暗号化対応のPastebin代替ツール5選:テキストを安全に共有する方法
Pastebinに暗号化機能がなくて不安ですか?PrivateBin、LOCK.PUB、0binなど、暗号化に対応したセキュアなテキスト共有ツールを比較します。
暗号化対応のPastebin代替ツール5選:テキストを安全に共有する方法
Pastebinは2002年から使われている定番のテキスト共有ツールです。コードスニペットの共有やログの貼り付けなど、開発者にとっては欠かせない存在でしょう。しかし、Pastebinには大きな弱点があります。デフォルトで暗号化に対応していないという点です。
貼り付けた内容はサーバーに平文で保存され、公開ペーストは検索エンジンにインデックスされます。APIキーやパスワード、社内メモなどの機密情報を共有する場面では、これは深刻なリスクです。
暗号化を標準で備えた代替ツールを見ていきましょう。
テキスト共有で暗号化が重要な理由
暗号化なしでテキストを共有すると、以下のリスクにさらされます。
- サーバー運営者が内容を読める。 どんなに信頼できるサービスでも、情報漏洩が起きればすべてが露出します。
- 公開ペーストが検索にヒットする。 検索エンジンやスクレイピングボットがPastebinのページを定期的に巡回しています。これが原因で機密情報が流出した事例は数え切れません。
- アクセス制御ができない。 URLさえ知っていれば誰でも内容を閲覧でき、パスワードも認証も不要です。
暗号化対応のペーストツールは、内容がサーバーに到達する前にブラウザ側で暗号化します。サーバーには暗号文のみが保存され、鍵(またはパスワード)を持つ人だけが復号できます。
Pastebinの利点と限界
Pastebinは手軽なテキスト共有ツールとして優秀です。シンタックスハイライト、有効期限設定、Proプランでの非公開ペーストなど、便利な機能が揃っています。
ただし、Proプランの「非公開」ペーストもサーバー側では暗号化されていません。「非公開」とは検索に表示されないだけで、平文のまま保存されている点は同じです。サーバーが攻撃されれば、非公開ペーストも漏洩します。
カジュアルなコード共有には問題ありませんが、機密情報にはより強力なツールが必要です。
比較表:暗号化対応のPastebin代替ツール
| 機能 | Pastebin | PrivateBin | LOCK.PUB | Defuse.ca | 0bin |
|---|---|---|---|---|---|
| クライアント側暗号化 | なし | あり | あり | あり | あり |
| パスワード保護 | なし(Pro: 非公開) | 任意 | 必須 | なし | 任意 |
| 閲覧後自動削除 | なし | あり | あり(Pro) | あり | あり |
| 有効期限設定 | あり | あり | あり | あり | あり |
| セルフホスト | 不可 | 可能 | 不可 | 不可 | 可能 |
| シンタックスハイライト | あり | あり | なし | なし | あり |
| アカウント不要 | はい | はい | はい | はい | はい |
| オープンソース | いいえ | はい | いいえ | はい | はい |
| 最大サイズ | 512KB(無料) | 10MB以上 | 5,000文字 | 不明 | 2MB |
各ツールの詳細
PrivateBin
PrivateBinはZeroBinの後継プロジェクトです。オープンソースで、セルフホスト可能、AES-256によるクライアント側暗号化を実装しています。サーバーは平文を一切見ることができません。
おすすめの人: 自社サーバーを運用するチームや、データの管理権限を完全に握りたい組織。社内インフラがあるなら最有力の選択肢です。
デメリット: 自分でホスティングするか、コミュニティインスタンスを利用する必要があります。コミュニティインスタンスの安定性はまちまちです。
LOCK.PUB
LOCK.PUBはコード共有ツールではなく、パスワードや認証情報、プライベートなメモなどの機密テキストをパスワードで保護して共有するサービスです。秘密メモを作成してパスワードを設定すると、相手はパスワードを入力しなければ内容を確認できません。
おすすめの人: 特定の相手にパスワードや認証情報を伝えたいとき。LINEにパスワードを直接入力する代わりに、リンクだけLINEで送り、パスワードはSMSで別途伝えれば格段に安全です。
デメリット: コード共有やシンタックスハイライト機能はありません。コードではなく、機密テキストの共有に特化したサービスです。
Defuse.ca Pastebin
Defuse.caは著名なセキュリティ研究者が作成したシンプルな暗号化ペーストビンです。クライアント側暗号化と閲覧後削除機能を備えています。暗号化キーはURLフラグメントに含まれるため、サーバーに送信されません。
おすすめの人: 余分な機能は不要で、一回だけ安全にテキストを共有したいとき。シンプルで信頼性があります。
デメリット: 機能は最小限で、長期的なメンテナンス状況が不透明です。
0bin
0binはオープンソースのクライアント側暗号化ペーストツールです。PrivateBinと同様にサーバーはゼロナレッジで、シンタックスハイライトとセルフホストに対応しています。
おすすめの人: シンタックスハイライト付きで暗号化も欲しい開発者。セルフホストの選択肢もあります。
デメリット: PrivateBinと比べてメンテナンスの活発さでは劣ります。コミュニティインスタンスの安定性にも差があります。
場面別おすすめツール
| 場面 | おすすめツール |
|---|---|
| コードスニペットの公開共有 | Pastebin、GitHub Gist |
| コードスニペットの非公開共有(暗号化) | PrivateBin、0bin |
| 同僚へのパスワード/APIキー送信 | LOCK.PUB、PrivateBin |
| 一度読んだら消える秘密共有 | Defuse.ca、LOCK.PUB |
| チーム用セルフホストソリューション | PrivateBin、0bin |
| LINEで認証情報を送る | LOCK.PUB(リンクはLINE、パスワードはSMSで) |
実践的な使い方
LINEやSlackでパスワードをそのまま送る習慣がある方は、こんな方法を試してみてください。パスワードをLOCK.PUBやPrivateBinに入力し、生成されたリンクだけをチャットで送信します。パスワードはSMSか電話で別途伝えます。チャット履歴が漏洩しても、実際のパスワードは保護されます。
エンドツーエンド暗号化メッセンジャーではダメなのか?
Signalのような暗号化メッセンジャーを使えばいいのでは、と思うかもしれません。リアルタイムの会話には適していますが、メッセージはチャット履歴に残ります。どちらかの端末が侵害されれば内容は漏洩します。有効期限や閲覧後削除機能を持つ暗号化ペーストツールは、確認後にデータが消えるため、もう一段高いセキュリティを提供します。
今すぐ始めよう
暗号化テキスト共有が必要なら、最も手軽な方法はこちらです。
- セットアップ不要: lock.pubで数秒で秘密メモを作成できます。
- セルフホストしたい方: PrivateBinを自分のサーバーにデプロイしましょう。
- シンプルな一回限りの共有: Defuse.caで暗号化ペーストを作成できます。
Pastebinはカジュアルなテキスト共有には最適です。しかし、プライバシーが重要な場面では、ブラウザ側で暗号化を行うツールを選びましょう。