クリプタンの特長
クリプタンは、「ゼロトラスト時代のファイル共有手段」として、機密ファイルをストレージサービス等に委ねることも情報漏えいのリスクであるという視点から設計されました。暗号化と復号(暗号化ファイルを開くこと)に、軍事レベルの高度な暗号方式「AES256」と公開鍵暗号方式、さらに、パスワードを使用しないパスワードレス認証を組み合わせ、安全性を極限まで高めたファイル暗号化サービスです。
1パスワードを伝える手間が省けます。
パスワードは「伝える手段が必要」「覚えるのがたいへん」「書いたらセキュリティ的に問題」など、適切な管理や伝達が難しいものです。こんな課題を特許技術で解決したのが「クリプタン」です。
「クリプタン」を使えば、パスワードを「貼ったり」「書いたり」「覚えたり」する必要がありません。伝達する必要もないため、別のメールでパスワードを送る (PPAP)方式と違い、1通のメールで完結し、非常にシンプルで簡単になります。
2WEBでもかんたんに受け取れます。
受信者が「クリプタン」のことを全く知らなくても、復号専用Webサイト「クリプタンかんたん復号」を使用して、メール認証により簡単に復号が可能です。クリプタンなら、送信相手を選ばず、最小限の準備ですぐにファイル暗号化システムを使用できます。
まずは相手の状況を気にせずに、暗号化ファイルの共有をお試しください。
3QRコードでかんたんに復号できます。
暗号化ファイルを元のファイルに戻す(復号する)には、無料の専用アプリ「4Login」を使ってQRコードを読むだけです。面倒なパスワード入力は必要ありません。
もし専用アプリが無い場合でも、WEBサービスにドロップするだけの簡単な操作で完了します。
※「QRコード」はデンソーウェーブの登録商標です。
4正しい相手だけが開けます。
「クリプタン」では、ファイルを暗号化するときに、復号できる相手のメールアドレス(複数指定やグループ設定も可能)を設定できます。また、メールアドレスのドメイン宛てにも設定が可能なため、企業や団体などの複数のメンバーに向けて簡単に暗号化ファイルの共有ができます。
復号には認証が必要となるので、あらかじめ設定された「正しい相手」のみが復号できます。
このため、ファイルの送信手段はどのような手段でも安全です。
クラウドドライブ(OneDriveやGoogleDriveなど)に書き込んで、共有URLを相手にメールで連絡するだけで完了します。もちろん、従来どおり暗号化ファイルをメール添付で送っても安全です。
5盗まれても大丈夫!情報漏えいを防ぎます。
「クリプタン」の暗号化ファイルが第三者にわたっても、パスワードが無いので中身がわかりません。パスワード解読の常套手段である「パスワード総あたり攻撃」は無効です。とっても安全・安心な世界が広がります。
無料プランでは、暗号化後7日を過ぎると自動的に一切の復号を禁止します。有料プラン「4Loginプレミアム」では7、15、30、60、90日から復号期間を選択できます。そのため、ファイルの共有後、忘れた頃に起こる情報漏えいを防ぎます。
6誤送信しても複号を止められます。
誤った相手にファイルを送った場合でも、送信後にいつでも暗号化ファイルの復号をキャンセルできます。この処理は、Webサイト「クリプタンWeb」で、すぐに行うことができます。
また、有料プランの「ホワイトリスト機能」と「ブラックリスト機能」を使えば、送信後でも自由に復号する人を変更できます。
選ばれる理由
機密ファイルを送る時、暗号化していますか?
情報が漏れたり、メールが間違ったところに到達すると大問題です。機密ファイルの送信は、情報セキュリティ上の最大のリスクと言えます。
機密ファイルの送信方法として、「ZIP暗号化したファイルのメール送信」が広く行われてきましたが、その効果は疑問視されています。これに代わって、クラウドストレージを利用した方式や、ファイル転送サービスが提案されています。しかし、実は以下のような問題があります。
従来の「ZIP暗号化したファイルのメール送信」の問題点
ファイル転送のメールが漏えいした場合には、情報漏えいが起こる。 ストレージ事業者は、原理的にファイルを取得することが可能。
クリプタンは、安全性を極限まで高めた方式を用いてこれら問題を解決します。
「クリプタン」で解決!
クリプタンによる暗号化ファイルは、パスワードを使用しません。よって、ファイル転送のメールが漏えいした場合でも、情報漏えいは起こりません。 運営会社であるパスロジ株式会社でさえ、原理的にファイルを取得することができません。
したがって、クリプタンを利用したファイルの共有を行う方式は、クラウドストレージを利用した方式や、ファイル転送サービスよりも、原理的に安全性と機密性が高いと言えます。
他のファイル転送方式との比較
| PPAP(ZIP暗号化) | クラウドストレージ * | ファイル転送サービス ** | クリプタン | |
| 受信者の本人認証方式 | 一要素認証(固定パスワード) | 一要素認証(固定パスワード) | 一要素認証(固定パスワード) | パスワードレス認証(メール認証) |
| ファイル転送メールが漏えいした場合の安全性 | なし | なし | なし | あり |
| ファイルが事業者のサーバーに保存される | なし | あり | あり | なし |
| パスワード管理 | 必要 | 必要 | 必要 | 不要 |
| ワンタイムパスワード | なし | なし | なし | オプションで使用可(4Login認証) |
| 送信後のファイル入手の取り消し | 不可 | 可 | 可 | 可 |
* クラウドストレージによる転送は、以下の手順を想定しています。
- 送信者がファイルをクラウドストレージへアップロード
- 送信者がファイルのダウンロードURLとダウンロードパスワードを取得
- 送信者がURLとパスワードをメールなどで受信者に送信
- 受信者がURLとパスワードをメールで受信
- 受信者がURLへアクセスしパスワードを送信
- 受信者がファイルをダウンロード
** ファイル転送サービスは、以下の手順を想定しています。
- 送信者がファイルを添付して受信者にメールを送信
- ファイル転送サービスが自動でファイルを分離し、ストレージに保管、その後ダウンロードURLとダウンロードパスワードを受信者に送信
- 受信者がURLとパスワードをメールで受信
- 受信者がURLへアクセスし、パスワードを送信
セキュリティの秘密
クリプタンは、公開鍵暗号化方式を利用して、ファイルを暗号化します。公開鍵の管理は自動化されており、暗号化する際に相手の公開鍵の有無を気にする必要はありません。
さらに、使いやすいパスワードレス認証(パスワードを管理する必要がない認証方式)を組み合わせています。ファイル自体は、パスワードなしで暗号化されているので、受信者本人以外は復号できません。