パスワードも、鍵の受け渡しも不要。
クリプタンは、「機密ファイルを安全に共有・保管する」ためのファイル暗号化サービスです。
従来のPPAPのように、ZIPファイルのパスワードを別メールで送る必要はありません。送信者は「誰が開けるか」を指定するだけ。
ファイルは強力な暗号で保護され、受信者は4Loginと連動した認証により、許可された本人だけが復号できます。
量子時代を見据えた次世代ファイル保護。
さらにクリプタンは、将来の量子コンピュータによる暗号解読リスクを見据え耐量子計算機暗号(PQC)への対応を進めています。
ファイル本文の暗号化と、暗号鍵の保護を分離したハイブリッド暗号設計により、現在の業務で使いやすく、将来の脅威にも備えたファイル保護を実現します。
パスワードを伝える必要がありません
パスワードは、伝える手段、保管方法、入力ミス、使い回しなど、運用上のリスクを生みやすい情報です。
「クリプタン」では、ファイルを開くためのパスワードを相手に伝える必要がありません。送信者と受信者の間でパスワードや鍵を直接やり取りしないため、メール本文やチャットにパスワードを書いたり、別メールで送ったりする必要がありません。
PPAPのような「暗号化ZIPファイル+パスワード別送」の手間とリスクを解消し、機密ファイルの共有をシンプルにします。
鍵管理をユーザーに意識させません
公開鍵暗号は強力な方式ですが、従来は「鍵をどう配布するか」「誰の鍵で暗号化するか」といった運用が課題になりがちでした。
「クリプタン」は、4Loginの認証基盤と連動することで、鍵の管理や受け渡しをシステム側で安全に処理します。ユーザーは複雑な鍵管理を意識することなく、宛先を指定するだけで安全なファイル保護を利用できます。
正しい相手だけが開けます
「クリプタン」では、ファイルを暗号化するときに、復号できる相手を指定できます。特定のメールアドレス、複数の宛先、グループ、ドメイン単位での指定により、業務に合わせた柔軟な共有が可能です。
ファイルを受け取った人が誰でも復号できるわけではありません。復号時には認証が必要となり、あらかじめ許可された相手だけがファイルを開けます。
そのため、暗号化ファイルはメール添付、クラウドストレージ、ファイル共有サービスなど、さまざまな手段で送ることができます。
ファイルが盗まれても中身を守ります。
「クリプタン」では、ファイル本文を暗号化し、その暗号化に使う鍵を別の仕組みで保護します。
暗号化処理のたびに、ファイルごとに使い捨てのデータ暗号化鍵、DEKを生成します。DEKは使い回されないため、ファイルごとに独立した保護が行われます。
たとえ暗号化ファイルが第三者の手に渡っても、許可された相手として認証されなければ復号できません。パスワード総当たり攻撃の対象となる固定パスワードを使わないことも、クリプタンの大きな特長です。
PQC、耐量子計算機暗号に対応します
現在広く使われているRSAやECCなどの公開鍵暗号は、将来、大規模な量子コンピュータによって解読される可能性が指摘されています。
特に注意が必要なのが、Store Now, Decrypt Later、SNDL攻撃です。これは、攻撃者が現在の暗号化データを収集・保存しておき、将来量子コンピュータが実用化された時点で解読を試みる脅威です。
「クリプタン」は、こうした将来リスクを見据え、PQC対応ではNIST標準のML-KEMを用いてDEKを保護します。ファイル本文はAES-256で暗号化し、その鍵をPQC方式で保護するハイブリッド暗号設計により、日常業務で使いやすく、将来の暗号移行にも対応しやすい構造を採用しています。
自分用バックアップにも使えます
「クリプタン」は、他者へのファイル共有だけでなく、自分専用の安全なバックアップファイル用途にも利用できます。
受信者を自分自身のみに指定した場合、ファイルの暗号鍵は本人の個人公開鍵で保護されます。本人の4Loginアプリによる認証がなければ復号できないため、クラウドストレージや外部メディアに置くバックアップファイルも安全に保護できます。
重要書類、契約書、認証情報、設計資料など、長期にわたって守りたいデータの保管にも適しています。
誤送信しても複号を止められます。
機密ファイルを誤った相手に送ってしまった場合でも、「クリプタン」では送信後に復号を制御できます。
Web上の管理機能から復号をキャンセルしたり、ホワイトリスト・ブラックリスト機能を使って復号できる相手を変更したりできます。
ファイルを送った後でも制御できるため、誤送信や共有範囲の変更に対応しやすくなります。
選ばれる理由
機密ファイル共有のリスクを、運用ではなく仕組みで減らす
機密ファイルを送るとき、従来は「ZIPで暗号化して、パスワードを別メールで送る」という方法が広く使われてきました。
しかし、この方法では、メールが漏えいした場合や、パスワードの送り方を誤った場合に、情報漏えいのリスクが残ります。
また、クラウドストレージやファイル転送サービスを使う場合でも、ファイルがサービス事業者のサーバーに保存されることや、URL・パスワード・アカウント管理に依存することが課題になります。
クリプタンは、ファイルそのものを暗号化し、復号できる相手を認証と鍵管理で制御します。
パスワードを共有せず、鍵の受け渡しもユーザーに意識させないため、日常業務の使いやすさと高い安全性を両立できます。
他のファイル転送方式との比較
| PPAP・暗号化ZIP | クラウドストレージ / ファイル転送サービス | クリプタン | |
| パスワード共有 | 必要 | 必要、またはアカウント・URL管理に依存 | 不要 |
| 鍵の受け渡し | ユーザー運用に依存 | サービス仕様に依存 | ユーザーは意識不要 |
| 復号できる相手の制御 | パスワードを知っている人 | URL・権限・パスワードに依存 | 指定した相手・グループだけ |
| ファイル漏洩時の安全性 | パスワード漏えい時に危険 | 設定や権限管理に依存 | 認証と鍵管理で保護 |
| ファイルの保管先 | メール添付 | 事業者サーバーに保管される場合あり | 暗号化ファイルを任意の場所に配置可能 |
| 送信後の制御 | 原則不可 | サービスにより可能 | 復号キャンセル・復号者変更が可能 |
| PQCへの備え | なし | サービス仕様に依存 | ML-KEMによるDEK保護に対応 |
セキュリティの秘密
ファイル本文と鍵の保護を分離したハイブリッド暗号
クリプタンのセキュリティの中核は、ファイル本文の暗号化と、暗号鍵の保護を分離している点にあります。
ファイル本文は、各ファイルの暗号化時に、使い捨てのデータ暗号化鍵(DEK)を生成します。そして、そのDEKを公開鍵暗号やPQC方式で保護します。
この構成により、ファイル本体を効率よく暗号化しながら、鍵の保護方式を将来の暗号技術に合わせて進化させることができます。
4Loginと連動したパスワードレス鍵管理
個人秘密鍵は4Loginアプリ内で生成・管理され、平文の状態で端末外へ持ち出されません。
ユーザーはパスワードや秘密鍵を相手に送る必要がなく、4Loginによる認証と連動して安全に復号できます。これにより、セキュリティを高めながら、日常業務で使いやすいファイル共有を実現します。
PQC対応による将来リスクへの備え
クリプタンは、PQC対応では従来方式のRSAによるDEK保護に代わり、ML-KEMを用いた鍵保護を採用します。
NIST標準のPQCに基づく方式を取り入れることで、将来の量子コンピュータによる暗号解読リスクを見据えたファイル保護を提供します。