キャンペーン


2013年5月21日火曜日

dropboxで作るAndroid ~ PC間のセキュアなデータ通信環境

アカウントの管理が混沌としている昨今、パスワードなどの大事な情報を相変わらずメモ帳などで保存して管理していたりすることが多いと思う。

あるいはEvernoteに保存して共有して使っていたりする場合もあるかと思う。

所詮平文のテキストのままクラウドにファイルを置いて万が一、流出したら一巻の終わりである。

よくSSLで通信しているからセキュリティは問題ないなどという記事を見かける。

全くこれは的を外している。

一番簡単で安全なのはExcelにデータを入力してパスワードかけておくのが一番なのかもしれない。

だがこのご時世PCとスマホを行き来して使用する上ではどのデバイスからも共有してファイルを開けなれば意味を成さない。

で、色々試行錯誤した結果、Tomboくまぐすdropboxで同期するのが今のところ一番利用価値が高いと感じたのでメモしておく。ともかくファイルが暗号化された状態でクラウドに保存されるのでまず誰も解読はできないはずだ。




まず仕組みを説明する。

PC側にはTomboをインストールし、指定フォルダ以下(例えば c:\tombo )で暗号化してファイルを管理する。このフォルダはDropboxで共有し、修正があったらホストに同期するようにする。
一方Android側にもDropboxアプリをインストールしておき、tomboフォルダ以下のファイルを定期的同期できるようにしおく。Android版のTomboアプリはないが「くまぐす」という互換アプリがあるのでこれでTombo~くまぐす間のファイルは相互に暗号化して運用できる。

暗号化ファイルはメモ帳では開けないので各アプリのエディタで修正し、パスワードを掛けて運用する形になる。


実際これを実現するのに必要な準備だが、PC側には下記をインストールしておく。

Android側には

ここで一番連携の中継の役目をなすDropbox Folder SyncとDropSyncはとても重宝する。

アプリで使用されるフォルダとDropBoxフォルダをLINKさせられるのだ。

いわゆシンボリックリンクみたいなものだ。


Tombo側では以下のように管理フォルダを決めエンコードをUTF8にし事前設定しておくのが無難。






dropbox folder syncをインストール後はTomboのフォルダを右クリックしてDropboxのフォルダと同期をとるように指示させる。

こうすることでDropboxとは別のフォルダでの修正がDropboxに連携されクラウドに更新が反映する。



一方Andoroidのくまぐすの設定では以下のようにエンコード形式と保存先パスを設定しておき、DropSyncというアプリでPCにDropbox連携を行なう必要がある。



あとはホームにDropSyncとくまぐすののショートカットでもおいておけば良いだろう。





他にもTrueCryptを使って暗号化されたセキュリティドライブで共有する手もあるのだが実用上、難がある。というかファイルをマウントしている間はOSがロックしてしまうのでdropboxで同期させての運用は厳しすぎる気がします。