第21回 TrueCryptで、Dropboxをもっと“セキュア”に使う：“PCで仕事”を速くする

Dropboxは便利なオンラインストレージサービスだが、ファイルをオンラインにも置くことになるので、どうしてもセキュリティが気になる。そこで、暗号化ドライブ作成ソフトTrueCryptと組み合わせてセキュアに使ってみよう。

[斎藤健二，ITmedia]

　Dropboxといえば、（1）差分だけをほぼリアルタイムに高速バックアップ （2）複数のPC（MacもWindowsもLinuxも）でファイルを自動同期 （3）履歴自動保存で上書きしたファイルも復活可能 といった特徴を持つオンラインストレージサービス（こちらの記事参照）。年額99.99ドルで50Gバイト、2Gバイトなら無料で利用が可能だ。

　しかしデータをオンラインにも置くことになるため、利用に当たってはそのセキュリティが気になる人もいるだろう。IDとログインパスワードだけで、すべてのファイルがオンラインで閲覧、ダウンロードできてしまうからだ。

TrueCryptと組み合わせてDropboxをよりセキュアに

　そこでよりセキュリティに注意したいファイルについては、フリーのオープンソース暗号化ドライブ作成ソフトTrueCryptと組み合わせて使ってみよう。

　TrueCryptはWindows、Mac OS、Linuxなどのマルチプラットフォームに対応した暗号化ソフトだ。使い方とインストールはこちらの記事も参照してほしいが、基本的な操作は簡単。まず暗号化ドライブの容量を決めて（200Mバイトとか）、暗号化を実行すると暗号化ファイル――例えばsecure.tcなどのファイルができあがる。このファイルをTrueCryptで開く（マウントする）と仮想ドライブができあがる。あとは暗号化しておきたいファイルをこの仮想ドライブに置くだけでいい。

TrueCryptの画面。暗号化ファイルを指定して、ドライブとしてマウントする。暗号化ファイルの拡張子を「.tc」にしておけば、ファイルのダブルクリックでもOK

　次にこの暗号化ファイルを、Dropboxの同期指定フォルダ内に置く。こうすることで、ファイル自体は暗号化されたまま、Dropboxによるバックアップや複数PC同期、履歴管理などの恩恵を受けることができるようになる。

　この方法の利点は2つある。

　1つはDropboxが差分バックアップ（つまりバイナリレベルで、変更のあった部分だけをバックアップする）を行ってくれるので、たとえ500Mバイトの暗号化ファイルを作っても、バックアップは変更部分だけ行ってくれるということ。通常のバックアップでは暗号化ファイル全体を保存することになるが、Dropboxを使えばその中に含まれるテキストファイルの変更部分5Kバイトだけをバックアップすることになるので高速だ。

　2つ目はTrueCrypt自体のセキュリティに関するもの。TrueCryptの暗号化ファイル作成する際には、パスワードのほかに「キーファイル」も利用できる。これは特定のファイルをキーとして暗号化を行うもので、つまりパスワードが漏れたとしても、そのファイルがないと復号できなくなる。ローカルPC内にだけキーファイルを保存しておけば、たとえ暗号化ファイル自体が盗まれても内容に関しては安全が保たれるというわけだ。

パスワードだけでなく、特定のファイルをキーとして使うことが可能だ

　ただし使い方には注意すべきところもある。TrueCryptでマウント中（つまりドライブとして開いて中を読み書きしている状態）は、Dropboxによる自動バックアップが働かない。いったんアンマウントする必要がある。例えば複数のPCで、同時にDropbox同期しているTrueCryptファイルをマウントして、中のファイルを修正すると、コンフリクトが発生し、2つのTrueCryptファイルをDropboxは作成する（ほぼリアルタイムで同期を行うDropboxでは、これは非常に珍しい）。

　これを避けるためには、TrueCryptの自動アンマウント機能を活用しよう。スクリーンセーバ起動時や、一定時間内にファイルの読み書きがなければなど、いくつかの設定で自動アンマウントが可能だ（そもそも暗号化ドライブは、頻繁にアンマウントさせないと意味がない）。

ある程度の頻度でアンマウントさせないと、Dropboxの自動バックアップ機能も働かないし、複数PC同期時のコンフリクトも発生しがち

　このようにDropboxとTrueCryptをうまく組み合わせて、セキュアで利便性の高い環境を作ってみよう。ただし、そうはいってもオンラインにファイルを出すことはリスクのある行為だ。メールに添付できないようなファイルをDropboxで同期させるのは避けることをお勧めする。