この記事はChainSafe社からのゲスト投稿です。
ChainSafe Filesは、非常にプライベートで安全性の高いクラウドストレージを提供し、ユーザーがデータに対する完全な権利を持てるようにします。当社の製品は、IPFSとFilecoinを活用して、分散型ストレージとブロックチェーン技術のあらゆるメリットをユーザーに提供します。ChainSafe Filesは、これらのシステムの複雑さを緩和し、シンプルでユーザーフレンドリーな体験を提供します。ユーザーは、従来のクラウドストレージオプションよりも、よりプライベートで、より強い、より分散化されたデータストレージソリューションに簡単にアクセスできます。是非お試しください!
ChainSafe Filesは、ファイルを保存、閲覧、共有するためのオンラインプラットフォームです。典型的なクラウドストレージプラットフォームには見えないかもしれませんが、ChainSafe Filesは、ユーザーの自由とデータプライバシーを第一に考えて構築・設計されています。
ユーザーの自主性とプライバシーの向上を実現するために、私たちは次の2つの原則に基づいてアプローチを行います。1)プライバシー:ファイルの利用者は、プライバシー侵害の心配なく、自分のデータを読むことができる唯一の存在であるべき。2) 独立:ChainSafe Filesプラットフォームが利用できなくなった場合でも、ユーザーは自分のファイルにアクセスできるべき。
この記事では、ChainSafe Filesの最も重要な部分と、ユーザーエクスペリエンスのためにどのように努力しているかを説明します。
1. ログインプロセスの分散化により、自分以外の人間がChainSafe Filesのユーザーインターフェースにアクセスすることを効果的に防ぐことができます。
2. 保存されているデータを暗号化するためのツールにアクセスできるようになる仕組みがある
3. IPFSとFilecoinを活用して、お客様のデータをいつでも利用できるようにする方法をご紹介
分散型化されたログイン
従来のウェブアプリケーションに初めてアクセスする場合、一般的には登録してからログインする必要があります。ログイン名とパスワードを入力すると、プラットフォームのバックエンドがその認証情報が登録時に入力したものと一致するかを確認し、最後にファイルへのアクセスを許可します。
この時点でプラットフォームがファイルの管理者となります。従来のウェブアプリケーションにバックドアや、悪意ある管理者が存在すると、簡単にデータにアクセスすることができてしまいます。このようなバックドアは、ハッカーや政府、あるいはプラットフォーム自身が悪用する可能性もあります。
また、アプリケーションのユーザログインには、Googleなどのシングル・サインオン・ソリューションを使用するのが一般的です。これらのソリューションは、ワンクリックで済むのでとても便利です。ほとんどの場合、ユーザーが自分のプラットフォームにログインしているために、サードパーティ(例:Google)がそのユーザーの身元を証明できる唯一の情報源として使われています。
アプリケーションが必要とするのは、サードパーティの署名が有効であるかどうかを検証することだけです(例:Googleの署名)。つまり、この例では、Googleが管理者であり、個人はGoogleを信頼しなければならないということです。もし、あなたのGoogleアカウントがハッキングされたり、Google自体がハッキングされたり、管理者が悪意のある行動を取った場合、署名を発行して、成りすまし被害が発生します。
ChainSafe Filesでは、サードパーティを信用する必要がないように、Torus社のtKeyという分散型ログインプロバイダーを使用した認証フローを構築しています。その仕組みについては、こちらの記事で詳しく紹介していますので、ぜひご覧ください。以後、Google、Github、ChainSafe Filesのチームなど、一つの企業を信頼する必要はもうないということです。認証には2つの要素が必要になります。
1. パスワードは、最初のサインイン方法が侵害された場合でも、悪意の者があなたに代わってChainSafe Filesにログインすることはできません。
2. よりシンプルにするために、ブラウザもセカンドファクターとして使用されますので、Filesにログインする際に同じブラウザを使用していれば、ワンクリックでアカウントにサインインできます。
このセクションでは、ChainSafe Filesのログインフローや、どのようにして分散型の認証システムを使用しているかを説明いたしました。これにより、一つの企業がユーザーの認証情報を保存という状況がなくなるので、ChainSafe Filesのバックエンドや、サードパーティのプラットフォームのような、一つの企業を信頼する必要性はなくなります。ファイルへのアクセスを管理しているのは1つの企業ではないことを確認したので、コンテンツを読み取ることができるのは自分だけであることを確認しましょう。
自分のファイルは、自分以外の人はアクセス出来ません。
ChainSafe Filesに2つの要素を使ってログインすると、裏では、あなただけが知っているパブリックキーとシークレットキーのペアが再構成されます。この記事では、これをマスターキーと呼びます。このマスターキーは、あなたのブラウザにのみ存在します。ChainSafe Files にログインするたびに再構築され、ブラウザのセッションを終了すると削除されます。では、実際にどのように使われるのか、ChainSafe Filesにドキュメントをアップロードするときの手順を見てみましょう。
ChainSafe Filesに猫の画像をアップロードしたいとします。このとき、Filesアプリケーションは、ChainSafe Filesのバックエンドに保存されている暗号化されたキーを要求します。もちろん、あなたのコンピュータから離れた場所に保存されているので、簡単なテキストで保存されているわけではありません。この暗号化されたキーは、あなたのマスターキー(AES-256を使用)で暗号化されています。この暗号化されたキーは、あなただけが読み取れます。このキーを手に入れると、アップロードしたい猫の画像は、ブラウザ上で、あなたのパソコン上で暗号化され、最後にFilesのバックエンドに送信されます。
ここで少し話しが変わりますが、ウェブサイトの仕組みについて説明します。技術的には、ブラウザでWebサイトにアクセスするということは、Webサイトのコードをインターネットからダウンロードして、それをブラウザで実行するということです。ブラウザの中で起こっていることは、必ずしもインターネット上で共有されているわけではありません。どのようなウェブサイトのコードが実行されているかは、確認することができます。また、ChainSafe Filesはオープンソースなので、私たちの言葉を鵜呑みにする必要はなく、この記事で説明されていることを検証することができます。
先ほどの猫の画像の話に戻りますが、「ブラウザで起きていることが、必ずしもインターネット上で共有されるとは限らない」という話を思い出してください。ChainSafe Filesのバックエンドに届いた猫の画像は、あなただけがアクセスできる暗号化されたキーがすぐに生成されます。
このように、ChainSafe Filesはプライバシー・バイ・デザインのアプローチを採用しています。ログイン時に誰かになりすまされることを防ぐために、ChainSafeをはじめとするサードパーティを信用する必要がないように、できる限りの配慮がなされています。さらに、強力な暗号化機能により、あなた以外の誰もあなたのファイルの内容を読むことはできません。
ChainSafe Filesのンターフェイスやインフラがダウンしても、ファイルにアクセスすることが可能
オープンで分散化されたプラットフォームを構築する上で、非常に重要なのは、データの検索です。自分以外の誰もプラットフォームにログインしてファイルを読むことができないのは素晴らしいことのように思えますが、もしプラットフォームがダウンしたり、もっとひどい検閲を受けたりしたらどうなるでしょうか?そこで登場するのが、IPFSやFilecoinといった分散型ストレージネットワークです。この記事の読者はIPFSとFilecoinについてすでに知っている可能性が高いと思いますが、ここではそれらについて詳しく知るためのリンクを紹介します。
一言で言えば、IPFSは、ファイルを保存するコンピュータ(ノードと呼ばれる)のネットワークです。ノードはあなたのファイルを「ピニング」することができます。つまり、必要時にすぐに利用できるようにコピーを保管しておくのです。Filesのバックエンドは、ChainSafe Storageの上に構築されており、Filesにアップロードされたファイルも、ChainSafe Storageのインフラ上のノードによってピニングされます。各ファイルにはIPFSのコンテンツ識別子(CID)があり、これは「info」をクリックするとインターフェースで確認できます。
これにより、ChainSafe Filesのユーザーインターフェースを使わずにファイルを取得することができます。さて、先ほど説明したように、これらのファイルは暗号化されていますので、それらを読みたい場合は復号化する必要があります。私たちは、ChainSafe Filesインターフェースを使用せずにIPFSからファイルをダウンロードして復号化するためのシンプルなツールを作成しました。
IPFSからファイルを取得するのにはコストがかかりませんが、ネットワークの一部であるノードにはファイルを保存するインセンティブがありません。そのため、必要なときに常にファイルが利用できるという保証はないと言えます。そこで役立つのがFilecoinです。Filecoinは、IPFSの上にあるインセンティブ層です。簡単に言えば、特定のノードにお金を払って、そのノードがあなたのファイルを維持することを保証してもらうことができるということです。この保証は、Filecoinプロトコルによって実施されるため、好きなときに自分のファイルにアクセスできることが保証されます。しかし、IPFSとは異なり、ファイルの取得は無料ではありません。ChainSafe FilesはIPFSをキャッシング層として使用しているので、必要なときにすぐにファイルを表示できますが、長期保存と持続性のためにFilecoinを使用してファイルを保存することもできます。
ユーザーを中心に考え、プライバシーを守る意識を持ち続ける
要約すると、ChainSafe Filesのユーザーインターフェースにログインしてマスターキーを取得できるのはあなただけです。あなたがアップロードしたファイルはすべて暗号化され、あなたしか読むことができません。あなたのファイルは分散型ネットワークに保存され、ChainSafe Filesのインフラが利用できなくなっても、ファイルにアクセスすることができます。これ以上、望むことはないでしょう。r
プラットフォームのユーザーは、多くのメタデータを残し、それによってユーザーについて多くのことを知ることができます。WhatsAppを例に挙げてみましょう。メッセージの内容は暗号化されていますが、誰に、どのくらいの頻度で、どのような時間帯にメッセージを送っているかなどの情報を収集することで、あなた自身や、あなたの知り合いなどについて多くの情報を知ることができます。さらに、これらのデータを、携帯電話にインストールされている他のアプリケーションや、関連のあるFacebookのアカウントなど、他の情報源と混ぜ合わせることで、ターゲットになりやすくなります。
個人情報はすべて機密情報であり、悪意のある人の手に渡らないように保護しなければなりません。さらに言えば、そもそも収集するべきではありません。
ChainSafe Filesは、データのプライバシーを非常に重要視しており、ユーザーをこのような脅威から守りながら、Filesプラットフォームで最高の体験を提供することを目指しています。私たちは、データ収集ビジネスを行っておらず、ユーザーの使用情報がサードパーティと共有されたり、販売されたりしないことを保証します。
ユーザーへのインタビューを実施
ChainSafe Filesの未来を形作るために、プロダクトマネージャーのColin Schwarz氏とのユーザーインタビューしてみませんか。ユーザーインタビューは15分程度の短い時間で行われ、お客様の使用状況を把握し、より良いサービスを提供するためのヒントを得ることを目的としています。Files Task ForceのTelegramグループチャットに参加するか、今すぐインタビューの予約をしてください。
参加してください
ChainSafe Filesをより良いものにするために、私たちはユーザーからのフィードバックを必要としていますので、あなたの意見を聞かせてください。ChainSafe Filesのどこが気に入っていますか?困っていることはありませんか?将来的にどのような機能がほしいですか?Files power user Telegram group、またはGitHub、Twitter、Discordで、ご意見をお聞かせください。
ChainSafeで働いてみませんか?採用しているポジションに興味のある方は[careers@chainsafe.io]までご連絡ください。
本ブログは、www.filecoin.io/blog からの翻訳となります。
ソース: https://filecoin.io/blog/posts/chainsafe-files-building-privacy-preserving-cloud-storage/
コメント