Protonは、エンドツーエンド暗号化クラウドストレージサービス「Proton Drive」のコマンドラインインターフェース(CLI)をリリースしました。これにより、グラフィカルなデスクトップ・モバイルアプリケーションを超えた大きな機能拡張が実現します。このツールはWindows、macOS、Linuxに対応しており、即日利用可能です。Proton公式クライアントを支えるDrive SDKを基盤として構築されているため、同等の暗号化保証が提供されます。
セキュリティチームにとって、このリリースは長年の課題を解決するものです。これまで、暗号化を妥協することなくセキュアなファイル転送やオフサイトバックアップを自動化するのは困難でした。Proton DriveをDevSecOpsパイプライン、インシデントレスポンスの手順書、定期バックアップジョブに組み込むには、手動での作業か、Driveの内部構造をリバースエンジニアリングした不安定なカスタムスクリプトに頼らざるを得ませんでした。CLIはこうした回避策を置き換え、公式にサポートされた安定したインターフェースを提供します。
セキュリティアーキテクチャと認証
認証はコマンドライン上でパスワードを入力する形式ではなく、ユーザーのブラウザを通じて行われます。これは、シェル履歴ファイルやプロセスリストに認証情報が残るリスクを回避するための意図的な設計上の判断です。認証後のセッションはOSの認証情報ストア(WindowsではCredential Manager、macOSではKeychain、LinuxではlibSecret)に保存されます。
バイナリはビルド済み実行ファイルとして提供されていますが、セキュリティを重視する組織はソースからビルドすることも可能です。CLIはTypeScriptで実装され、Bunランタイムにパッケージ化されており、ソースコードはGitHub上のProton公式Drive SDKリポジトリで公開されています。このオープンソース提供により、チームはデプロイ前にコードを監査することができます。これは、ソフトウェアサプライチェーンに厳格な管理が求められる環境では重要な要素です。
主な機能
CLIは初回リリースの時点で、ファイルおよびフォルダの管理(ゴミ箱操作を含む)、共有ワークフロー、招待機能をサポートしています。Protonはとくにセキュリティ上の観点から有用なユースケースをいくつか挙げています。
- ビルドやデプロイ完了直後に機密ファイルを暗号化された場所へアップロード
- 監査前に共有フォルダのポイントインタイムスナップショットを取得し、手動ダウンロードに頼らずエビデンスの完全性を保持
- 退職者が発生した際にアクセス権をプログラムで即時失効させ、手動対応の遅延による露出期間を最小化
- 変更のないファイルの重複再アップロードを避けるコンフリクト処理戦略を備えた、cronによるバックアップジョブのスクリプト化
出力はデフォルトで人間が読みやすい形式ですが、--jsonフラグを指定するとマシン可読な形式で出力できます。CLIをパイプラインの他のツールと組み合わせる際に便利です。
レート制限と公正利用ポリシー
ProtonはCLIにも他のクライアントと同様の公正利用ポリシーが適用されると説明しています。異常に高い転送量が発生したアカウントは一時的にスロットリングされます。Protonは、実行のたびにディレクトリ全体を再書き込みするのではなく、実際に変更されたファイルのみをアップロード・ダウンロードするよう推奨しています。
ロードマップ
Protonによると、今後の追加機能としてPhotosおよびアルバムのサポート、公開リンクによる共有、マルチアカウント管理が予定されています。マルチアカウント管理はとくにマネージドサービスプロバイダーや大規模なエンタープライズチームにとって注目の機能です。また、バックグラウンド同期機能を備えたフル機能のLinuxデスクトップクライアントも現在開発中とされています。
Proton Drive CLIはproton.me/drive/downloadからダウンロードできます。コマンドの完全なドキュメントはproton-drive helpを実行することで確認できます。
