プロジェクトを作成する
動画で操作イメージをつかんでください。
基本の操作手順
画面右上のプロジェクト名(青い部分)をクリック
下部の「追加」ボタンをクリック
プロジェクト名を入力
その他のオプションを指定(必要に応じて)
「プロジェクトを作成!」をクリック
プロジェクトはいつでも削除(正確には「除外」)できます。また、プロジェクト作成操作で既存のデータが壊れることはありません。 気にせずに実験してみてください。
プロジェクトの名称です。依頼者の名前など、そのプロジェクトが一目で分かる名前にしておきます。プロジェクト名はあとからいつでも変更できます。
モードは以下の2つを決めるものです。
プロジェクトのデータをどこに保存するか
プロジェクトのデータを暗号化するかどうか
ドキュメントフォルダ内の「弁護革命」というフォルダの中にデータが格納されます。
プロジェクトのデータを、任意のフォルダ内に保存できます。
Dropboxなどのクラウドストレージで同期されるフォルダを指定することで、他のユーザーも同じデータを見ることができるようになります。
「Dropboxなどを利用」と同様に任意のフォルダ内にデータを保存します。 この際に「上乗せロック」を適用します。
ユーザーが指定したパスワード(プロジェクトキー)を利用して、全ての登録データを暗号します。 プロジェクトキーはプロジェクトごとに決めることができます。
機密性の高い情報を扱う際に活用してください。
共有(セキュリティ付)を選択すると、Dropboxなどのファイルが全て暗号化され、Dropboxなどのブラウザなどから中身を見ることができなくなります(上乗せロック)。 ブラウザなどからファイルを見る場合には、「セキュリティ付」は回避してください。
共有設定を選択すると、親フォルダの指定ボックスが出ます。 そのPC内のDropboxやOneDriveなどのフォルダがここに表示されます。 このボックスで指定したフォルダの直下に、プロジェクトのフォルダが新規作成されます。
候補はこれまでのプロジェクト作成履歴から表示されます。
その案件の文書符号を選択します。標準的な符号設定と、これまでに作成したプロジェクトの符号設定が並んでいます。 このプロジェクトで利用したい符号設定を選んでください。 符号設定はあとから手動で1つ1つ変更することもできます。
一定の符号セットをまるごと適用する操作は、ここでしかできません。(プロジェクト作成が完了した後にできるのは、手動で1つ1つ変更する操作だけです)
プロジェクト内のデータを弁護革命が暗号化する機能です。 プロジェクトのデータが保存されたフォルダを開いても、保存されたファイルは暗号化されており、中身を読むことができない状態になっています。
以下では、上乗せロックが適用されたプロジェクトを、単に「保護されたプロジェクト」と表現する場合があります。
上乗せロックを適用してプロジェクトを作成する際に、パスワード(=プロジェクトキー)を入力します。 そのプロジェクトキーを用いて、当該プロジェクトのデータをまるごと暗号化します。
プロジェクトキーを知られない限り、保存されたデータを読まれることはありません。
エンドツーエンド暗号化 クラウドサービスを利用する際に上乗せロックを適用すると、エンドツーエンド暗号化が実現されます。 エンドツーエンド暗号化とは、クラウド外で暗号化をおこない、クラウド上にはキーを保存しないことで、クラウド上では一切データを読めないようにする枠組みです。
上乗せロックを適用すると、案件データという高度の機密情報を、以下のように確実に保護することができます。
万が一クラウドに不正アクセスを受けた場合でも、データが読まれることがありません。
クラウドサービス事業者に、データをスキャンされたり読まれたりすることがありません。
クラウドサービス事業者が、なんらかの事由で第三者にデータを提供した場合でも、第三者にその内容を読まれることがありません。
技術的な詳細は以下を確認してください。
プロジェクトキーは最低8文字以上の英数字で指定します。 システム上は最低8文字以上という指定ですが、実際には8文字のパスワードは脆弱です。
プロジェクトキーは、少なくとも12文字以上とすることを推奨します。 可能なら16文字以上としてください。
保護されたプロジェクトに参加するためには、プロジェクトキーが必要になります。 プロジェクトキーは安全な場所に記録しておいてください。
保護されたプロジェクトを作成するとき、保護されたプロジェクトに参加するときに必要です。 正しいプロジェクトキーを指定できなければ、保護されたプロジェクトには参加できず、フォルダ内のデータを見ることもできません。
保護されたプロジェクトに新たなユーザーに参加してもらうときは、プロジェクトキーを伝えてください。
いいえ。同じマシンでは、一旦正しく入力すれば、その後再入力の必要はありません。 プロジェクトキーは弁護革命のシステムフォルダ内に、弁護革命自身によって暗号化されて保存されます。
一般論として、共有メンバーが同じである場合には、同じプロジェクトキーを使い回してかまいません(同一事務所内のプロジェクトなど)。
プロジェクトキーはクラウド上のデータを暗号化するためだけのキーであり、サービスへのログインなどの能力はありませんので、プロジェクト単位で細かく使い分ける実益は乏しいです。
メンバーが異なる場合には、プロジェクトごとに違うキーとすることが望ましいです(弁護団事件など)。
いいえ。 プロジェクトキーをもとにして別の暗号化キーを生成し、それを用いてファイルの中身を直接暗号化しています(AES256bit)。 PDFファイルなどが提供する暗号化機能は利用していません。PDF、ワードなどに限らずあらゆるファイルを暗号化できます。
はい。プロジェクト一覧>詳細などから確認できます。
完全にプロジェクトキーが不明となった場合には、データの復元は不可能です。 ただし、保護されたプロジェクトに現在アクセスできる状態ならば、プロジェクトキーを確認することは可能です。
現在のマシンからアクセスできる場合: プロジェクト一覧>詳細から表示
他のマシン、他のユーザーがアクセスできる場合: そのマシン、ユーザーにより、 プロジェクト一覧>詳細 で確認
解説 前記のように、一旦入力したプロジェクトキーはシステムフォルダ内に保存されており、弁護革命からプロジェクトキーを表示させることができます。 また、プロジェクトを共有していれば、他のマシン内にプロジェクトキーが保存されている可能性が高いです。他のマシンからプロジェクトキーを確認できればそれで復旧できます。
弁護革命本体からプロジェクトキーを閲覧できるのは、プロジェクトキーが弁護革命のシステムフォルダ内に保存されているためです。 クラウド上にこのデータが同期されることはありませんので、キーはローカルにしかない状態が保たれています。
したがってエンドツーエンド暗号化は問題無く実現されています。
更に秘密性を重視して、そもそもプロジェクトキーを一切確認できないようにするような仕様も考えられますが、その場合はデータ喪失のリスクが高まるため、上記のようにローカルのみでプロジェクトキーを再確認できるようにしてバランスを取っています。
