プロジェクトを作成する

基本操作

動画で操作イメージをつかんでください。

基本の操作手順

  • 画面右上のプロジェクト名(青い部分)をクリック

  • 下部の「追加」ボタンをクリック

  • プロジェクト名を入力

  • その他のオプションを指定(必要に応じて)

  • 「プロジェクトを作成!」をクリック

プロジェクトはいつでも削除(正確には「除外」)できます。また、プロジェクト作成操作で既存のデータが壊れることはありません。 気にせずに実験してみてください。

プロジェクト名

プロジェクトの名称です。依頼者の名前など、そのプロジェクトが一目で分かる名前にしておきます。プロジェクト名はあとからいつでも変更できます。

モードを選ぶ

モードは以下の2つを決めるものです。

  • プロジェクトのデータをどこに保存するか

  • プロジェクトのデータを暗号化するかどうか

※データ保存場所について

「ローカル 」

ドキュメントフォルダ内の「弁護革命」というフォルダの中にデータが格納されます。

「Dropboxなどを利用」

プロジェクトのデータを、任意のフォルダ内に保存できます。

Dropboxなどのクラウドストレージで同期されるフォルダを指定することで、他のユーザーも同じデータを見ることができるようになります。

「Dropboxなどを利用」(セキュリティ付) =上乗せロック

「Dropboxなどを利用」と同様に任意のフォルダ内にデータを保存します。 この際に「上乗せロック」を適用します。

ユーザーが指定したパスワード(プロジェクトキー)を利用して、全ての登録データを暗号します。 プロジェクトキーはプロジェクトごとに決めることができます。

機密性の高い情報を扱う際に活用してください。

共有(セキュリティ付)を選択すると、Dropboxなどのファイルが全て暗号化され、Dropboxなどのブラウザなどから中身を見ることができなくなります(上乗せロック)。 ブラウザなどからファイルを見る場合には、「セキュリティ付」は回避してください。

親フォルダを指定

共有設定を選択すると、親フォルダの指定ボックスが出ます。 そのPC内のDropboxやOneDriveなどのフォルダがここに表示されます。 このボックスで指定したフォルダの直下に、プロジェクトのフォルダが新規作成されます。

候補はこれまでのプロジェクト作成履歴から表示されます。

符号設定

その案件の文書符号を選択します。標準的な符号設定と、これまでに作成したプロジェクトの符号設定が並んでいます。 このプロジェクトで利用したい符号設定を選んでください。 符号設定はあとから手動で1つ1つ変更することもできます。

一定の符号セットをまるごと適用する操作は、ここでしかできません。(プロジェクト作成が完了した後にできるのは、手動で1つ1つ変更する操作だけです)

上乗せロック

上乗せロックとは?

プロジェクト内のデータを弁護革命が暗号化する機能です。 プロジェクトのデータが保存されたフォルダを開いても、保存されたファイルは暗号化されており、中身を読むことができない状態になっています。

以下では、上乗せロックが適用されたプロジェクトを、単に「保護されたプロジェクト」と表現する場合があります。

暗号化の仕組みは?

上乗せロックを適用してプロジェクトを作成する際に、パスワード(=プロジェクトキー)を入力します。 そのプロジェクトキーを用いて、当該プロジェクトのデータをまるごと暗号化します。

プロジェクトキーを知られない限り、保存されたデータを読まれることはありません。

エンドツーエンド暗号化 クラウドサービスを利用する際に上乗せロックを適用すると、エンドツーエンド暗号化が実現されます。 エンドツーエンド暗号化とは、クラウド外で暗号化をおこない、クラウド上にはキーを保存しないことで、クラウド上では一切データを読めないようにする枠組みです。

上乗せロックを適用すると、案件データという高度の機密情報を、以下のように確実に保護することができます。

  • 万が一クラウドに不正アクセスを受けた場合でも、データが読まれることがありません。

  • クラウドサービス事業者に、データをスキャンされたり読まれたりすることがありません。

  • クラウドサービス事業者が、なんらかの事由で第三者にデータを提供した場合でも、第三者にその内容を読まれることがありません。

技術的な詳細は以下を確認してください。

プロジェクトキー

プロジェクトキーとは?

プロジェクトキーは最低8文字以上の英数字で指定します。 システム上は最低8文字以上という指定ですが、実際には8文字のパスワードは脆弱です。

プロジェクトキーは、少なくとも12文字以上とすることを推奨します。 可能なら16文字以上としてください。

保護されたプロジェクトに参加するためには、プロジェクトキーが必要になります。 プロジェクトキーは安全な場所に記録しておいてください。

プロジェクトキーはいつ使いますか?

保護されたプロジェクトを作成するとき、保護されたプロジェクトに参加するときに必要です。 正しいプロジェクトキーを指定できなければ、保護されたプロジェクトには参加できず、フォルダ内のデータを見ることもできません。

保護されたプロジェクトに新たなユーザーに参加してもらうときは、プロジェクトキーを伝えてください。

プロジェクトキーは毎回入力が必要ですか?

いいえ。同じマシンでは、一旦正しく入力すれば、その後再入力の必要はありません。 プロジェクトキーは弁護革命のシステムフォルダ内に、弁護革命自身によって暗号化されて保存されます。

プロジェクトキーはプロジェクトごとに変える必要がありますか?

一般論として、共有メンバーが同じである場合には、同じプロジェクトキーを使い回してかまいません(同一事務所内のプロジェクトなど)。

プロジェクトキーはクラウド上のデータを暗号化するためだけのキーであり、サービスへのログインなどの能力はありませんので、プロジェクト単位で細かく使い分ける実益は乏しいです。

メンバーが異なる場合には、プロジェクトごとに違うキーとすることが望ましいです(弁護団事件など)。

プロジェクトキーがPDFを開くときのパスワードになるのですか?

いいえ。 プロジェクトキーをもとにして別の暗号化キーを生成し、それを用いてファイルの中身を直接暗号化しています(AES256bit)。 PDFファイルなどが提供する暗号化機能は利用していません。PDF、ワードなどに限らずあらゆるファイルを暗号化できます。

プロジェクトキーはあとで確認できますか?

はい。プロジェクト一覧>詳細などから確認できます。

プロジェクトキーを忘れてしまったらどうなりますか?

完全にプロジェクトキーが不明となった場合には、データの復元は不可能です。 ただし、保護されたプロジェクトに現在アクセスできる状態ならば、プロジェクトキーを確認することは可能です。

  • 現在のマシンからアクセスできる場合: プロジェクト一覧>詳細から表示

  • 他のマシン、他のユーザーがアクセスできる場合: そのマシン、ユーザーにより、 プロジェクト一覧>詳細 で確認

解説 前記のように、一旦入力したプロジェクトキーはシステムフォルダ内に保存されており、弁護革命からプロジェクトキーを表示させることができます。 また、プロジェクトを共有していれば、他のマシン内にプロジェクトキーが保存されている可能性が高いです。他のマシンからプロジェクトキーを確認できればそれで復旧できます。

プロジェクトキーが詳細画面などで閲覧できるのは、セキュリティ上の問題はありませんか?

弁護革命本体からプロジェクトキーを閲覧できるのは、プロジェクトキーが弁護革命のシステムフォルダ内に保存されているためです。 クラウド上にこのデータが同期されることはありませんので、キーはローカルにしかない状態が保たれています。

したがってエンドツーエンド暗号化は問題無く実現されています。

更に秘密性を重視して、そもそもプロジェクトキーを一切確認できないようにするような仕様も考えられますが、その場合はデータ喪失のリスクが高まるため、上記のようにローカルのみでプロジェクトキーを再確認できるようにしてバランスを取っています。