クリプタンの特長
クリプタンは、「ゼロトラスト時代のファイル共有手段」として、機密ファイルをストレージサービス等に委ねることも情報漏えいのリスクと考え、暗号化と復号(暗号化ファイルを開くこと)に、軍事レベルの高度な暗号方式「AES256」と公開鍵暗号方式、さらに、当社が提供する個人用認証プラットフォーム「4Login(フォーログイン) 」の多要素認証を組み合わせ、安全性を極限まで高めたファイル暗号化サービスです。
1正しい相手しかファイルを開けない
ファイルを暗号化するときに、復号できる相手のメールアドレス(複数指定やグループ設定も可能)を設定します。復号には認証が必要となるので、あらかじめ設定された「正しい相手」にしか復号できません。
このため、ファイルの送信手段はメールに限らず、どのような手段でも安全です。
2不正入手されても情報漏えいしない
ファイルの暗号化にパスワードの設定は要りません。ファイルを第三者に入手されたとしても、パスワード解読の常套手段である「パスワード総あたり攻撃」は無効です。
3パスワードの送信・伝達が必要ない
パスワード設定自体が必要ないため、わざわざ複雑なパスワードを考えたり、それを知らせたり、覚えておいたりする手間が省けます。当然、パスワードを別送する必要もありません。
4誤送信しても、あとから開けなくできる
誤った相手にファイルを送ってしまった場合でも、送信後に相手がファイルを復号できなくすることができます。
(グループを設定して暗号化ファイルを作成した場合の機能です。)
5受信者が環境に応じた受取方法を選べる
クリプタンには、手軽に使えるウェブサービス「クリプタンWeb」と、よりスマートな処理が可能なWindows用ソフトウェア「クリプタンDesktop」の2つの利用形態があり、利用者の環境やポリシー等に応じて使い分けることができます。
さらに、受信者が「クリプタン」のことを知らなくても、専用Webサイト「クリプタンかんたん復号」を使用して、無料で簡単に復号が可能です。まずは相手の状況を気にせずに、暗号化ファイルを共有してみてください。
選ばれる理由
機密ファイルの送信は、情報セキュリティ上の最大のリスクと言えます。
機密ファイルの送信方法として、「ZIP暗号化したファイルのメール送信」が広く行われてきましたが、その効果は疑問視されています。これに代わって、クラウドストレージを利用した方式や、ファイル転送サービスが提案されています。しかし、実は以下のような課題が解決されていません。
- メールを窃取されていた場合には、情報漏えいが起こる。
- ストレージ事業者は原理的に、ファイルを取得可能。
クリプタンによる暗号化ファイルは、メールと共に窃取されても、情報漏えいは起こりません。
また、運営会社であるパスロジでさえ原理的にファイルを入手することができません。
したがって、クリプタンを利用してファイル転送を行う方式は、クラウドストレージを利用した方式や、ファイル転送サービスよりも、原理的に安全性と機密性が高いと言えます。
他のファイル転送方式との比較
| PPAP(ZIP暗号化) | クラウドストレージ* | ファイル転送サービス** | クリプタン | |
| 受信者の本人認証方式 | 一要素認証(固定パスワード) | 一要素認証(固定パスワード) | 一要素認証(固定パスワード) | 多要素認証(スマホ所有+パターン認識) |
| 送信したメールが窃取された場合の安全性 | なし | なし | なし | あり |
| ファイルが事業者のサーバーに保存される | なし | あり | あり | なし |
| パスワード管理 | 必要 | 必要 | 必要 | 不要 |
| ワンタイムパスワード | なし | なし | なし | あり |
| 送信後のファイル入手の取り消し | 不可 | 可 | 可 | 可 |
*クラウドストレージによる転送は、以下の手順を想定しています。
- 送信者がファイルをクラウドストレージへアップロードします。
- 送信者がファイルのダウンロードURLとダウンロードパスワードを取得します。
- 送信者がURLとパスワードをメールなどで受信者に送信します。
- 受信者がURLとパスワードをメールで受信します。
- 受信者がURLへアクセスし、パスワードを送信します。
- 受信者がファイルをダウンロードします。
**ファイル転送サービスは、以下の手順を想定しています。
- 送信者がファイルを添付して受信者にメールを送信します。
- ファイル転送サービスが自動でファイルを分離し、ストレージに保管し、ダウンロードURLとダウンロードパスワードを受信者に送信します。
- 受信者がURLとパスワードをメールで受信します。
- 受信者がURLへアクセスし、パスワードを送信します。
セキュリティの秘密
1独自のファイル暗号化・復号化手順
クリプタンは、公開鍵暗号化方式を利用して、ファイルを暗号化します。公開鍵の管理は自動化されており、暗号化する際に相手の公開鍵の有無を気にする必要はありません。
さらに、使いやすい多要素認証による本人確認(パスワードを管理する必要がない認証方式)を組み合わせています。ファイル自体は、パスワードなしで暗号化されているので、受信者本人以外は復号することができません。
24Login認証
クリプタンの復号には、4Login認証が必要です。4Login認証により、ファイルを復号する権限を有することを確認しています。4Login認証に成功しなければ、クリプタンで暗号化したファイルを復号することは一切できません。