はじめに


Dropboxを使う上で気になるのが「セキュリティ」についてです。

不正ログインによってファイルが盗まれる危険性はないのか、ファイルの転送、閲覧時に盗聴される危険性はないのか、これはオンラインストレージを利用する上で誰もが思う心配事だと思います。

20150106_01

Dropboxの安全性について

Dropbox社が以下のページを用意しています。

「Dropbox の安全性について 」

・Dropbox ではデータの転送/格納の両方に、現代の暗号化技術を使用しています。
・セキュア・ソケット・レイヤー (SSL) および AES-256 ビット暗号を使用しています。
・セキュリティを強化して攻撃から保護しセキュリティ問題の対象になっていないことを確認するため、Dropbox のアプリケーションとインフラストラクチャを定期的にテストしています。
・2 段階認証を適用して、ログイン時のセキュリティがもう一段階強化されます。セキュリティ コードはテキスト メッセージで受信するか、こちらにリストされているTime-based One-Time Password(TOTP)をサポートするアプリから受信するよう選択することができます。
・一般公開ファイルは、そのファイルへのリンクを持つユーザーのみが閲覧できます。

不正ログインには2段階認証、盗聴にはAES-256ビット暗号とSSLで安全性を担保していることが分かります。
SSLについてわからない方は以下のページを見ると参考になるかもしれません。

「図解で学ぶネットワークの基礎:SSL編」
http://itpro.nikkeibp.co.jp/article/COLUMN/20071002/283518/ 

一方で以下のような指摘もあります。

「スノーデンのプライバシーに関する助言:Dropboxは捨てろ、FacebookとGoogleには近づくな」
http://jp.techcrunch.com/2014/10/13/20141011edward-snowden-new-yorker-festival/

さらに彼は、個人レベルでは暗号化ツールを活用し、「プライバシーの敵」であるサービスは使うのをやめるべきだと言った。例えばDropboxを避けるべき理由として、「暗号化をサポートしていない」ことを挙げ、SpiderOakのようなサービスを使うべきだと言った(スノーデンは以前にも、Dropboxがユーザー情報の保護は最優先であると回答したことに対して同様のコメントを述べた)

[アップデート:Dropboxはスノーデンの発言に関連して、6月のブログ記事に「Dropboxで送受信されるファイルは、ユーザーとサーバーの間で暗号化」されており「サーバー上でも同様である」と書いている。DropboxとSpiderOakの違いは、ここにも説明されているように、SpiderOakは、ユーザーのコンピュータ上でもデータを暗号化している点だ。]

つまり、スノーデンの主張は、「Dropboxはユーザのコンピュータ上での暗号化はしていないため、その点に関しては危険ではないか」ということになります。

スノーデンの指摘に対し、Dropboxユーザがするべきこととしては、「Dropboxに格納したファイルで盗まれては困るファイルを別途暗号化する」ということではないでしょうか。

では、Dropboxに保存するファイルを暗号化するにはどうしたらよいでしょうか。
 

Dropboxに保存するファイルを暗号化する方法

最も簡単なのは暗号化zipで圧縮することです。
一般的な圧縮ソフトの機能で可能ですし、操作も簡単です。ただし、使うときにはいちいち解凍する必要があるため、一手間必要なのが面倒だと思います。

また、仕事でよく使用していたのが、Windows向けのファイル暗号化ソフト「ED」です。
EDは鍵長256ビットの暗号化をファイル単位でもディレクトリ単位でも可能なので、とても重宝していました。

その他、LifeHackerで「TrueCrypt」を使用した方法が紹介されているので、そちらも試してみる価値はありそうです。

ただ、そこまで暗号化して管理する必要があるファイルがあるならば、私は1Passwordをオススメします。

1Passwordはパスワード管理ソフトですが、ファイルの管理も可能で、「添付ファイル」という形で、セキュアにファイルを管理できます。ソフトウェアのシリアルキーやクレジットカードを撮影した写真等を管理するのに便利です。

ただし、頻繁に編集するファイルには不向きかもしれません。一旦添付したテキストファイル等を再編集した場合、別途ファイルを保存して再添付が必要な場合があります。

Mac版は通常価格が5000円とお高いソフトですが、たまに割引されている期間があるので、そのような時に購入するといいと思います。私も1年ぐらい手を出そうか迷っていましたが、KeePass等のフリーソフトをこのまま使い続けることが現実的ではないと判断し、1Passwordに移行しました。

まとめ

上記より、DropBoxのセキュリティに不安を感じる必要はそれほどないと判断できます。

本当に盗まれたり閲覧されたら困る情報については、別途暗号化する必要があるのは、Dropboxに限らずどのオンラインストレージサービスにも言えることです。この点を踏まえた上でDropboxを使うにはセキュリティ上、なんら不安に感じることはないと言えます。

スポンサードリンク