最高のセキュアファイル転送ソリューション

執筆者 | 6月 28, 2021

強力なファイル暗号化が安全なファイル転送の前提条件である理由

クリエイティブ産業にとって、知的財産(IP)のデータ流出は常に脅威となっています。クリエイティブな機密情報が流出するリスクは、大物スタジオの幹部でなくても理解できますが、悪名高い「Mr.Children」事件の規模を考えると、そのリスクは計り知れません。 ソニー・ピクチャーズのハッキングしかし、それが役に立つかもしれません。ソニーのハッキングはもう数年前のことですが、最近の例としては サイバーパンク2077 (皮肉なことに、ハッキングがゲームの核心であるゲーム)は、データ保護のケーススタディとして予見されます。

ノートパソコンでGoogleを開くためにブラウザウィンドウを使う男性

サイバーパンク2077のポスターアート Xbox

2021年に「データ漏洩」という言葉が出てくると、IT担当者や企業のリーダーは背筋が凍る思いをするでしょう。IBM と言います。 は、2020年にはデータ侵害の平均コストが約1億TP3T400万ドルになると予測しています。パンデミックや、大規模な(そしてしばしばセキュリティが不十分な)リモートワークの出現は、この点では助けになりませんでした。による。 にしています。 コンピューターウィークリー、2021年1月に盗まれたデータは、2017年の全期間よりも多くなっています。これらは計算された攻撃ですが、多くの場合、安全にファイルを送信する方法を理解していないことが原因となっています。

クライアントやパートナーのために、かけがえのないオリジナルコンテンツを含む大容量の動画などのファイルを転送・保存する仕事をしているクリエイターにとって、このような情報漏洩は金銭的な損失だけでなく、長期的な信用や信頼の低下にもつながります。

大容量のファイルを送るときに暗号化にこだわる理由は?

クライアントや同僚にファイルを送信するという単純な行為だけで、悪意のある人たちがあなたのIPを盗む機会を作ってしまう可能性があります。ポストプロダクション用の巨大な6K RAWファイル、完成したMP4ファイル、大容量のMP3ファイル、その他のファイルを送信する場合でも、問題はありません。 ハイレゾリューション・オーディオファイルまた、ビデオゲームやその他のソフトウェア開発のための大規模なデータセットやコードなども含まれます。大容量の貴重なファイルを送信する場合は、正しい(そして最も安全な)方法で送信する必要があり、そうしないと結果的に危険です。

にもかかわらず、私たちの多くは、安全なファイル共有サービスを使わずに、メールの添付ファイルや安全性の低いクラウドサービスなど、比較的安全性の低いファイル共有方法を利用してしまうことがあります。いったい何が問題なのでしょうか?

メールの添付ファイル

メールでのファイル送信 誰もが知っている便利で簡単な電子メールの送信方法や添付ファイルの追加方法ですが、ほとんどの場合、かなり危険なものでもあります。ITセキュリティの専門家は、「電子メールはセキュリティを考慮して設計されていません」と言います。 スーザン・ヒンリクス."中間のメールサーバーにアクセスできる人や、私たちのメールサーバー間のネットワークトラフィックを盗聴できる人は、[あなたの添付ファイル]を見ることができます。" 

最近のメールサービスのほとんどがTLS暗号化に対応していますが、いくつかの難点があります。例えば、Gmailの場合、TLSをサポートしていないメールサービスを利用している相手にメールを送信する際には機能しません(これらのメッセージは通常、安全でない接続を介して送信されます)。Gmailの設定を調整して、すべてのメッセージが安全に送信されるようにすることはできますが、それは 複雑

エンド・ツー・エンドの暗号化 (E2EEは、自分だけが(プロバイダも含めて)メールを読むことができることを保証するものですが、ほとんどのコンシューマーグレードのメールプラットフォームでは利用できません。ProtonMailのように、E2EEを搭載しているメールサービスもありますが、ファイルサイズの制限が厳しく、大容量ファイルの送信には適していません。

iPhoneで再生しているオーディオブック『究極のジム・ローン・ライブラリー』の横には、ヘッドフォンが置かれています。

アマゾンがE2EEコミュニケーションプラットフォームを買収。 Wickr

パーソナルクラウドストレージ

Dropboxのような個人向けクラウドストレージは、大きな問題を抱えています。 データブリーチ を使用していました。注目すべきは、これらのサービスのほとんどが多要素認証(MFA)などのセキュリティ対策を提供していること、そして多くのサービス(Dropboxなど)がここ数年で暗号化を改善していることです(これについては後述します)。しかし、これらのサービスのほとんどは、まだ標準的なE2EEを備えていません。

ファイル転送プロトコル(FTP)サーバー

FTPは、長年にわたってファイル転送ソリューションとして利用されてきましたが、安全なファイル共有には適していません。FTPは時代遅れで安全ではなく、ブルートフォース攻撃などの最も基本的な攻撃方法に対しても脆弱です。ファイルはもちろん、ユーザー認証情報も暗号化されません。しかし、2019年の調査によると、企業の回答者の約80%がファイルの転送に依然としてFTPを使用しています。

安全でないファイル共有アプリ

ファイル共有アプリは便利な反面、危険も伴います。例えば、AndroidのSHAREitアプリには 客観的 大容量のファイルを携帯電話で簡単に送ることができます。問題点は?それは「」です。いくつかのセキュリティ上の欠陥「これは、データの漏えいやリモートコードの実行など、ユーザーをあらゆる種類の危険な目に遭わせる可能性があるものです。によると CPOマガジンセキュリティ企業のトレンドマイクロ社は、SHAREIT社が最初の警告に反応しなかったことから、今年初めにこの脆弱性を公表しました。

ファイルの暗号化とは何でしょうか?

安全でセキュアなファイル転送には、暗号化が不可欠です。最も基本的なものは、ファイル 暗号化 メッセージやファイルを、データをスクランブルするアルゴリズムによって、読めないコードに変換します(暗号化されたデータを「暗号文」、暗号化されていないデータを「平文」と呼びます)。これらのアルゴリズムには 復号化 E2EEでは、送信者と受信者のみが暗号鍵にアクセスできます。E2EEでは、送信者と受信者のみが暗号キーにアクセスできますが、他のタイプの暗号化では、メール、通信、インターネット、クラウドストレージのプロバイダー(およびこれらのプロバイダーをハッキングする悪質な業者)が暗号キーを読み取ることができます。

暗号には大きく分けて、1つの鍵で暗号化と復号化を行う対称型と、公開鍵でデータを暗号化し、秘密鍵で復号化を行う非対称型の2種類がある。その中でも、データ暗号化規格(Data Encryption Standard)や非対称暗号化規格(Asymmetric Encryption Standard)など、さまざまな暗号化アルゴリズムや暗号が存在する。DES), トリプルDES, RSAトランスポート・レイヤー・セキュリティ (TLS)、Advanced Encryption Standard (AES), サーペント, ツバキ, クズネチクとしています。 Twofish

最近のWebサイトでは、従来の「セキュア・ソケット・レイヤー」(SSL)暗号を改良したTLS暗号を使用している場合が多いです(WebサイトにTLS暗号が存在すると、ブラウザのURLバーに小さな南京錠が表示されます)。これを「SSL/TLS暗号化」と呼ぶこともあります。

いずれにしても、強力な暗号化要素がなければ、安全なファイル転送の保証は期待できないことは言うまでもありません。

デスクワークをする2人の開発者

2021年には、ほとんどの一般的なファイル共有やクラウドストレージのプラットフォームで、何らかのレベルの暗号化が標準化されていますが、具体的にはどのようなものでしょうか。ここでは、一般的なソリューションとその暗号化レベルについて説明します。

DropboxとGoogle Drive

Dropbox は、MFAを可能にし、完全な前方秘匿性を採用しているため、古い復号鍵を使ってデータを盗むことはできません。また、データは静止状態(256ビットAES暗号化)と飛行中(128ビットAES SSL/TLS暗号化)の両方で暗号化されます。Google Driveの暗号化対策はDropboxと同様で、飛行中のファイルは256ビットSSL/TLS暗号化、静止中のファイルは128ビットAES暗号化となっています。 

*注:ここでは、「」という言葉について触れます。ビット「という言葉がたくさん出てきました。つまり、128ビットの鍵は128文字、256ビットの鍵は256文字というように、ファイルを復号するために必要な鍵の大きさを表しています。つまり、128ビットの鍵は128文字、256ビットの鍵は256文字というように、鍵が長ければ長いほど、クラックするのが難しくなります。

残念ながら、これらのサービスや、BoxやOneDriveなどの人気の高いクラウドサービスが、Man in Cloud(クラウドの中の人)の影響を受けやすいことは、今ではよく知られています。MiTC)攻撃は、ハッカーがユーザーの同期トークンを盗んで個人アカウントにログインするものです。

WeTransfer

WeTransfer 使用 Google DriveやDropboxに勝るとも劣らない、256ビットのAES暗号化機能を搭載しており、機内やレストルームでもファイルの暗号化が可能です。残念なことに、暗号化に直接関連していないが、WeTransferは、過去数年間でセキュリティインシデントのいくつかに関連付けられている(含む この そして この).

アスペラ

アスペラ 使用 マイクロソフトが独自に開発したFASPセキュリティモデルで、最大256ビットまでのAES暗号化を機内および静止画で行うことができる。鍵はセキュアシェル(SSH)認証を用いてサーバーのエンドポイントに送信され、転送セッションごとに新しい鍵が生成される。

シグニアン

両方 シグニアンフライト とMedia Shuttleでは、飛行中および静止中のファイルに対して最大256ビットのエンドツーエンドのAES暗号を使用しています。

DocuSign

DocuSign 使用 電子署名や文書作成には、128ビットのAES暗号と265ビットのSSL暗号を組み合わせて使用しています。

安全なファイル転送オプション

ファイル転送やクラウドサービスを利用する際には、スタンドアロンの暗号化ソフトウェアを追加したり、転送をパスワードで保護したり、ファイルを複数のパーツに分割したりするなど、ファイルの安全性と暗号化を高めるための特別な措置を講じることができます。

暗号化ソフト

ボックスクリプター Boxcryptorは、暗号化ソフトウェアの一例で、265ビットのAESとRSAを組み合わせた暗号を使用し、Dropbox、Google Drive、OneDriveなどの一般的なクラウドサービスと統合することができます(ただし、同時に複数のクラウドサービスで使用するには追加料金が必要です)。Boxcryptorのユーザーは、以下の方法でファイルやフォルダを共有することができます。 ウィスパーBoxcryptorの大容量ファイル転送サービスは、1つの転送リンクにつき5つのファイルという厳しい制限がありますが、このサービスを利用することができます。 

どちらかというとストレージ側に位置しますが。 VeraCrypt は、強力な暗号化ツールです。オープンソースで、ほとんどのクラウドストレージや物理的なストレージデバイスと互換性があります。VeraCryptは、AES、Serpent、Twofishなど、さまざまな暗号をサポートしています。

配線が渡され、ライトが点灯しているサーバールーム

パスワードで保護された転送

のようなファイル転送ソリューションもあります。 WeTransfer, Dropboxとしています。 MASVこの機能により、ユーザーは個々のファイルや転送をパスワードで保護することができます。受信者は正しいパスワードを入力しないと、転送されたファイルを見ることができません。興味深いことに、「Google Drive」や「Mixi」などの主要なクラウドプラットフォームでは を提供しません。 個々のファイルのパスワード保護(Google Docsのパスワード保護を提供するサードパーティの拡張機能がありますが、その信頼性については判断が必要です)。

別々のファイルを送信する

また、ファイルをいくつかの異なるパーツやセクションに分割することで、ハッカーやデータ窃盗犯にとって各セクションが比較的役に立たないようにすることもできます。さらに、それぞれのセクションを別のクラウドやファイル転送プラットフォームを使って転送・保存することもできます。しかし、正直なところ、大きな動画ファイルをいくつかのパーツに分割し、それぞれのパーツを別々に転送することは、無駄な労力とストレスを必要とします(納期が迫っている場合など)。

MASVによるメディアファイルの保護

Linuxのための安全なファイル転送

MASVは大容量ファイル転送サービス は、クリエイターがデータ漏洩の心配をせずに著作物を安全に送受信できるようにするための製品です。実際、MASVは セキュリティ・アセスメントの実施 は、Motion Picture Associationのコンテンツ保護イニシアチブであるTrusted Partner Networkにより、MASVの強みが認められました。 セキュアなファイル転送サービス.

続きを読む MASV、TPN(Trusted Partner Network)の評価を完了

MASVは、飛行中および静止中のあらゆるサイズのファイルをTLSで暗号化し、さらにオプションですべての転送にパスワード保護を施し、Amazon Web Servicesの超セキュアなインフラによって安心感を提供します。 

また、実質的に無制限の転送サイズ(個々のファイルは5TB以下である必要があります)が可能であり、世界各地にある150台以上のサーバーからなる超耐障害性のある専用グローバル高速ネットワーク上で動作します。大容量の機密情報を安全かつ確実に転送するソリューションを必要としている前述のスタジオに最適なオプションです。MASVは、文字通り、電子メールを送るように簡単に大容量のビデオファイルを送信することができますが、転送制限、ソフトウェアのインストール、ファイアウォールの問題がなく、はるかに優れた内蔵のセキュリティを備えています。

試してみませんか?今すぐ100GBまでのファイルを送ることができます。 MASVの無料体験 (暗号化は無料で含まれています)。

大容量ファイルを安全に転送する必要がありますか?

MASVの無料アカウントを作成してスタート

ビデオ会議システムをアップグレードする。照明、カメラ、音響

リモートワークはどこにも行きません。一時的」な状況下で自由に使えるものは、もう一時的なものではないのです。今こそ、ビデオ会議システムのアップグレードを検討し、ベストを尽くす時です。

ビデオアップスケーリングとは何か、どのように賢くなるのか?

ビデオアップスケーリングは、低解像度のコンテンツをより強固なスクリーンサイズに合わせてリサイズするものです。テレビや映画を見る人なら、ほぼ全員が経験したことがあることです。しかし、ほとんどの場合、彼らはそれを意識していない。

人気カメラの4K動画ファイルサイズ(2022年)

4Kで撮影された映像は、鮮明で高画質です。しかし、ファイルサイズは大きく、扱いにくいものになります。しかし、4Kビデオのファイルサイズは、録画に使用するカメラの種類と大きく関係していることに留意してください。そして、映像そのものと、カメラが取り込んでいるデータ量も考慮しなければなりません。そしてもちろん、対応するビデオフォーマットやコーデックも4K動画のファイルサイズを決定します。

映画制作における「180度ルール」とは?

180度ルールは、映画制作者にとって最も重要なルールの一つです。このルールを破ると、見る人が混乱することがよくあります。

動画にVHSエフェクトを追加|Premiereでレトロなビデオデッキのような仕上がりに

美的感覚というか、ノスタルジーというか、VHS効果はここ数年、爆発的に高まっている。

ハリウッドにおけるNFTを利用した映画の資金調達、配給、商品化について

もし、あなたが好きな俳優や監督の映画の制作資金を、非腐敗型トークン(NFT)を購入することで支援できるとしたら、あなたはどうしますか?

耳はまばたきしない。サウンドデザイナーの役割

MASVでは、ジョンさんに、サウンドデザインへの思い、お気に入りのツールやワークフロー、そしてなぜサウンドが映画制作のプロセスに欠かせないのかについてお話をうかがいました。

手ぶれ補正|Premiere Pro ワープスタビライザー チュートリアル

手ぶれ映像を安定させる必要があるのか?理想を言えば、静止画や滑らかな動きを求めるなら三脚やジンバルを使いたいところですが、時には手に入れたものを使わなければならないこともあります。

スプリット・フォーカス・ディオプターとは?

現代のカメラでは、深い被写界深度を得ることは容易ですが、初期のフィルムで見られたスプリットフォーカス・ディオプターショットには、まだ何かが残っています。

3Dグリッチテキスト|Premiere Proでグリッチアニメーションを作ろう

グリッチエフェクトは、昨日のビデオ技術による再生エラーの歪みを模倣したものです。グリッチには様々な種類がありますが、一般的には以下のような要素があります。RGBの歪み 画素の誤差 スキャンライン デジタルノイズ