クリプタンの特長

「クリプタン」は、ゼロトラスト時代のファイル共有手段として、機密ファイルをクラウドサービス事業者に委ねることも情報漏えいのリスクと考え、暗号化と復号(暗号化ファイルを開くこと)に、軍事レベルの高度な暗号方式「AES256」と公開鍵暗号方式、さらに、当社が提供する個人用認証プラットフォーム「4Login(フォーログイン) 」の多要素認証を組み合わせ、安全性を極限まで高めたファイル暗号化ソフトです。

1正しい相手しかファイルを開けない

ファイルを暗号化するときに、復号できる相手のメールアドレス(複数指定やグループ設定も可能)を設定します。復号には「4Loginアプリ」による多要素認証が必要であるため、あらかじめ設定された「正しい相手」にしか復号できません。
このため、ファイルの送信手段はメールに限らず、どのような手段でも安全です。

2不正入手されても情報漏えいしない

暗号化ファイル自体にパスワードが設定されないため、ファイルを悪意のある第三者に不正に入手されたとしても、パスワード解読の常套手段である「パスワード総あたり攻撃」は無効です。

3パスワードの送信・伝達が必要ない

暗号化ファイルにパスワード設定自体がないため、わざわざ複雑なパスワードを考えたり、それを知らせたり、覚えておいたりする手間が省けます。当然、パスワードを別送するということもありません。

4誤送信しても、あとから開けなくできる

誤った相手にファイルを送ってしまった場合でも、送信後に相手がファイルを復号できなくすることができます。
正しい相手に誤ったファイルを送ってしまった場合でも、送信後に相手がファイルを復号できなくすることができます。(グループを設定して暗号化ファイルを作成した場合の機能です。)

5受信者が環境に応じた受取方法を選べる

ファイルの送信者と受信者の双方が「クリプタン」を使用して暗号化と復号を行うことが、「クリプタン」の暗号化ファイル(拡張子=.p4c)の安全性を最も発揮できる方法です。
しかし、受信者が「クリプタン」をインストールしていなくても、専用ウェブサイト「クリプタンWEB受取」を使用すれば無料で暗号化ファイルの復号が可能ですので、まずは相手のクリプタン利用状況を気にせずに、暗号化ファイルを共有ください。

選ばれる理由

機密ファイルの送信は、情報セキュリティ上の最大のリスクと言えます。

機密ファイルの送信方法として、「ZIP暗号化したファイルのメール送信」が広く行われてきましたが、その効果は疑問視されています。これに代わって、クラウドストレージを利用した方式や、ファイル転送サービスが提案されています。しかし、実は以下のような課題が解決されていません。

  • メールを窃取されていた場合には、情報漏えいが起こる。
  • ストレージ事業者は原理的に、ファイルを取得可能。

クリプタンによる暗号化ファイルは、メールと共に窃取されても、情報漏えいは起こりません。
また、運営会社であるパスロジでさえ原理的にファイルを入手することができません。
したがって、クリプタンを利用してファイル転送を行う方式は、クラウドストレージを利用した方式や、ファイル転送サービスよりも、原理的に安全性と機密性が高いと言えます。

他のファイル転送方式との比較
 PPAP(ZIP暗号化)クラウドストレージ*ファイル転送サービス**クリプタン
受信者の本人認証方式一要素認証(固定パスワード)一要素認証(固定パスワード)一要素認証(固定パスワード)多要素認証(スマホ所有+パターン認識)
送信したメールが窃取された場合の安全性なしなしなしあり
ファイルが事業者のサーバーに保存されるなしありありなし
パスワード管理必要必要必要不要
ワンタイムパスワードなしなしなしあり
送信後のファイル入手の取り消し不可

*クラウドストレージによる転送は、以下の手順を想定しています。

  1. 送信者がファイルをクラウドストレージへアップロードします。
  2. 送信者がファイルのダウンロードURLとダウンロードパスワードを取得します。
  3. 送信者がURLとPWをメールなどで受信者に送信します。
  4. 受信者がURLとPWをメールで受信します。
  5. 受信者がURLへアクセスし、PWを送信します。
  6. 受信者がファイルをダウンロードします。

**ファイル転送サービスは、以下の手順を想定しています。

  1. 送信者がファイルを添付して受信者にメールを送信します。
  2. ファイル転送サービスが自動でファイルを分離し、ストレージに保管し、ダウンロードURLとダウンロードパスワードを受信者に送信します。
  3. 受信者がURLとPWをメールで受信します。
  4. 受信者がURLへアクセスし、PWを送信します。

セキュリティの秘密

1独自のファイル暗号化・復号化手順

クリプタンは、公開鍵暗号化方式を利用して、ファイルを暗号化します。公開鍵の管理は自動化されており、暗号化する際に相手の公開鍵の有無を気にする必要はありません。
さらに、使いやすい多要素認証による本人確認(パスワードを管理する必要がない認証方式)を組み合わせています。ファイル自体は、パスワードなしで暗号化されているので、受信者本人以外は復号することができません。

24Login認証

クリプタンの復号には、4Login認証が必要です。4Login認証により、ファイルを復号する権限を有することを確認しています。4Login認証に成功しなければ、クリプタンで暗号化したファイルを復号することは一切できません。