メール、インターネット検索、ナビゲーション、クラウドストレージなど、私たちのデジタルライフの多くの側面を支配しているGoogle。この支配には信頼が必要です。

あなたの文書、画像、思い出をGoogleに任せて大丈夫ですか？信頼のバトンタッチでGoogle Driveにアップロードしたプライベートなファイルをどうやって守っているのだろう？

Google Driveの統合暗号化は、あなたの個人的なファイルを危険から守るのに十分でしょうか？見てみよう。

googledriveの暗号化はどのように行われるのですか？

googledriveはファイル転送の保護にAES-256を、静的ファイルの暗号化にAES-128を使用しています。 AESは実行可能な攻撃がない非常に安全な暗号化アルゴリズムで、現在米国では暗号化の標準となっています**。

そして、アップロードが完了し、ファイルが静止しているとき、Google Driveのアカウントはあなたのファイルを非常に安全に保管します。

受信したデータはブロックに分割され、Google Driveは各ブロックを固有のデータキーで暗号化します。その後、さらに特定の鍵の暗号化キー（ラップデータ暗号化キー）で暗号化され、Googleによって保存されます。

2グループの暗号化キーに加えて、2要素認証（2FA）でGoogleドライブを保護することができ、この2FAと安全なパスワードマネージャーを併用することで、さらにセキュリティを強化することができます。

実際、Google Driveの暗号化の仕組みやフォルダ内の様子を簡単に紹介する方法はなく、Googleは意図的にGoogle-Drive環境のお客様に対して、将来を見据えた情報を提供していないのだそうです。多くの「Google」がそうであるように、それはただ機能するだけなのです。

しかし、このシステムには小さな欠点もあります。

Googleドライブの最大の問題点：プライバシー

Googleドライブの暗号化には、主に2つの問題があります。

1. アップロードの際、お客様のファイルはTLS（Transport Layer Securityの略）で保護され、転送中のデータを保護するように設計されています。しかし、あなたのデータがGoogle Driveのドアに届くと、瞬時に暗号が解除され、再び暗号化されます。なぜ？Googleはファイルを暗号化する前に素早くスキャンし、分析します。漏れる可能性は低いのですが、それでもわずかな欠点はあります。
2. 暗号化キーは決してコントロールできないので、Google Driveのデータを100%コントロールすることはできません。もちろん、意思決定プロセスにおいて100%のコントロールが可能です。もし、暗号化キーのコントロールを失うのが嫌な場合は、いくつかの解決策を読んでみてください。

はい、あなたのファイルはGoogle Drive上で安全に保護されています。はい、Googleは内部で暗号化しています。しかし、だからといって、Googleがあなたを広告に使っていないとは限りません（結局のところ、それが彼らのビジネスモデルなのです）。要するに、無料のGoogle製品を使っているのであれば、完全なプライバシーを期待することはできないということです。

大きな問題は、"それがあなたにとって重要かどうか "です。

Googleドライブはいつも使っています。デスクトップパソコンとノートパソコンをつなぐ架け橋として、とても使い勝手がいいんです。しかし、私は機密性の高いファイルは使いませんし、現実的に考えても、あなたもそうすべきです。もっと安全な選択肢もある。

また、いくつかのツールを使って、googledriveのプライバシーとセキュリティをさらに強化することもできます。

Googleドライブのセキュリティとプライバシーツール

Client Side Encryptionツールを使って、Google Driveの暗号化を一括でエクスポートすることができます。

さて、あなたは、あなたが今のようにGoogleにそれらを送信する代わりに、最初に自分のシステム上でファイルを暗号化してから、あなたのGoogleドライブにそれらを送信することができます。

1 暗号技術

クリプトメーターがトップです。無料、オープンソースで、バックドアもなく、ユーザー登録も必要ありません。さらに良いことに、Windows、macOS、各種Linuxディストリビューション、iOS、Androidに簡単にインストールでき、動作します（ただし、AndroidとiOSのアプリは無料ではありません）。

Cryptomatorは透過的な暗号化を使用し、追加的な変更なしにファイルの見た目を同じにすることで、生産性を同じレベルに保つことができます。主な違いは、暗号化保管庫が追加されたことです。保管庫はGoogle Drive上にありますが、ファイルにアクセスし修正するための仮想ドライブを持っています。cryptomatorは、仮想ドライブに追加された各ファイルを個別に暗号化します。つまり、Word文書だけを編集した場合、Word文書だけが変更されます。残りのファイルは常に暗号化されたままです。

Cryptomatorは無料のオープンソースプロジェクトですが、ドネーションウェアです。少額の寄付でCryptomatorのような素晴らしいプロジェクトが予定通りに進むので、可能な限り支援を検討してください。

ダウンロード：クリプトメーター（Windows版／Mac版／Linux版）（無料

ダウンロード：Android版Cryptomator（4.99ドル）

ダウンロード：Cryptomator for iOS ($3.99)

2 箱型暗号機

次は、Boxcryptorです。Boxcryptorは、無料の製品ですが、いくつかの制限があります。例えば、Boxcryptorの無料サブスクリプションでは、Boxcryptorの基本バージョン、クラウドプロバイダ、2台のデバイスを利用することができます。

また、Boxcryptorはプロプライエタリなソフトウェア（言い換えれば、クローズドソース）です。Boxcryptorのソースコードにアクセスできず、弱点やバックドアを分析できないことは、一部の人にとって大きな問題です。しかし、まだ問題があるとの指摘はない。

Boxcryptorは、システム上に仮想ドライブを作成し、そのドライブにクラウドプロバイダを自動的に追加します。Boxcryptorドライブは、既存ファイルの上に追加レイヤーとして機能し、暗号化されたファイルを動的に表示、編集、保存できます。 Boxcryptorは、ドライブ内のあらゆるクラウドファイルやフォルダ、および将来追加されるファイルも自動的に暗号化します。のファイルやフォルダーを将来的にドライブに保存することができます。

セキュリティに関しては、Boxcryptor は、ファイルの暗号化に AES-256 と RSA-4096 を使用しており、非常に安全です。

ダウンロード：Boxcryptor for Windows | Mac | Android | iOS (プレミアムプラン無料)

III.クリプト付き

Rcloneは、googledrive（およびその他のサービスの長いリスト）からファイルやディレクトリを同期するためのコマンドライン・プログラムです。Rcloneはオープンソースで、クラウドサービスの同期において非常に多くのコントロールとカスタマイズを提供します。

この場合、暗号化機能により、システム上のGoogle Driveのファイルを暗号化してから同期させることができます。以下のビデオは、この方法の完全なウォークスルーです。

Rclone with Cryptは高度なツールで、少し設定が必要ですが、一度完了すれば、広範囲な制御が可能になります。

ダウンロード：Rclone（Windows（64ビット）版｜Windows（32ビット）版｜Linux（64ビット）版｜Linux（32ビット）版）（無料

Googleドライブは安全だが、完全なプライベートではない

Googleがクラウドサービスを暗号化する仕組みについて、もう少し詳しく知っていただけたでしょうか。プライバシーは守られないものの、ファイルは安全に保護されます。上記で紹介したように、セキュリティとプライバシーを拡張するために使用できるオプションは数多くあります。Google Driveのデータ保護にご活用ください。(Googleアカウントの保護も忘れずに)。

Googleドライブには、常にあなたという弱者が存在します。私たちのようなユーザーは常に潜在的な弱者であり、これはセキュリティ教育を充実させることでしか改善できないのです。

プライバシーに関するトピックについてもっと知りたい方は、こちらをご覧ください。あなたのプライバシーをあまり気にしない企業や、プライバシーを贅沢品と考える企業がある理由を見てみましょう。