複数の鍵を使う
まとめ
- 通常使用する鍵で暗号化するのが原則です
- 複数の鍵を使うのはファイル共有する時
- グループでファイル共有するポイント
- 複数の鍵を自動で使い分けるテクニック
通常使用する鍵で暗号化するのが原則です
特に指定しなければ、必ず通常使用する鍵で暗号化されます。この原則を守ると非常に管理がしやすいのです。基本は鍵一つだけということになります。
ご注意:
自分だけの鍵は、必ずバックアップをとっておいて下さい。そうしないと、鍵をなくした時に大切なデータもなくすことになります。
複数の鍵を使うのはファイル共有する時
他の人とファイルを共有する簡単な方法
お互い同じ鍵を持っていれば、その鍵を持っている人同士だけの安全なファイル共有ができます。この場合、通常使用する鍵1つだけで共有することもできます。一方が自分の通常使用する鍵をエクスポートして相手に送り、相手はこの鍵をインポートして自分の通常使用する鍵にすればよいのです。これはすごく便利な方法です。
簡単な方法では全てのファイルが共有されてしまう
上記の方法だとすべての暗号化ファイルが共有されます。すべてを共有できる全面的な信頼関係がある 時はそれでよいのですが、このファイルだけを共有したいという時などは通常使用する鍵とは別に、互いに共有するファイル専用の鍵を追加してこれを使います。
鍵を使い別ける基本的な方法
複数の鍵がある場合でも、あえて指定しなければ通常使用する鍵が使われます。、暗号化する方法は、監視フォルダに保存、右クリックの送るメニュー、ショートカットにドロップ、画面にドロップという4つの方法がありますが、このうち画面にファイルをドラッグ&ドロップしたときだけは指定する鍵で暗号化します。
初期設定では指定する鍵は通常使用する鍵となっているので、このリストで相手と共有している鍵を選択してから、ファイルを画面へドロップしてください。
復号化する時も、鍵を指定してから暗号化ファイルを画面にドロップすると、その鍵を使って復号化します。
グループでファイル共有するポイント
グループで使用する鍵を決めてメンバー全員がその鍵を持てばグループでファイルを共有することができます。グループで共有する場合でも鍵は一つだけというケースはあります。
一対一でもグループでも要領は同じですが、グループの規模が大きくなりメンバー数が増えると注意すべき点も増えます。その筆頭が安全です。リスク管理の必要性が生じるのです。
どういう事かというと、誰かが鍵をメンバー以外の人に渡してしまうとか、ユーザー認証の設定を甘くしてしまうとか、いろいろと問題が発生する可能性が人数に比例して増えるわけです。このようなリスクを回避するためにAutoCryptoの使用方法をグループで制御します。
鍵と設定をメンバーに配布する
グループの人数が多くなったら、鍵も設定もグループの管理責任者がメンバーに配布しましょう。そうすると、メンバーは自分勝手に設定を変えるとか、他の人に鍵を与えるとか出来なくなりますが、そのあたりはグループとして判断し管理者が行ないます。
(組織的な運用については別途詳しくご紹介したいと思います。)
複数の鍵を自動で使い分けるテクニック
ファイル名を決めよう
他の人やグループ内で共有するために複数の鍵を使用するときはファイル名を決めてファイル別自動処理としましょう。 ものすごく便利になります。
すごく便利な理由その1
AutoCryptoのファイル別自動処理機能をつかうとファイル名で使用する鍵を判断してくれます。
登録の例
GroupABC という文字で始まるファイルは
GroupABCkey という鍵を使うという登録をします
そして運用ルールを決めます
グループABCのメンバー同士で共有するファイルには
GroupABCで始まるファイル名をつけるというルールを決めます
そうすると、暗号化するときも復号化するときも
GroupABCで始まるファイル名ならGroupABCkeyが自動選択されます
暗号化ファイルを開くときは
GroupABCで始まるファイル名ならGroupABCkeyが自動選択され復号化して開きます。
例: GroupABC月次報告書200507.xls
これを閉じる時も同様にGroupABCkeyを自動選択して暗号化して閉じます。
GroupABCで始まるファイル名ならGroupABCkeyが自動選択され復号化して開きます。
つまり、ファイル名だけしっかりとルールどおりに運用していればどの鍵を使うかなんて事を全く気にする必要がないというわけです。
すごく便利な理由その2
実は名前を付けることがファイル管理の王道なのです。
ファイルに名前を付ける時、普通は
何のためのファイルか?
どんな役割をするのか?
という点から考えることが多いと思います。つまりWhat(これ何?)
もっとも、このファイルなんだったかな?と首をかしげるような名前を付けてしまうこともありますが、、、
ここにより分類しやすい要素Whose(誰の?)を先頭に付けておくと非常にわかりやすくなります。営業担当者なら顧客名やプロジェクト名をつけるわけです。
え、保存するフォルダでわかるでしょう?
ところが、とりあえずデスクトップに置くとか、どこに保存しようか迷う事がけっこうあるのですね。そんな時、これは誰が使うかという明確な基準があれば、あとでフォルダに整理するのも楽になります。
是非Whose(誰の?)ということをいつも念頭においてファイルの名前をつけるようにして下さい。驚くほどスマートにファイル管理ができるようになります。