「まっとうな市民なら見られて困るようなファイルはないはずですが」
---- エリック・シュミット博士 (Google 会長)

とにかくようするに
回線にプレーンテキストを流さないということ。
自分の MacOSX が安全なら
ハードディスクにプレーンテキストを置くのはかまわない。
安全とは
  • MacOSX がログインパスワードで守られていること。
  • ファイアーウォールで外部からのアクセスを防いでいること。
  • ホストからサーバーへのアクセスは ssh であること。
もちろん
STRICTLY CONFIDENCIAL は プレーンテキストのまま置いておかないのがベスト。 パスワード付 dmg (暗号化されたディスクイメージ)に変換しておくこと。

SpiderOrk for MacOSX によるファイルアップロード

SpiderOrk はプライバシーを保証するクラウド。 そのクライアントが SpiderOrk for MacOSX。

SpiderOak Hive フォルダを作っておく。
ファイルをパスワード付 dmg に変換する。
パスワード付 dmg を SpiderOak Hive フォルダに移す。 
自動的に SpiderOak が暗号化してアップロードする。

これでファイルは2重に暗号化される。 回線にプレーンテキストは流れないのはもちろん、 暗号化されたパスワードさえ回線には流れない。 これが overall ‘zero-knowledge’ privacy environment と呼ばれる最強のアップロード方法。 SpiderOrk なら dmg への変換を省いても大丈夫。

Encryptr for MacOSX によるパスワードファイルの管理

パスワードを記録したファイルをどこに保管するかという問題。 紙に手書きして机の引き出しに入れておくというアナログ方式は 机の引き出しへの物理的侵入に対して強度がない。 その解決に特化したソリューションが Encryptr for MacOSX。 ソリューションとしては SpiderOrk のプライバシー環境と同じなので すでに SpiderOrk 環境が構築されていれば Encryptr は必要ないと言えばない。 Encryptr はパスワードを保存することに特化しているから ユーザーインターフェースがそのような用途向けになっていて便利ですかもということ。

iOS では

スノーデン流なら Google Drive や DropBox は御法度。 筒抜けてもいいファイルのクラウドに使うのならかまわない。

iOS デバイス自体の紛失などは考慮に入れないとして、 iOS では iCloud を信頼するしかないということになると思う。 Apple 純正 Notes がもっとも信頼できる。 これが信頼できないなら、iCloud 自体がどうしようもないものだということになってしまう。

SpiderOrk for iOS なら https://itunes.apple.com/us/app/spideroak/id360584371?mt=8

つづく。

topic: macosx
first posted: 2015-10-05 14:45:18
last modified: 2015-10-05 16:42:59