権限のないユーザーがデータにアクセスできないように、自分のデータを管理します。
ユーザーには、データの安全性とセキュリティについて心配する権利があります。コンピュータ上にデータを作成する場合、そのデータを排他的に管理することを期待するのは妥当なことです。
ファイルを保護する方法はたくさんあります。ファイルシステムレベルでは、 したり、 ことができます。しかし、優れたオフィス・スイートはより多くのオプションを与えてくれます。私がオープンソース・ソフトウェアでファイルを保護する5つの方法を集めました。
文書保護の方法
以下は、安全なクラウドストレージサービスにファイルを保存する方法の例です。
オープンソースのコンテンツ管理システムプラットフォームをセルフホストすることで、データを完全にコントロールすることができます。すべてのデータはサーバーに保存され、誰がアクセスできるかをコントロールできます。
オプション: Nextcloud、ownCloud、Pydio 、 Seafile
どのクラウドストレージも、ファイルやフォルダの保存、同期、共有、コンテンツの管理、ファイルのバージョン管理などの機能を提供しています。これらのクラウドストレージは、Dropbox、Google Drive、その他の独自のクラウドストレージを簡単に置き換えることができます。
上記のオープンソース、セルフホスト型のアプローチは、GDPRやユーザーデータを保護するその他の国際的な規制に準拠しています。バックアップやデータ復旧オプション、監査・監視ツール、権限管理、データ暗号化などを提供します。
静止時暗号化、トランスポート暗号化、エンドツーエンド暗号化の有効化
データの暗号化は一般的によく語られますが、ファイルを暗号化する際には考慮すべき点がいくつかあります:
- 静止時の暗号化により、インフラストラクチャ内やハードドライブに保存されたデータを保護できます。
- トランスポート暗号化は、HTTPSなどのプロトコルを使用する際に、トラフィックの形でデータを保護します。ある場所から別の場所へ移動する際に、データが傍受されたり変換されたりするのを防ぎます。これは、クラウドにファイルをアップロードする場合に重要です。
- エンドツーエンドの暗号化は、一方の端で暗号化し、もう一方の端で復号化することでデータを保護します。復号化キーがない限り、第三者がプロセスを妨害してファイルにアクセスしたとしても、ファイルを読むことはできません。
オプション: CryptPad、ownCloud、ONLYOFFICE Workspace、Nextcloud、Seafile
ownCloud、ONLYOFFICE Workspace、Nextcloud、Seafileは3層すべての暗号化をサポートしています。しかし、エンドツーエンドの暗号化を実装する方法が異なります。
- ownCloudには、フォルダ共有を暗号化できるE2EEプラグインがあります。
- Nextcloudでは、デスクトップクライアントにフォルダレベルのオプションがあります。
- Seafileは、暗号ライブラリを作成することで、クライアントサイドのE2EEを提供します。
- Nextcloud 、ファイルを暗号化して保存・共有できるだけでなく、「プライベートルーム」でリアルタイムにファイルを安全に共同編集することができます。暗号化されたデータは自動的に生成・転送され、それ自体も暗号化されます。
- その名の通り、完全にプライベートです。すべてのコンテンツは暗号化され、ブラウザによって復号化されます。つまり、あなたがログインしているセッション以外では、ドキュメント、チャット、ファイルを読むことはできません。サービス管理者でさえ、情報を入手することはできません。
デジタル署名の使用
オプション: LibreOffice Writer、ONLYOFFICE Desktop Editor、OpenESignForms、SignServer
LibreOffice スイートと ONLYOFFICE スイートには、文書にデジタル署名するための統合ツールがあります。文書テキストに表示される署名行を追加し、他のユーザーに署名を依頼することができます。
電子署名を適用すると、誰もその文書を編集できなくなります。誰かが文書を変更した場合、署名は無効になりますので、コンテンツが変更されたことがわかります。
ONLYOFFICEでは、OOXMLファイルをODFやPDFとしてLibreOfficeで署名することができます。LibreOfficeでOOXMLファイルに署名しようとすると、署名は「ファイルの一部にのみ署名されています」と表示されます。
Seafile ONLYOFFICE 、エディタで直接文書に署名する必要がない場合に利用できる無料の電子署名サービスです。SignServerはJavaを含むコードに署名し、タイムスタンプを適用することができます。
透かしを入れる
電子透かしは、コンテンツが許可なく再配布されるのを防ぎ、文書に含まれる可能性のある機密情報を保護します。
オプション:NextcloudのCollabora OnlineまたはONLYOFFICE Docs
Nextcloudと統合されたONLYOFFICE Docsと LibreOffice 、ドキュメント、スプレッドシート、プレゼンテーションに透かしを埋め込むことができます。透かし機能を有効にするには、管理者としてNextcloudインスタンスにログインし、ソリューションの設定ページのセキュリティビュー設定に移動する必要があります。
プレースホルダを使用して、デフォルトの透かしを独自のテキストに置き換えることができます。透かしは、ファイルを開いたときにユーザーごとに個別に表示されます。また、透かしを表示するユーザーを区別するグループを定義し、透かしを表示する必要がある共有のタイプを選択することもできます。
LibreOfficeやONLYOFFICEデスクトップアプリケーションでも文書に透かしを挿入することができます。ただし、この場合はメインのテキストレイヤーの下にテキストやイメージを配置するだけなので、誰でも簡単に削除できます。
ファイルはパスワードで保護されています。
パスワード保護により、ローカルファイルを安全に保存・交換することができます。誰かがデスクトップにアクセスしたり、電子メールなどで保護されたファイルを入手しても、パスワードを知らなければ開くことはできません。
オプション: Apache OpenOffice、LibreOffice、ONLYOFFICEデスクトップエディタ
この3つのソリューションはすべて、機密ファイルにパスワードを設定する機能を提供しています。
LibreOffice、ONLYOFFICE、 パスワード回復オプションがありません。LibreOffice、ONLYOFFICE、OpenOfficeにはパスワード回復オプションがないため、パスワードを忘れたり紛失したりした場合、回復またはリセットしてファイルを開くことはできません。
データはあなたのものです。
これらの方法を1つ以上使用してファイルを保護し、より安全なオンライン活動を維持しましょう。21世紀の今、コンピュータはあまりにも進化しており、自分でコントロールできないサービスにデータを渡すリスクはありません。オープンソースを利用して、デジタルライフのオーナーシップを持ちましょう。
