2015年のPC業界を個人的に振り返る。

 さて、書いていたらまたしてもあまり面白くない感じになってしまったのが本人をしてイマイチなのだが、取り敢えず今年のPC周りを振り返ってみましょ。

 1◇Windows10の提供開始とゴタゴタ。

 今年のPC業界全体を見ると、落ち目のMicrosoftに振り回されて業界全体が更に弱った、というのが個人的印象。

 トップが変わってから色々頑張っているのは分かるのだが、多少頑張った程度でMS品質がどうにかなるワケもなく。
 しかも何故か当初予定より前倒しで展開した挙句、相変わらずのポンコツ状態で「正式」登場したWindows10。

 ♯もう少し品質を上げておけばもっとスタートダッシュが効いたと思うのだが、ここまで前倒しにした理由が個人的には全く思いつかないんよ。

 そして先日配信されたNovember Update=事実上のSP1でもバグ修正と仕様変更を一気出し、しかも配信できちんとトラブルを起こす、という相変わらずの展開。
 とはいえ漸く「SP1並」の品質になってきたので、EarlyBirdがぼちぼち移行し始めているといったところ、というのが2015年末ってトコですかね。
 次の大型アップデート=Redstoneではまた色々手を入れるという話もあるので、取り敢えずここで一旦、という人も居るのでは。

 とまぁここまでの展開が約半年。
 ユーザもPC業界もそろそろ学習しましたね。Windowsは未来永劫安定することはない、と。
 そしてトップが変わろうがアグレッシブになろうが、やはりMicrosoftは品質とタチが悪いと。

 変化することと安定しないことは違う筈なのだが、Microsoftにこの2つを区別出来るだけの能力があるワケもなく。
 Micfosoftが目指すと公言したモノと、現実とのギャップが激し過ぎて、でも業界としてはそれに付いていくしかない。

 しかも一蓮托生だと思っていたら、自社製ハードウェアのラインナップ拡張で競合範囲を広げてきたし。
 更にTH2の出来云々よりも強引なアップデート誘導という面で個人ユーザとベンダの余計な混乱と反発と顰蹙を現在進行形でかっているし。

 そんな姿勢そのものがPC業界を弱らせているということに、MSは気付いていなのでしょう、きっと。

 ちなみにWindows10 Mobileは・・・あ~そいやそんなのありましたね的な。
 個人的にはこのまま永遠の弱小勢力で終わる確率が非常に高いと思っています。
 OS提供も遅れ、Windows Bridgeも全然進んでいない、その間にもAndroidとiOSは拡大中、もうこの差はは取り返せないだろ、と。

 確かに最近のAndroidは肥大化というか品質低下が目立っているし、その辺りWindows10 Mobileと並べるとという話もあるが、OSとしてのプラットフォームが一度広まってしまったらソレがどれだけ強いかということは、Microsoft自身のWindowsが証明してきたトコなのでね。

 ♯ネタ商品的にはアリだと思う。

 2◇OneDriveを巡るゴタゴタ。

 Microsoftネタ連発だが、これも今年のデカい話として外せないと思うので。

 ミクロで見ればいつものMicrosoftというだけ。「新生」Microsoftは存在しなかった、ということを一番分かり易く知らしめたということで。
 マクロ的視点だと、クラウドサービスってこういうモノだよ、ということを広く再認識させた効能があったかと。
 一般PCユーザの視点で見てみると、Microsoft離れを加速させたとしか。

 個人的な意見だが、古臭いPCユーザといわゆるスマホネイティブユーザの大きな違いの一つに、サービスに対する忠誠度があると思っている。
 これはPC万能時代の「移行の面倒臭さ」の記憶と裏返しであり、一つのアプリなりサービスなりに腰を据えて使い続けるのがPCユーザの習性。良く言えばロイヤリティが高い。
 一方、スマホネイティブユーザはアプリを選んで入れて捨てて御仕舞が当たり前。大多数がコンテンツ消費者なので移行するデータも無く、データ移行作業なんて基本存在しないので、アプリを入れ替えても特に困らない。
 サービス提供側から見た場合、どちらを掴んでおいた方が幸せか、ということですよ。

 そんな時代に、コンテンツ消費者がPCを買ってくれるという幻想はもう通用しない。
 PCが掴んでおくべき顧客はひと昔前「プロシューマ」と呼ばれていたコンテンツ作成側のユーザであり、これは即ち古臭いPCユーザであり、取りも直さずWindowsユーザであり、Microsoft製品ユーザなのですよ。
 そんな彼らに「やっぱMicrosoftは信用ならんわ」と知らしめた今回のイベントは、確実にMSのコンシューマ向け戦略に未来永劫影響を与えると思うんですわ。Windows Mobileの展開も含めてね。

 3◇メインストリーム向けNVMe離陸開始。

 さて、いい加減MSネタばかりだと飽きるので、きちんとハードウェアの話しましょ。

 今年のハードウェア的トピックの中では、個人的にはNVMeがいよいよコンシューマ向けに来たことかと。
 OS側は実はWindows 8.1からフルサポートになっていたが、チップセット側の正式サポートが100シリーズからとなったので、DDR4移行と同時のタイミングで離陸開始と。

 そんなNVMeの価値は、世間で良く言われている「ベンチマーク値がSATAの理論速度超え」ではなく、プロトコル上のオーバーヘッドが少なくSATAよりレイテンシが低いこと。
 今は未だ出始めということでコストも拡張性も全くこなれていないが、現状CPUの足を引っ張りまくっている大容量記録装置周りが漸く一歩前進したワケで。

 個人的には是非早期の値崩れを期待したいところだが、同時にIntelにPCIeバス本数拡大も期待したいところ。
 NVMeだとPCIe x4を使ってしまうので、現行CPUのPCIe x16では拡張性が足りないよね、と。

 4◇HBMが実製品に。

 次に、今年HBM搭載製品が(ハイエンドとはいえ)一般向けに出回り始めたのは、あまり世間では話題になっていないが個人的にはポイントだと思うのですよ。

 着目点ととしてはNVMeと一緒で「高速な演算装置と、追い付いて来ない周辺回路」というPCの中の構図を一歩改善する為に、非常に広帯域なメモリが採用されたということ。
 勿論現時点では価格その他問題も色々あるが、AMDはAPUでもメモリ帯域不足で頭を抱えているということ、GPU ComputingにはPCI-Expressも相対的に低速でボトルネックとなっていること、その他諸々を考えると、まずは将来に向けての一歩を踏み出した、と言えるのでは。

 5◇HDDもSSDも揃って停滞中。

 続けて大容量記憶装置の方を見てみると、今年は正直停滞の年でした、と。

 まずSSDは順調に値下がりし、年初比で3割~4割安くなったが、正直それだけ。
 低価格品ではTLCの採用が拡大。TLC故の書込の遅さはキャッシュで誤魔化すしかなくその取り回し方法で多少個性が出るものの、基本的にはコントローラが一緒なら挙動も一緒という、正に「コモデティ」と化してきたというところ。

 HDDの方を見てみると、コンシューマ向けには年初に8TB品が出回り始め、年内で大体3割程値下がりしたものの、10TB品は未だに影も形も見えず。
 アキバの店頭では地味に4TB・5TBが下がったものの、今年1年ずっと3TBが主役のままで、このラインに至っては値動きもほぼ無し。

 以上、要するに全く面白くなかったですな。

 ちなみに、現時点でPMRの最高密度品は東芝の2.5′ 3TB HDDの750GBプラッタ。
 製品発表は年初、その時は5月出荷予定とアナウンスされ、アキバには9月に流れ始めましたな。これが最高密度。
 3.5’ではHGSTの10TB製品で、コレは1.43TBプラッタという密度。SMRでは去年この密度になっていたのだが、今年にはPMRでこの密度になりました、と。

 あとペーパーではSMRではSamsungが2.5’で1TBプラッタを開発したとPRを出ているが、現物はちっとも出てこないですな。

 6◇IntelがSkylakeでDDR4に移行開始。

 最後にIntelからSkylake登場、DDR4に移行を開始しました、と。
 ある意味定例アップデートで面白くもなんともないし、消費電力は減ってきているものの実処理性能ではあまり伸びてもいない。
 これは取りも直さず「アップデートのメリットが少ない」=「コストばかりかかる」=「コスパが悪い」ということで、こういう商法を続ければどうなるか・・・は自明の筈なんだがなぁ。

 但しプラットフォーム入れ替えというのはパーツ屋にとっては一大イベントで、これがあったからPCパーツ屋は今年が乗り切れたなんて話もあったり無かったり。

 ♯「DDR3が使えるSkylakeマザーが動かない(売れない)」なんて台詞をどっかで聞いたが、当然でしょうよ。

 ◇

 以上、今年のPC市場は自分から見たらこんな感じでした。
 今年のblog更新はこれで終了です。

 それでは皆様、良いお年を。

Share

いやはや、何やってるのさ。

 さて今回のネタはMSの突然の暴挙から。
 よりにもよって、OneDriveの容量を「減らしますよ」と来たもんだ。

 このことが最初に発表されたOneDrive blogのコメント欄は見事に炎上したが、まぁソレが普通でしょうと。
 取り敢えず、今回の件でMSが得たもの

 1・ストレージの少しの空き容量
 2・Microsoftはユーザに不便や出費を強いるサービス変更を簡単に行うという実績
 3・Microsoftの製品に対する「漠然とした」不信感
 4・現在無料アップデート中のWindows10も突然サブスクリプションに強制移行するのではないかという「漠然とした」疑い

 自分の感覚ではコレどう考えたって割の合う話ではないと思うのだが、本当にMSは割が合うと思ってやっていたのだろうか。

 ◇

 まぁ既に色々なことがあちこちで言われているので、ここでは極めて冷静に分析してみましょうか。
 そうすると、こういう結論になるかと。

 「MicrosoftはOneDriveを魅力的な商品とする意思が無いことを明言した」

 Office365の1TBストレージセットはGoogleと見比べた際に見劣りしない為だけに付けているという解釈が十分成り立つ。
 有料プランに関してはもう単純に、「買ってくれるな」と言わんばかりの高値付。
 感情論を全部拭い去っても、スペックを見比べただけで明らかに見劣りする以上、OneDriveを選ぶ理由が見当たらないんですわね。

 ◇

 とはいえ、実際には人間の行動原理に感情が入らないなんてことはないワケですよ。
 そうすると、最初に書いたような実績を基に「漫然とした」不信感がと疑いを持ってしまった以上、今後のMicrosoft製品の個人への売上には少なくない影響があると思うのだが。

 ちなみに他社はというと、有名処は基本的にサービスそのものからの撤退以外でユーザーベネフィットのデグレードはやっていない。
 もちっと日本語分を多めにするならば「既得権益」を削っていない、とも言える。
 そうしてユーザーに「取り敢えずはまぁ使い続けられるのかなぁ」という「漠然とした」期待を持たせるワケですよ。

 勿論「漠然とした」というレベルであって、クラウドサービスなんてその程度のものなのだが、その「漫然とした」期待が無ければそもそもサービスを使おうなんて気にもならないし、増してや課金してなんて発想なんて出てこない。
 そして実際使ってもらうことで「実績」が出来て「信頼感」が生まれ、それが延々積み重なってやがて「信頼」となり、ロイヤリティの高い(継続使用してくれる、高額な商品を買ってくれる)顧客を生み出す大切な要素となる。

 そういう意味でもこの「漫然とした」期待を持ってもらうことは極めて重要なワケですよ、これはもうビジネスに限らずあらゆる場面で。
 この基本的なステップの最初にある「漠然とした」期待をMSはさっくり裏切ってしまったワケですわ。
 それって最悪の選択でないの?と。

 ◇

 しかもこの「既得権益を削った」相手が、圧倒的多数の無料ユーザだってのはもう。
 母数が多ければ確率論の世界で声が大きい(中にはクレーマーだって・・・)連中も少なくないワケで。
 こういう連中は基本的に「売上に貢献しないが全力で足は引っ張る」のよ?

 短期的なストレージ費用負担(長期的に見れば相対的に「薄まる」筈)と、このテの悪評流されるリスクを天秤にかけて、わざわざ後者を取ったってのは、正直自分には理解出来ませんわ。

 一方、有料ユーザにとっては精神的には大事ではないかというと、これまた全然そんなことはないのであり。

 そもそも容量無制限と言ったなら無制限で提供しろよ、というのが基本行動原理が契約である世界の常識。
 にも拘わらず「大量のデータをアップロードしているユーザが居る」ことを理由にサービス内容変更というのは、世界の常識からすれば言い訳にも何もならず、単に「契約不履行である」としか言いようがない。

 #契約という関係に疎い日本人にはこの辺りの欧米人の感覚はどうにも理解されていない気がする。

 なので当然、「MSは契約を一方的に反故にする企業である」という印象を持たれたワケですよ。
 有料ユーザにしたって「そりゃねーだろ」となりますわ、コレは。

 ◇

 にしても今回のネタ、サービス内容変更が相当刺激的なことは勿論だが、その発表方法があまりにも朴訥だったのも騒動に拍車をかけた原因だと思うのだが。

 これが仮に「データ総量が見込みを上回って増大し、サービス継続に支障が出かねないので」と言っていたら、もう少しだけ世間の反応は違ったとは思うのだが。BidCasaもHPも過去に「やらかして」いるので・・・同じくブーイングの嵐ではあっただろうが。

 ・・・つか、こんな騒ぎを起こすならそもそも「容量無制限です」などと言わなきゃ全て丸く収まっていたのだが。
 余計なこと言って余計なことして自爆した、というか、オウンゴールだとか、そういう展開でしょうコレは。

 まぁ実態としてはどうせ、容量無制限を打ち出した時と現在とではMS側の人も入れ替わっているんでしょう。
 「前任者が何言ったか知らないが自分はこうやるんで」というとてもビジネスライクな判断をしたんでしょうな。
 ところがユーザーはそんな短期間で入れ替わるワケがないし、ましてやMSの中の人間の入れ替わりなんて知ったこっちゃないという。

 ◇

 まぁこの後暫くの注目は、思わぬ長期的なビジネスチャンスを与えられてしまったクラウド系各社と、国内では思わぬ棚ぼたなNAS屋各社ではないかと。
 最近イケイケのQNAPとかはアキバでは売り上げ右肩上がりだそうだし、少なくとも国内のエンタープライズ系では「ファイルサーバ」の扱いが面倒臭くなってきた連中がアプライアンスである(=運用を含めたトータルコストでは結構下がることが期待出来る)NASへ移行するケースも増えてきているので。

 とまぁ今回は、こんなところで。

Share

SugarSyncからCopyに乗り換えてみた(後編:結局Copyに乗り換えた)

 さて、前回はCopyを本命かなと言いつつCarouselを入れてみた、というところで話を切ってしまった、が。
 結局Copyに乗り換えてしまったのですよ。以下顛末記。

 ◇

 まず、Carouselのアプリについて。
 ちょっと触った感じでは「まぁUIは悪くはないかな」といったところで、タイムラインスケールをスクロールさせるとサムネイルもどんどんスクロールするというのは面白いかと。レスポンスも悪くないし。
 また、レビュー記事なんかを見てみると細かい所はまだまだ荒削りらしいのだが、アップロードも特に遅くもなく、ツボはおさえている感じ。

 ここまで書くと「んじゃソレでいいやん」となりそうなのだが、そうは問屋が卸さなかったのですよ。
 個人的に「これは無いな~」と思ってしまったのが、システム的なコレ。

 「Dropboxに写真をアップロードされる際、ファイル名は日付時刻に変更されていて、元の(SDカード上の)ファイル名とは全く違うものになる」

 要するに、ファイル名ベースで動く他のアプリ等との連携やバックアップということは全く考えられていないのですよ。
 まぁ確かに全てをDropboxの中で閉じていればこれもアリかも知れないが、こちらはPCローカルとも同期を取りたい以上、そりゃ無いでしょうよ、と。

 更に、いくらCarouselを使い始めるとボーナス容量が付くといっても、Dropboxの初期容量と合わせて5GBというのは最近の写真の容量を考えるといかにもキツいんですわ。
 いわゆる写真だけならまだ兎も角、ちょっとした動画ならSmartphoneでもさっくり撮れる時代なのよねぇ。
 なので、Carouselを使い続けるには実質的には有料契約が必須というか。

 ♯ある意味正しいアプリの作りではある。

 ・・・ということで、結局Carouselはアンインストールとなりましたとさ。

 ◇

 ということで、次にはCopyの使い心地でも。

 まず、Androidアプリについては、デザインセンスもUIの整理も悪くないが、多機能でもないごく普通のモノ。今回の目的のように「写真を撮ったらその場で自動でCloud Storageにアップロードする」という使い方では今のところ問題は出ていない。

 但し、大量のファイルを一気にアップロードしようとすると、途端に挙動が怪しくなるのもまた事実。
 これはアプリの問題かCloud Storageの問題か切り分け出来ていないのだが、実際に初期同期で大量のファイル(約500)を一気に同期しようとしたところ、以下のような問題が発生。

 ・サムネイル画像が一部ファイルで生成されない
 ・ファイル同期中に何故か同期が終了してしまう
 ・PhotoCopy(写真の自動同期)をOn/Offしても再同期が始まらず、Smartphone自体を再起動しないと再同期が始まらなくなる

 最終的には手動でアップロードをする(上書きではNG、エラーが発生したファイルを一旦削除し再度アップロード)ことで一度全てを正しく同期させたところ、それ以降は特に問題なく自動同期が使えているのだが。
 この辺りは早いところ改善して欲しいですな。

 次に、Web UIについて。
 UIについては全てJava Scriptベースで作られていることもあってか、レスポンシブルのシンプルなデザインに反し正直かなり重い。特に単一フォルダ内に大量のファイル(3桁に乗ると辛い)が存在する場合、操作によってはブラウザが固まって「特定のスクリプトが原因でブラウザが重くなっています」な警告か出てきてしまう程。

 更に、現時点では「複数ファイルをまとめてダウンロード」機能が存在しない等、取り敢えず使う為の最低限という印象は否めない。
 勿論、こちらも現在進行形で機能追加というか改修中なのだが、既にUIが一通り完成している他社と見比べると・・・控えめに言っても「物足りない」。

 ◇

 とまぁここまでCopyの悪口を書いておいてそれでも自分が使うというのは、結局

 ・自分の普段使いには現在のAndroid appでもWeb UIでも正直困らない
 ・タダで使える容量が大きい
 ・MSのような妙ちくりんな規約が無い

 というメリットがあるから。まぁ要するに、適材適所ですな。

 ♯そういう言い方が適切かどうは兎も角。

 そしてこれにて当方のSugarSyncからの移行は完了しました、とさ。

Share

SugarSyncからCopyに乗り換えてみた(前編:Carouselに寄り道してみた)

 さて、米国に引き続き全世界でSugarSyncが完全有料化すると共に、何とSugarSync社自体がj2 Globalに買収されてしまったとのこと。
 まぁ日本ではj2 Globalという名前にはあんまり馴染みはないが、eFax辺りはまぁ知ってる人は知ってるだろうし、同社の展開するサービスラインを見ると正直どこが違うのかよく分からない複数のCloud Storageサービスブランドを抱えているので、恐らくそのうちの1つに組み込まれるのでしょうな、ということで。

 とはいえこちとら、有料になりましたそれではおカネを払いましょ、という程素直ではないのであり。
 まぁこの世には無料で使えてそこそこまとも(そうに見える)なCloud Storageが他にも沢山あるので、さっくり乗り換えましょ、と。

 #いくらタダで容量大きくともさすがにMEGAとかは使いたくない。

 で、結局Copyに辿り着いたのだが、以下その紆余曲折でも。

 ◇◇

 SugarSyncの後釜ということで、まず「Androidの純正アプリで写真の自動アップロードが効く」という大前提を置いてみたところ、ざっくりしたところで以下の3サービスがターゲットか。

 ◇Dropbox (Carousel)

 会社のおサイフを直撃するストレージ容量拡大競争からは距離を置き、ライトユースコンシューマー向けの使い勝手の良さで差別化して生き残ろうという最近のこの会社の方向性は悪くないと思うのだが。
 片やライトユーザーでもGB単位の写真データを持つのが普通になってきていたり、OneDriveから強烈な嫌がらせを現在進行形で受けたりしている現在、果たして何処までこの戦術が通用するかねぇとか思ってしまう自分は底意地が悪過ぎるだろうか。

 #いやね、無料はあくまでもお試しなのよ、ということは分かっちゃいるが。

 まぁそれは兎も角、そんなDropBoxが最近始めたのが写真ギャラリーアプリのCarousel。自動で時間軸で整理されたり写真を見せ合うことを前提にしていたりと面白いアイデアも多いので、ちょっと試してみるのも良いかも。容量制限はキツいけど。

 ◇OneDrive

 公式にはとっくに終わっていることになっているが、実は現在でも全く問題無く「カメラロールOnで容量ドン」が出来てしまうのがMicrosoftのOneDrive。元々15GBにカメラOnで追加15GB、合計30GBもタダで使えるとなるとこれはまぁ悪くない。

 が、いかんせんOneDriveは公式にも謳っている「検閲」がどうにもキモい。まぁSmartphoneで撮ってる風景写真(しかもどう見ても世間平均以下の腕前)を同期したところでアカウント停止になることは無いとは思うが、いい加減コレどうにかならんのかねホントに。
 ということで、コレは最後の最後まで敬遠するということで。

 ♯ローカルで暗号化した後でアップロードする前提ならそこまで神経質にもならないが。

 ◇Copy

 我が道を行く感が滲み出ているように見えるのは私だけではないと思いたい、Barracuda NetworksがやっているCloudStorageサービスがコレ、Copy。
 元々ビジネス向けの箱モノやサービスと絡めてバックアップ領域として提供しているモノの一部を個人向けにも解放している、ぐらいの体裁なので、他社と比べてもぱっと見では無料の初期容量が比較的多いぐらいしかポイントも無いのだが。

 ♯ちなみに日本語サイトも存在せず。

 が、この素っ気なさと無料容量の多さというのは、今回の当方の使用目的としては一番合致している気がする。
 更にこれは個人的な妄想だが、「ビジネスユース向けの製品」を提供している会社が特別派手なプロモーションもせずに提供しているという以上、そこそこ手堅いのではないかなぁとか思ったり。
 ・・・やっぱコレが本命か。

 ◇◇

 ということで、ざっくりCopyが本命っぽいと思いつつも、取り敢えずはCarouselをスマホに放り込んでみたのだ、が・・・。

 イロイロと思うところがありながらも、結局Copyに乗り換えてしまったのであり。
 まぁ続きは次の記事で。

Share

クラウドストレージを安心して使う為のローカル暗号化、という選択。

 オンラインストレージネタが最近多いが、今回もそのネタで。

 さて、当方の個人的な発想として、信用に足るクラウドストレージなんて代物は存在しない。
 いくら法律があろうが契約で縛ろうが、物理的にデータがそこに保存されている限り必ず自分以外の誰かにもアクセスが出来るし、そのことに自分が気づく手段は無い。

 ということで、当方はクラウドストレージには他人に覗かれてもあんまり困らないファイル以外、原則置いていない。

 ♯スマホの写真には時々個人情報が入っちゃっているのが何だかなぁだが、なるべく早く削除してます、はい。

 とはいえ、自動で複数端末で同期するという便利さは捨ておくには勿体ない。
 ということで、当方はCloudFoggerというソフトウェアを使っております。簡単に言うと、ローカルで暗号化してしまうことでクラウドストレージ上でのセキュリティを確保するという代物。
 登場当時は結構あちこちで取り上げられていたので、セキュリティとか気にする人種の間ではそこまでマイナーでは無いとは思うのだけど。

 ところがこのソフト、ベンチャーの製品ということもあるが、公式サイトのblogが2012年で更新が止まっていたり、そもそもベンチャーでは大事なマネタイズの手段が見えない等、継続使用にはかな~り不安感があるのも事実。

 とはいっても、正直このコンセプトは捨て難い。ということで、Alternativeは・・・というと、PKZIPのPKWareが出しているViivoというソフトがあるんですな。
 正直言って着想はCloudFoggerとそっくり、というかほぼパクリ(にしか思えない、こちらの方がだいぶ新しいし)。但しこちらはPKWareという現在進行形で商売しているソフトウェアベンダの製品だし、更にビジネス用途を最初から想定して有料版やFIPS準拠等のオプションがある辺り、CloudFoggerより長持ちしそうに見える。

 ということで、実際に試してみたが・・・結論は。

 「世間的にはOK、でも自分的にはビミョー」

 ・・・ということで、もっと具体的な不便や不具合が出る迄はCloudFoggerの使用継続ということで。
 以下、つらつらとどの辺りが「自分的にはビミョー」なのか書いていこうかと。

 ◇

 まず、当方はこのテの話をする時は「ゼロナレッジセキュリティ」という考え方をしている。

 SpiderOakやMozy(の高セキュリティオプション)等ではこれがベースになっている、というと偉そうだが、実際には別に難しいことは何もない、当たり前のことをカッコつけて言ってみただけ。

 1. データは脆弱性の無い手法によって暗号化されている
 2. 復号化鍵は手元以外には存在しない(=他人が知りようがない)
 3. よってデータは安全(=自分以外には復号不能)である

 たったこれだけ。ある意味暗号化の本質とも言う。

 これをWindows上で簡単に実現するのがCloudFoggerで、選択制でローカルアカウントを作成した時に暗号化鍵は手元にしか無く、正にこの状態になる。ローカルアカウント作成時は必要なのはパスワードのみ。

 さてそうなると次はこのCloudFoggerというソフト自体がどこまで信用出来るかという話になるが、以下が当方の解釈。やや面倒なので読み飛ばし可。

 1. 起動していると1時間に1回程度KeyServerに接続している。従ってKeyServerにローカルアカウントの情報をアップロードすることはいつでも可能。
 2. KeyServerでユーザ特定に使えるのはメアドのみ。他の情報はアカウント作成時に入力してないため。
 3. メアド情報が入っていない鍵情報が仮にアップロードされても、ユーザの特定は出来ない。
 4. 仮に鍵が流出し悪意ある第三者に渡ったところで、この鍵で復号出来る暗号化ファイルを特定不能(或いは特定の暗号化ファイルを復号出来る鍵が判別不能)の為役に立たない。
 5. 以上より、CloudFoggerというソフト自体がSpywareであるというオチでもない限り、セキュリティモデルは崩壊しない。

 まぁ要するに、自分的にはOKということで、当方はCloudFoggerを使い続けていたワケですわ。

 ◇

 さてここに来てViivoをビミョーと思った理由。結論から言うと、

 暗号化鍵・復号化鍵・ファイル履歴がしっかりとPKWARE社のサーバに保存されている

 ので。
 対するCloudFoggerは、鍵も情報も一切外に出さない(ことになっている)ので、どちらが安全かと言われると圧倒的後者。

 #というか、セキュリティ的な発想で言うと一切サーバに接続しない使い方「も」サポートするのが当然だと思うのだが、何故にそうなってないのさコレは。

 復号化キーは別名「秘密鍵」なので、コレがサーバ上にアップロードされてるってのはさすがにどうかと。
 勿論何らかの方法で、というか恐らくメアドとパスワードをキーにして暗号化されているのだろうが、それでもアップロードされていること自体どうなのさ、と。

 勿論、この方法にもメリットはある。
 複数のクライアント間で同一アカウントを使う場合(モバイルとデスクトップ等)、CloudFoggerではローカルの復号化鍵を何らかの手段でコピーする必要があるが、Viivoではアカウントさえ間違えなければシームレスに運用は可能。
 恐らく昨今ではセキュリティ的な完璧を求めた故の不便さより、ある程度脆弱になるのを覚悟してでも利便性を取った方がウケるだろうから、こういう仕様にしたのでしょうな、というのが当方の解釈。

 まぁ、登録するメアド・パスワード・ユーザIDは他では一切使用していない、連想も出来ないものにしておけば、仮にPKWARE社のサーバからアカウントや鍵情報が流出してもその鍵で復号化する暗号化ファイルを特定出来ない(逆方向も可)ので事実上役に立たず、セキュリティは保てる。

 そういう意味で、ユーザが正しく使えばViivoもかなり強い防壁となり得るのだが、それでも「ゼロナレッジセキュリティ」信奉者としては「何だかなぁ」という感覚が捨てきれない。

 ちなみに上記の鍵情報がアップロードされていることは、以下の作業で確認済。

 1. 検証用仮想マシンAの上でインストール、アカウント作成、暗号化ファイルα作成。
 2. 検証用仮想マシンBの上でインストール、アカウントログイン。
 3. この時点でBのViivoマネージャ画面には(Aで作業した)暗号化ファイルα作成履歴が表示される。
 3. AからBへ暗号化済ファイルαをコピー。
 4. Bマシン上で暗号化済ファイルαを復号、正常完了。
 5. Bマシン上で別のファイルβを暗号化。
 6. BからAへ暗号化済ファイルβをコピー。
 7. Aマシン上で暗号化済ファイルβを復号、正常完了。

 Step3で履歴情報がアップロードされていること、Step4で秘密鍵である筈の復号化鍵がアップロードされていることが確認出来る。

 ◇

 まぁここまでつらつら書いてきておいて、カッコ悪いオチを一つ。

 当方、個人メールはApps for Domains(旧称)に集約しているし、Google Calenderはフル活用しているし、ということで、今更ファイルだけ暗号化したところで既に個人情報ダダ漏れ状態ではあるんですよ、実はね。

 とはいえ、過去にはデータ流出に近いポカを実際やらかしたクラウドストレージも存在するし、個人情報というのは密度が大事なので、その密度を増強する強力な要素たり得るファイルを暗号化をしない理由にならない、というのが当方の考え方。

 何より、初期セットアップさえ済んでしまえばその後はそんなに面倒なモノでもないし。
 そりゃまぁこれが毎日イライラする程不便だったら、また別の結論になったかも知れないけど。

Share