マル秘分散Web版のよくある質問（FAQ）

マル秘分散Web版のよくある質問（FAQ）を下記のとおり公開いたします。
PCソフト版についての情報は、PCソフト版に含まれるマニュアルPDFなどをご参照ください。

• サービス全般について
• サーバーに保管される情報
• 暗号化・秘密分散について
• その他

 

 サービス全般について

本サービスは無料ですか？

はい、マル秘分散Web版は、無料でお使いいただけますが、暗号化可能なファイルサイズなどに制限があります。
PCソフト版は、有料のソフトウェアとなっておりますが、試用期間がありますので是非にお試しください。

本サービスのサービスレベルは保証されますか？

いいえ、無償版に対してはいかなる保証もございません。
ただし、弊社ではご利用者の皆様にご満足いただけるよう、努力してまります。

なぜ、1MB以下のファイルしか暗号化できないのですか？

大きなファイルに対する処理は、サーバー側に負荷がかかるため、
皆様にスムーズにご利用いただくためにも、ご利用の制限をかけさせていただいております。
サーバー側リソースの空き状況などをみながら、制約をゆるくする（もう少し大きなファイルも暗号化できるようにする）ことも検討中です。

本サービスの有料版はありますか？

有料のPCソフト版では、ファイルサイズの制限などなくご使用にいただけます。

なぜ日本国内からのみ利用可能なのですか？

暗号化に関する技術には各国において様々な法律の対象になっています。
現時点で、弊社がそれらの法令の調査・対応を取ることが難しいため、 現時点では日本国内専用のサービスとさせていただいております。

 

 サーバーに保管される情報

会員登録情報について

会員登録時や会員情報更新時にご入力いただいた内容は、弊社サーバー内データベースに保管されます。
ただし、ログインパスワードについては、ripemd160 などのアルゴリズムでハッシュ化され、
非可逆性の値としてデータベースに保管されるため、ご入力いただいたパスワードが、そのままデータベースに保管されているわけではありません。

暗号化・復号化時のパスワードについて

暗号化・復号化時にご入力いただくパスワード（暗号化の鍵にあたります）は、
サーバー内のデータベースやログなどには記録されることが一切なく、
HTTPS(SSL)で守られた通信経路を経過した後は、暗号化・復号化の処理時に、サーバーメモリ上に一時的に展開されるのみです。

暗号化・復号化時の送受信ファイルについて

暗号化・復号化時の送受信ファイル（暗号化前のファイル・暗号化されたファイル・復号化されたファイル）は、
サーバー内の一時ディレクトリ内で処理されます。

その一時ディレクトリ内のファイルは、ログインユーザーでないとアクセス（ダウンロード）できないように制御しております。
また、ダウンロード終了後には、自動的にそのファイルが削除されます（同じファイルを２回ダウンロードすることはできません）。

暗号化・復号化の処理後、ダウンロードしないままで放置をすると、一時ディレクトリ内にファイルが残ることになりますが、
一定期間ダウンロードされなかったファイルは、サーバー内で自動的に削除されます。

テキストメッセージを暗号化した場合も、サーバー内で同等の扱いをされ、
暗号化終了画面の表示時には送信データが一時ディレクトリから削除済みになっています。

大事なファイルを第三者（マル秘分散の本システム）に送信するのがやはり怖いのですが...

PCソフト版のご購入を是非ご検討ください！

 

 暗号化・秘密分散について

暗号化とは何ですか？

パスワード(鍵)を知らない人でないと、ファイルを読めなくする処理です。
復号化はその逆で、パスワード(鍵)を知っている人が、暗号化されたファイルを元に戻す処理です。

（図解）

秘密分散とは何ですか？

１枚のファイルを複数枚のファイルに分散し、その複数枚のファイルがそろわないと、元のファイルに復元できなくする処理です。

（図解：2/2分散）


（図解：2/3分散）

暗号化と秘密分散を同時に行うとどうなるのですか？

本システムで暗号化＆秘密分散を行うと、元ファイルを暗号化した後、その暗号化ファイルに対して秘密分散を行います。

暗号化/秘密分散したファイルの拡張子について

本システムでは、元のファイル名に .enc を付加したファイル名で暗号化ファイルを生成します。
復号化においては、暗号化ファイル名から .enc を削除したファイル名で復号化ファイルを生成します。
秘密分散した場合は、.enc の後に数値を付加しています。

例）

• 「a.txt」を暗号化すると、「a.txt.enc」が生成されます。
• 「a.txt.enc」を復号化すると、「a.txt」として復元されます。
• 「a.txt」を2/2秘密分散すると、「a.txt.enc1」と「a.txt.enc2」が生成されます。
• 「a.txt」を2/3秘密分散すると、「a.txt.enc1」と「a.txt.enc2」と「a.txt.enc3」が生成されます。
• 「a.txt」を2/2秘密分散した場合、「a.txt.enc1」と「a.txt.enc2」の両方が復元に必要です。
• 「a.txt」を2/3秘密分散した場合、復元のためには下記のいずれかの組み合わせでファイルが必要になります。
• 「a.txt.enc1」と「a.txt.enc2」
• 「a.txt.enc1」と「a.txt.enc3」
• 「a.txt.enc2」と「a.txt.enc3」

暗号化/秘密分散をしておけば安全ですか？

しないよりは、基本的には安全です。
ただし、暗号化/秘密分散はセキュリティの一部であり全てではありません。

例えば、いくらデータを暗号化していても、コンピュータにウイルスやスパイウェアが進入している場合には、パスワードを盗み見される可能性もあります。

また、悪意のある侵入者にとって、暗号化されたファイルは「このファイルにはきっと有益な情報がふくまれているだろう。」という想像の対象になるため、パスワードの管理がおそかな暗号化ファイルは逆に危険な状況を生み出す可能性もあります。

秘密分散したファイルの保管方法は？

分散した各ファイルを別々の箇所に保管することが望ましいです。
例えば2枚に分散した場合、1枚をPCに保管し、もう1枚をUSBメモリなどに保管すれば、どちらか1つが盗難にあっても元ファイルの復元はできません。

その他の秘密分散のメリットは？

例えば、東京支店から大阪支店にCD-Rでデータを送付する必要がある場合、分散した各ファイルを別郵便で送付すれば、どちらか1つが盗難にあっても元ファイルの復元はできません。

 

 その他

OpenSSLコマンドモードとの互換の取り方

やや専門的になりますが、例えば、AES 256bit で a.txt を暗号化した場合、次のコマンドで復元が可能です。

$ openssl enc -d -aes-256-cbc -in a.txt.enc -out a.txt

OpenSSLのバージョン

上記の互換の取り方は、OpenSSL 0.9.8系を想定しております。

その他の質問がある場合はどうすればいいでしょうか？

こちらまでお問い合わせください。
ただし、無償版ご利用のお客様には、お返事に少々お時間をいただく場合やお返事をしかねる場合がございますこと、ご了承頂けますようお願いいたします。