セキュア共有:完全な制御でボールトを共有
信頼できる人と暗号化されたボールト全体を共有する。共有フレーズを生成する。相手がそれを入力する。ボールトがエンドツーエンドで完全に暗号化された状態で相手のデバイスに現れる。アクセスの期間、開封できる回数、取り消し可能かどうかをあなたが決める。アカウントもメールアドレスもクラウド仲介者も不要。
Vaultaireのセキュア共有は、短い共有フレーズを使って暗号化されたボールト全体を別の人と共有できる機能だ。受信者はフレーズを入力してデバイス上でボールドを復号する。アカウント、メール、ログイン不要。開封回数、有効期限、取り消しをあなたが制御する。
セキュア共有とは何か
ほとんどのファイル共有ツールはトレードオフを求める。機密文書を誰かに送りたいとき、サーバーにアップロードしてリンクを生成し、誰にも傍受されないことを祈る。ファイルは誰かのコンピューターに復号された状態で置かれ、アクセスされるのを待つ。サービスプロバイダーを信頼し、ネットワークを信頼し、会社の誰も覗き見しないことを信頼する。本当にプライベートなものにしては、信頼の要求が多すぎる。
Vaultaireのセキュア共有は異なる仕組みだ。サードパーティを通じてファイルを送るのではなく、共有フレーズを使ってボールト全体——自己完結した暗号化コンテナ——を共有する。このフレーズはアプリが生成する短い単語の列で、受信者のデバイス上で共有ボールトをアンロックする暗号化鍵として機能する。ファイルはどのサーバー上でも暗号化されていない状態で存在することはない。共有フレーズが唯一の入り口だ。
こう考えるとよい:ファイルのコピーを誰かに送るのではない。クラウドに暗号化された状態ですでに存在するボールトへの鍵を渡すのだ。フレーズなしでは、ボールトは単なるノイズだ。フレーズがあれば、相手のデバイス上でシームレスに復号される。サーバーは中身を知ることができない。
共有相手はVaultaireアカウントもメールアドレスもログインも必要ない。アプリをインストールして共有フレーズを入力するとボールトが現れる。フレーズがアイデンティティだ。これにより共有はあらゆる境界を越えて機能する——サインアップの摩擦なし、連絡先リストなし、ソーシャルグラフなし。
共有の仕組み:ステップごとの解説
共有メカニズムは表面はシンプルに、裏では厳密に設計されている。ボールトを共有するときに正確に何が起きるかを説明する。
ステップ1:共有フレーズを生成する
任意のボールト内で「共有」をタップする。Vaultaireは一意の共有フレーズを生成する——ボールトの復号に必要な暗号素材をエンコードした平易な単語の列だ。このフレーズはリカバリーフレーズとは別物だ。リカバリーフレーズはあなた個人のアクセスを守る。共有フレーズは他の誰かに制御されたアクセスを与える。
ステップ2:フレーズを伝達する
信頼するどのチャネルでも共有フレーズを受信者に送る——直接、暗号化メッセージ経由、または紙に書いて。Vaultaireはフレーズをあなたの代わりに送信しない。そうすることはどこかのサーバーがそれを見ることを意味するからだ。フレーズはあなたと共有相手の間だけに留まる。
ステップ3:受信者がフレーズを入力する
受信者はデバイスでVaultaireを開き「共有ボールトを開く」を選択して共有フレーズを入力する。アプリはフレーズを使って復号鍵を導出し、暗号化されたボールドデータを見つけ、デバイス上でローカルに復号する。ファイルはまるでずっとそこにあったかのように現れる。
ステップ4:アクセスはあなたのルールで管理される
共有フレーズを生成する前に、ルールを設定する。アクセスはどれくらい続くべきか?ボールトは何回開けられるか?受信者はボールト外にファイルをエクスポートまたは保存できるか?これらの制約はUI上の制限ではなく、暗号的に強制される。ルールが期限切れになると、ボールトは単純に復号をやめる。
あなたが保持するコントロール
共有することは手放すことではない。Vaultaireのすべての共有ボールトには、アクセスの内容を正確に定義できる一連のコントロールが付いている。
有効期限
共有フレーズが機能しなくなる日時を設定する。受信者はその瞬間まで自由にボールトにアクセスでき、それ以降はロックされる。サーバー側のトグルではない——暗号化アクセスメカニズム自体に組み込みの有効期限がある。時間が切れると、フレーズは有効な鍵を導出できなくなる。
開封回数の制限
共有ボールトを開封できる回数を指定する。3回に制限すると、ボールトは3回復号される。4回目の試みでフレーズは機能しなくなる。これは一回限りの転送に有用だ:文書を共有し、受信者に一度見せ、アクセスが消費されたことを知る。
エクスポート防止
共有ボールトでエクスポートを無効にすると、受信者はアプリ内でファイルを閲覧できるが、Vaultaire外に保存、コピー、共有することはできない。スクリーンショットはブロックされる。AirDropは無効化される。ファイルは暗号化コンテナ内にのみ存在する。これにより持ち出しが不可能になるわけではない——誰でも画面を撮影できる——しかし、便利なデジタル経路をすべて排除する。
アクセスの取り消し
気が変わった?ボールト設定に行き、「共有を取り消す」をタップすると共有フレーズは即座に無効化される。次に受信者がボールドを開こうとすると、復号が失敗する。受信者の協力も、デバイスも、身元を知る必要さえない。取り消しは一方的で即時だ。
自動同期
Vaultaireでの共有は一回限りのファイル転送ではない。ライブ接続だ。共有ボールトに新しいファイルを追加すると、次に開いたとき受信者は自動的に更新を見る。ファイルを削除すると、受信者のビューから消える。ボールトは同期し続ける。
これが機能するのは、共有ボールトがコピーではないからだ。あなたと受信者の両方が同じ暗号化コンテナにアクセスしている。あなたのデバイスがファイルを暗号化してクラウドにプッシュする。受信者のデバイスが暗号化データをプルしてローカルで復号する。間のサーバーは暗号化ブロブだけを見て、内容が変わったかどうかも何が入っているかも知らない。
同期は増分的だ。数百のファイルが入ったボールトに1枚の写真を追加したとき、新しいファイルだけが暗号化されてアップロードされる。受信者のデバイスは新しいファイルだけをダウンロードして復号する。これにより帯域幅を低く抑え、大きなボールトでも同期を速く保つ。
受信者が共有ボールトにファイルを追加できるか、あなたが入れたものだけ閲覧できるかを選択する。読み取り専用共有は受信者が見るだけで変更できない。読み書き共有は両者が追加できる。いずれの場合も、すべてのデータはデバイスを離れる前に暗号化される。
共有の裏にあるセキュリティ
鍵を漏らさずに暗号化データを共有することは、応用暗号学の難しい問題の一つだ。Vaultaireがそれをどう解決するかを説明する。
エンドツーエンド暗号化
共有フレーズはボールトの復号鍵を導出するために必要な暗号素材をエンコードする。この素材はVaultaireのサーバーを通過することはない。暗号化されたボールドデータは同期のためにクラウドを通過するが、共有フレーズなしではランダムノイズと区別できない。Vaultaireはゼロ知識モデルで動作する:サーバーは配送を促進するが内容を読めない。
分離された鍵階層
共有フレーズはあなたの個人パターンやリカバリーフレーズとは異なる鍵を生成する。これは共有を取り消してもあなた自身のアクセスに影響しないことを意味する。また受信者は共有フレーズからあなたの個人資格情報を導出できないことも意味する。暗号化パスは完全に分離されている。
取り消しの前方秘匿性
共有を取り消すと、ボールトはあなたの個人資格情報から導出された新しい鍵で再暗号化される。古い共有フレーズはボールトの暗号化と一致しない鍵を指すようになる。受信者が共有フレーズを保存していても、取り消し後は無用だ。ボールトは先に進んだ。古い鍵は何も開けない。
メタデータの漏洩なし
Vaultaireは誰と共有したか、いつ共有したか、共有フレーズが何だったかを保存しない。共有イベントはどのサーバーにもログされない。共有の唯一の記録はフレーズ自体であり、それはあなたと受信者の記憶(またはメッセージ)の中にのみ存在する。共有を取り消せば、そのリンクさえも暗号的に切断される。
実際のユースケース
セキュア共有はプライバシーが選択肢でない瞬間のために作られた。最も重要なシナリオを紹介する。
弁護士への文書共有
財務記録、契約書、または個人文書を弁護士に送る必要がある。メールの添付ファイルはサーバーに残る。クラウドリンクは転送できる。Vaultaireなら、ボールドを作成して文書を追加し、共有フレーズを生成して電話で弁護士に読み上げる。弁護士はデバイスでボールトを開く。案件が終われば、アクセスを取り消す。文書は暗号化されていないサーバー上に存在したことがなく、弁護士のアクセスは永久に切断される。
パートナーへのプライベート写真共有
メッセージアプリで共有された親密な写真は、スクリーンショット一枚で永久のものになりうる。Vaultaireのエクスポート防止により、写真は暗号化されたボールド内にのみ存在する。パートナーは見ることはできるが、保存、共有、スクリーンショットはできない。関係が終われば、ワンタップでアクセスを取り消す。ボールトは再暗号化され、共有フレーズは機能しなくなる。
共同セキュアストレージ
機密プロジェクトに取り組む小チームが機密ファイルの共有スペースを必要としている。Vaultaireの読み書き共有で、すべてのチームメンバーが同じ暗号化ボールトに貢献できる。ファイルは自動同期される。プロジェクトが終われば、ボールトオーナーがすべての共有フレーズを取り消す。データは暗号化されたままオーナーだけがアクセスできる。
医療記録の共有
専門家に病歴を確認してもらう必要があるが、メール受信箱に置いておきたくない。関連記録でボールドを作成し、予約後に期限切れになる時間制限付き共有フレーズを生成して診療所と共有する。期限切れ後、フレーズは機能しなくなる。フォローアップは不要だ。
遺産と緊急時の計画
遺言書、保険証書、口座情報などの重要な文書をボールドに保管し、信頼できる家族に共有フレーズを生成する。何かあったとき、彼らがボールドにアクセスできる。状況が変われば、古いフレーズを取り消して新しいフレーズを別の人に生成する。移行は即時で、サードパーティを必要としない。
よくある質問
共有フレーズはリカバリーフレーズと同じか?
違う。共有フレーズとリカバリーフレーズは暗号的に分離されている。リカバリーフレーズはパターンを忘れた場合に個人の暗号化鍵を再生成する。共有フレーズは特定のボールトへの制御された取り消し可能なアクセスを他の人に与える。共有フレーズを知ってもパターンやリカバリーフレーズは明かされない。
共有フレーズが傍受されたら?
誰かが共有フレーズを入手すると、あなたが設定したルール(有効期限、開封制限)の範囲内で共有ボールトにアクセスできる。だから信頼できるチャネルを通じてフレーズを共有すべきだ——直接、エンドツーエンド暗号化メッセンジャー経由、または電話で。フレーズが漏洩したと思われる場合は、すぐに共有を取り消すこと。ボールドは再暗号化され、古いフレーズは無用になる。
複数の人にボールトを共有できるか?
できる。受信者ごとに別々の共有フレーズを生成でき、それぞれ独自の有効期限、開封制限、権限を持てる。一人のフレーズを取り消しても他の人のアクセスには影響しない。各共有フレーズは独立して動作する。
受信者はVaultaireアカウントが必要か?
不要だ。受信者はVaultaireアプリ(無料ダウンロード)と共有フレーズだけが必要だ。アカウント作成もメール認証もサインインも必要ない。共有フレーズ自体が資格情報だ。
共有を取り消すと何が起きるか?
ボールトは新しい鍵で再暗号化される。古い共有フレーズはもはや有効な復号鍵を導出できない。次に受信者がボールトを開こうとすると、復号はサイレントに失敗する——データはランダムノイズとして表示される。取り消しは即時で、受信者のデバイスがオンラインである必要はない。
Vaultaireは私が共有するものを見られるか?
見られない。Vaultaireはゼロ知識アーキテクチャを使用する。サーバーは暗号化データを保存して中継するが、復号する鍵を決して持たない。共有フレーズはデバイス上で生成され、Vaultaireのサーバーに送信されることはない。会社はファイルを見ることができず、誰と共有しているかも見えず、持っていないデータのリクエストに応じることもできない。