オンラインで安全にコラボレーションするための4つのオープンソースツール
現在、仕事上のコミュニケーションはすべてオンラインで行われているため、エンドツーエンドの暗号化を使って保護することはいいでしょう。E2EEとは、一方ではデータを暗号化し、もう一方ではそれを復号化することで、中間者(ハッカー、クラウドサービスプロバイダー、政府機関)にデータを読まれないようにすることです。
このセキュリティオプションが実装されたオープンソースのコミュニケーションツールをご紹介します。
Signal:インスタントメッセージを暗号化
代替品:WeChat、WhatsApp、Viber
似たようなアプローチのサービス:Matrix
Signalは、音声通話、ビデオ通話、テキストメッセージ、写真交換のエンドツーエンドの暗号化を提供します。E2EEとは別に、Signalは追加のセキュリティ対策を提供しています:一定時間後に会話の両側でメッセージを消したり、既読したチャットから送信されたビデオや写真を削除したり、スクリーンロック機能を有効にしたりすることが可能です。アプリケーションは、AndroidとiOSデバイスで利用できます。
Signalは、本人確認のために電話番号を必要とします。
Signalのソースコードは、GNU Public License 3.0のもと、GitHubに掲載されています。
ProtonMail:メール通信を暗号化
代替品:Gmail、Hotmail
似たようなアプローチのサービス:Tutanota
ProtonMailは送信前にメールを暗号化し、ゼロアクセス暗号化を使ってメッセージを保存します。他のProtonMailユーザーと通信する場合、メッセージはエンドツーエンドで暗号化されます。非ユーザーにメッセージを送る場合は、パスワード保護を適用することも可能です。
他のウェブメールサービスと同様に、ProtonMailはHTTPSとSSLを使用して転送中のデータを暗号化し、ユーザーが二要素認証を有効にすることができます。また、日数や時間単位でメッセージの有効期限を設定することも可能です。
ProtonMailは、デスクトップ版と、AndroidおよびiOSデバイス用のモバイルアプリケーションがあります。他のウェブメールサービスと同様に動作するため、特別なスキルは必要ありません。
ProtonMailのソースコードはGitHubで公開されています。
ownCloud:フォルダ共有を暗号化
代替品:Dropbox、Box、Google Drive
似たようなアプローチのサービス:-
HTTPSと最新のTLSプロトコルを使用した転送中の暗号化、ストレージまたはハードウェアセキュリティモジュールにあるマスターキーによる静止時の暗号化、E2EEファイル共有プラグインを使用したエンドツーエンドの暗号化です。
このプラグインを有効にすると、ユーザーはフォルダを作成し、プラットフォームの他のユーザーやゲストと共有できます。すべてのファイルはサーバーにアップロードされる前に暗号化され、ブラウザ内でJavaScriptプラグインまたはハードウェアスマートキーを使用して復号化されます。ファイルは暗号化されたままなので、管理者であっても、誰もファイルを解読して見たり、修正したりすることはできません。
ownCloudのソースコードは、AGPL v.3ライセンスのもと、GitHubで公開されています。E2EEプラグインは、商用ライセンスで配布されています。
ONLYOFFICE:リアルタイムドキュメント共同編集を暗号化
代替品:Google Docs、Zoho Docs、MS Office Online
似たようなアプローチのサービス:-
データ保護のためのHTTPSやJWT、ユーザー認証のための2FAやSSOといった基本的なセキュリティ機能に加え、ONLYOFFICE Workspaceはエンドツーエンドで暗号化されたリアルタイムドキュメント共同編集のためのプライベートルームを搭載しています。
ユーザーがプライベートルームで扱うすべてのドキュメントは、作成またはアップロードされた時点で暗号化されます。また、オブジェクトや画像など、共同執筆者によるすべての入力は、一方ではローカルに暗号化され、暗号化された状態でサーバーに転送され、他方では復号化されます。
プライベートルームには特別ななスキルは必要ありません。ユーザーは、デスクトップ版からプライベートルームに入り、通常通り文書の編集や共同編集を開始するだけです。パスワードはデバイス上で自動的に生成され、ドキュメントを共有する際に暗号化された形で転送されますので、考案したり、送信したり、入力したりする必要はありません。
ONLYOFFICE Workspaceとデスクトップ版のソースコードは、AGPL v.3のもとGitHubで公開されています。
いかがでしたか?
ご意見やご質問がありましたら、ぜひお聞かせください。