暗号キーはあなたが管理する — HStorageにユーザー管理暗号化を追加

業務資料、契約書、制作データ——クラウドへ預けるなら「誰が復号できるのか」は明確にしたい。

HStorage はアップロード暗号化に ユーザー管理暗号化 モードを追加しました。ブラウザ側で暗号キーを生成し、HStorage のサーバーには生の暗号キーを保存しない仕組みです。API に保存されるのはキーの SHA-256 ハッシュのみで、サービス側がファイルを復号することはできません。

ユーザー管理暗号化とは

ユーザー管理暗号化とは、ファイルを復号するための暗号キーを HStorage ではなくユーザー自身が管理する方式です。アップロード時に Web クライアントが暗号キーを生成し、そのキーを使って暗号化アップロードを行います。

ポイントは、HStorage に生の暗号キーが保存されないことです。API に保存されるのはキーそのものではなく、検証用の SHA-256 ハッシュです。そのため、HStorage のサーバー側から暗号キーを取り出してファイルを復号することはできません。

これは、パスワード付きリンクのように「アクセスを制限する」だけの機能ではありません。ファイルを開くために必要な鍵をユーザーが持ち、サービス側はその鍵を知らない、という設計です。

従来のlegacy暗号化との違い

HStorage にはこれまで、サーバー側で暗号キーを管理する legacy 暗号化フローがありました。既存の暗号化ファイルとの互換性を維持しながら、今回の user-managed モードではキー管理の責任範囲を大きく変えています。

比較項目 legacy暗号化 ユーザー管理暗号化
暗号キーの管理者 HStorage 側で管理 ユーザー自身が管理
HStorage に保存される情報 サーバー管理の暗号キー キーの SHA-256 ハッシュのみ
ダウンロード時のキー入力 既存フローに従って利用 ユーザーが raw key を入力して POST で送信
サービス側での復号可能性 サーバー管理キーを前提とした方式 HStorage 側では生キーを保持しないため復号不可
向いている用途 従来の暗号化運用を継続したい場合 キーを自分で保管し、サービス側に知られたくない場合

legacy 暗号化は、従来どおりの操作性や既存データとの互換性を重視した方式です。一方、ユーザー管理暗号化は「鍵を持つ人だけが復号できる」ことを重視した方式です。どちらか一方に置き換えるのではなく、利用シーンに応じて選べるようになりました。

ユーザー管理暗号化の仕組み

ユーザー管理暗号化では、アップロードからダウンロードまでの流れを、キーを保存しない前提で分離しています。

まず、アップロード時にブラウザ側で SSE-C 用の暗号キーを生成します。HStorage API はこのキーの生データを保存せず、キーの SHA-256 ハッシュを受け取り、検証用の情報として保存します。暗号化に必要なキーはユーザーに表示され、ユーザー自身が安全な場所へ保管します。

ダウンロード時には、ユーザーが暗号キーを入力します。HStorage は /file/get の POST 経路でキーを受け取り、URL に raw key を載せずにダウンロード処理へ渡します。また、/file/info ではヘッダー経由のキー検証にも対応し、レスポンスやエラーで暗号化モードを判別できるようになりました。

HStorage は「正しい鍵かどうかを確認するための情報(ハッシュ)」は持ちますが、「ファイルを開ける鍵そのもの」は持ちません。サービス側で復号できない設計です。

暗号キーをユーザーが管理するイメージ

HStorageでの使い方

ユーザー管理暗号化は、ファイルをより慎重に扱いたいときに選択できる新しいアップロード方式です。基本的な流れは次のとおりです。

  1. HStorage のアップロード画面で暗号化を有効にします。
  2. ユーザー管理暗号化モードを選択してアップロードします。
  3. ブラウザ側で暗号キーが生成され、暗号化アップロードが実行されます。
  4. アップロード完了画面に表示される暗号キーを、安全な場所に保存します。
  5. ダウンロード時は、対象ファイルの画面で暗号キーを入力します。
  6. 入力したキーが検証され、正しい場合のみダウンロードできます。

特に大切なのは、アップロード完了画面で表示される暗号キーの保管です。パスワードマネージャー、組織内で承認された安全な保管場所、担当者だけがアクセスできる管理台帳など、利用環境に合った方法で必ず控えてください。

暗号化フローのイメージ

どんな場面で使うべきか

ユーザー管理暗号化は、次のような場面に向いています。

  • 取引先へ渡す契約書や見積書など、限られた相手だけが開ければよいファイル
  • 社内の機密資料やプロジェクト資料など、アクセスできる人を厳密に管理したいファイル
  • 制作データ、研究データ、個人情報を含む資料など、クラウド事業者側にも復号されたくないファイル
  • チーム内で暗号キーの保管ルールを定め、ファイル共有と鍵共有を分離したい運用

「ファイルの置き場所」と「ファイルを開くための鍵」を分けられるため、より慎重なデータ共有をしたいユーザーに適しています。HStorage の共有機能と組み合わせることで、ファイル配布の利便性を保ちながら、復号に必要なキーは別経路で管理できます。

重要な注意事項

ユーザー管理暗号化では、HStorage は生の暗号キーを保存しません。これは大きなセキュリティ上のメリットですが、同時に重要な責任も発生します。

暗号キーを紛失した場合、HStorage でもファイルを復号できません。 サポートへお問い合わせいただいても、失われたキーを復元することはできません。ユーザー管理暗号化を利用する際は、アップロード完了画面で表示されるキーを必ず保存し、必要な人だけがアクセスできる場所で管理してください。

また、暗号キーを第三者へ共有する場合は、ファイルの共有リンクとは別の安全な経路を使うことをおすすめします。キーを持つ人がファイルを復号できるため、共有先や保管場所の管理がそのままセキュリティレベルにつながります。

まとめ

ユーザー管理暗号化は、「鍵を誰が持つか」をユーザーが決めるための機能です。legacy 暗号化と並行して選べるため、ファイルの性質に応じて使い分けられます。機密性の高いファイルをクラウドへ保管するなら、HStorage のユーザー管理暗号化を試してください。

HStorage サポート事務局

HStorage サポート事務局

HStorage - https://hstorage.io のお客様対応や、メディアの運用をしています👸