HStorage にユーザー管理暗号化モードを追加しました。
ブラウザ側で暗号キーを生成し、HStorage のサーバーには生の暗号キーを保存しない新しい暗号化方式です。API に保存されるのはキーの SHA-256 ハッシュのみで、HStorage 側がファイルを復号することはできません。
従来の legacy 暗号化との違い
| 比較項目 | legacy暗号化 | ユーザー管理暗号化 |
|---|---|---|
| 暗号キーの管理者 | HStorage 側で管理 | ユーザー自身が管理 |
| HStorage に保存される情報 | サーバー管理の暗号キー | キーの SHA-256 ハッシュのみ |
| サービス側での復号可能性 | 可能 | 不可 |
向いている用途
- 取引先へ渡す契約書や見積書など、限られた相手だけが開ければよいファイル
- 社内の機密資料など、アクセスできる人を厳密に管理したいファイル
- クラウド事業者側にも復号されたくない資料
重要な注意事項
暗号キーを紛失した場合、HStorage でもファイルを復号できません。アップロード完了画面で表示されるキーは必ず安全な場所に保管してください。
詳細はブログ記事をご覧ください: