能性があります。 職場では、秘密が漏洩すると、システムがハッキングされ、知的財産が盗まれ、顧客データが漏洩し、コンプライアンス監査に失敗し、そしてもちろん解雇される可能性があります。 

今、あなたは自分の冷笑的な別人格と現実世界の間に閉じ込められています。 これが後悔の念、つまり後でひどい目に遭う可能性があるリスクを負っていることを知っているという気持ちを引き起こすのです。 おそらく、パスワードで暗号化されたファイルを誰かに送信するたびに、適切なツールをダウンロードする方法を説明し、パスワードを正しく書き留めてもらうために 15 分間電話で話すことにうんざりしているため、その選択をしたのでしょう。 おそらく、ある機密ファイルをチーム全体に送信する必要があり、昼休みに受信者のPGPキーごとに 1 回ずつ、合計 20 回暗号化していたときのことを忘れられないからでしょう。 あるいは、博士号を持っていない友人にテクノロジーを説明することは不可能であり、キーリングを健全な状態に保つこともできないため、PGP や同様のソリューションをあきらめただけかもしれません。

何も悪いことが起こらないようにと願いながら、後悔の念を振り払おうとすると、「なぜセキュリティと使いやすさのどちらかを選ばなければならないのか?」と疑問に思わざるを得ません。 なぜ自分のデータを第三者に信頼して預けなければならないのでしょうか? なぜこれらのマニアックなツールを使わなければならないのでしょうか? なぜもっと良い方法がないのでしょうか?」

VoltShareの登場

パスワードも、鍵も、特殊なツールも、第三者にデータを託すことも、後悔することもありません。 メールアドレスだけ — はい、必要なのは機密情報を共有したい相手のメールアドレスだけです。それだけです! 一番良い点は、永久に無料だということです。

VoltShare は、ファイル/テキストを選択し、受信者のメール アドレスを入力して「暗号化」をクリックするシンプルな GUI ベースのアプリを提供します。すると、受信者にメール、Slack、WhatsApp、DropBox、さらには郵便で送信できる暗号化されたファイル/テキストが生成されます。 受信者の数に関係なく、これを 1 回だけ実行すれば、まったく同じ暗号化されたファイルをすべての受信者と同時に共有できます。 受信者がデータを復号化する必要がある有効期限を指定することもできます。

voltshare_暗号化

復号化側では、物事はさらに簡単になります。 VoltShare GUI アプリで暗号化されたファイル/テキストを選択し、 「復号化」をクリックするだけで、復号化する人がリスト内の許可された受信者の 1 人であれば、元のファイル/テキストが表示されます。

voltshare 復号化

VoltShare では、ユーザーはサポートされている ID プロバイダー (Google、FaceBook、GitHub) のいずれかを使用してログインするだけです。 ユーザーは、いずれの ID プロバイダーも使用したくない場合は、自分の電子メール アドレスを使用して VoltShare (近日公開) に直接サインアップすることもできます。 VoltShare を使用する際、ユーザーはパスワードを選択したり、公開鍵や秘密鍵をアップロードまたは同期したり、VoltShare の SaaS プラットフォームにデータを預けたりする必要は一切ありません。

実際、機密データ(平文または暗号化済み)は、暗号化または復号化中にユーザーのマシンから外に出ることはありません。 Voltshare はデータを安全にチャンク化して、暗号化/復号化操作中の RAM 使用量を最小限に抑え、GB 単位の大きなファイルも処理できるようにします。

VoltShare のエンタープライズ バージョンには、会社のシングル サインオン (SSO) 統合、ポリシーのオーバーライド、ダッシュボード、アラートなどのガバナンス機能が追加されており、管理者であれば社内の秘密の共有を監視および制御するのに役立ちます。

開発者の場合は、VoltShare の SDK と API を使用して、この機能をapplicationsに直接統合できます。 データ セキュリティ、プライバシー、キー管理の実装の詳細を気にすることなく、ポリシー ベースの制御によるエンドツーエンドの暗号化を実現できるようになりました。

この紹介に従って、 VoltShare の Web ページにアクセスし、VoltShare アプリをダウンロードして使い始め、このシンプルさを自分で体験してください。 詳しい情報やよくある質問については、ウェブページでもご覧いただけます。 システムのセキュリティに関する詳しい情報に興味がある方は、以下をお読みください。

なんという暗号だ!

あなたがここに留まることを決めたのなら、完全な透明性と詳細を知る権利があります。

まず、VoltShare は 256 ビットAES-GCM2048 ビット RSAなどの最先端の暗号化を基盤として使用していることを述べておきます。 ただし、VoltShare を他のすべてのソリューションと区別し、第三者にデータを信頼させることなくパスワードなしのグループ共有を提供できるようにしている主な設計上の特徴が 2 つあります。

  1. キーリングなしで暗号化計算に複数の ID(ユーザーの場合は電子メール アドレス)を含める機能
  2. VoltShare の SaaS バックエンドはブラインド復号化を実行します。これにより、VoltShare は共有データやその暗号化キーをクリア形式または暗号化形式でユーザーのマシンから送信する必要がなくなります。
woltshare 機能 1

暗号化操作

すべての暗号化操作では、機密データの AES-GCM 暗号化用にランダムな 256 ビット キーとランダムな 96 ビット暗号化 nonce が作成されます。 VoltShare は AES-GCM の AEAD 機能をスマートに使用し、秘密のメタデータを機密データの暗号化に暗号的に結び付けます。 この方法では、暗号化されたデータの整合性が損なわれた場合、復号化は失敗します。 また、データはチャンク化され、チェーン化されるため、大きなファイルを安全に処理できます。

データが暗号化されると、VoltShare はポリシー情報と秘密メタデータと組み合わせて公開鍵暗号化操作を使用し、ユーザーのマシン上でローカルに AES-GCM キーと nonce を暗号化します。 最後に、すべてをまとめて出力ファイルを生成します。

この時点で、暗号化されたファイルは完全に保護されており、基盤となるシステムのセキュリティを心配することなく、あらゆる手段で受信者に転送できます。

復号化操作

復号化プロセスは VoltShare が最も優れている部分です。 その理由は、VoltShare の SaaS バックエンドから暗号化されたファイルの AES-GCM キーと nonce を復号化できるという VoltShare の独自の機能であり、バックエンドはキーや nonce に関する情報をまったく知ることはありません。 暗号化では、これをブラインド化と呼びます。

暗号化されたファイルの受信者が復号化を試みると、まず VoltShare SaaS バックエンドで認証し、次に乱数 (ブラインド ファクター) を追加してから、AES-GCM キーと nonce を VoltShare SaaS バックエンドに送信します。 復号化キーを保持する SaaS バックエンドは、ユーザーの ID、ポリシー情報、およびランダムに見えるバイトのみを見ることができます。 ポリシーで復号化が許可されている場合、バックエンドは復号化を実行し、ランダムに見える別のバイト セット (元の AES-GCM キーと nonce ではない) を生成します。 受信者が応答を受信すると、ブラインド ファクターの計算を逆にすることで AES-GCM キーと nonce を回復できます。

AES-GCM キーが復元されると、キーと nonce とともに秘密メタデータを使用して元のデータをローカルで復元できます。

これで完了です。 第三者を信頼することなく、機密データに必要なすべての保護を提供します。 データはあなたのマシンから出ることはなく、VoltShare SaaS によって見られることもないことを覚えておいてください。

自由にダウンロード、体験、使用、宣伝し、VoltShare の暗号化を解読してみてください。 何か賢いものを見つけたと思ったら、 security@ves.ioまでメッセージをお送りください。