クラウドを安全に活用するための多段セキュリティ

先月発覚した暗号化問題に続いて、Dropboxでまた大きな問題が発生しました。

「Dropboxの暗号化は嘘」:FTCへの告発 (WIRED VISION)

簡単にまとめると、サーバでは暗号化されてるけど、サーバまでは暗号化されないので、SSLで接続するクライアントは問題ないけど、SSLで接続できないクライアントはセキュアじゃない。また、Dropbox社の従業員がユーザーのデータを見るのは禁止されてるけど、技術的には可能。

今度は、パスワードなしでアクセス可能な状態になるという致命的なトラブルが発生。

Dropboxでセキュリティ障害--一時的にパスワード不要のアクセス可能に

さすがにここまで深刻なトラブルが起きると、クラウドサービスを使うのが少し不安になります。

そこで、クラウドサービスをそのまま使うだけでなく、何らかの方法で多段のセキュリティ対策を行うことを推奨します。ここでは2つの例を挙げます。

オンラインストレージに不正アクセスされたことを想定した対策

今回のDropboxのような問題が起きて、最悪オンラインストレージに不正アクセスされた時の対策として、特に重要なファイルについては個別に暗号化するか、Macなら暗号化したディスクイメージを使うという方法があります。

ファイル個別の暗号化については、様々なフリーウェアがあるのでそういうのを活用してください。

ただ、ファイル個別の暗号化は管理がすごく面倒になるので、Macなら暗号化したディスクイメージの利用をオススメします。暗号化したディスクイメージを使う方法については、「Time Machineを利用するハードディスクで、Time Machine以外のデータを管理する方法」を参考にしてください。

Evernoteに不正アクセスされたことを想定した対策

Evernoteについては、クライアント側でテキストを暗号化できる機能があるので、それを活用します。手順については「機密情報をEvernoteで安全に保管する方法」を参考にしてください。

リスクを懸念して活用しないのはもったいない

その他のクラウドサービスについても、クライアント側で暗号化するなど何らかの形で多段のセキュリティ対策が可能であれば、そうすることで安全性を高めてください。

インターネット上にデータを保存する限り、クラウドサービスには常に一定のセキュリティリスクが存在します。しかし、このリスクを懸念して、生産性を飛躍的に向上させるクラウドサービスを活用しないのは賢い選択とは思えません。

何らかの工夫をしてセキュリティリスクを最小限に抑えつつ、積極的に活用する方がいいんじゃないかと思います。

このブログの人気の投稿

oh-my-zshの導入とか、zshとvimの環境をナウでヤングでシンプルな感じにした

イメージ
エンジニアだった自分も含めて専門職がよくやらかすのが、俺流をこじらせてカスタマイズし過ぎて、個人のパフォーマンスは上がったけど、作業ミスのリスクが高くなってるとか、独自すぎる俺流に慣れ過ぎて、パフォーマンスの高い新しい標準的技術についていけなくて、逆にその時点からのパフォーマンスが下がるとか。
続きを読む

LastPassは有料版のメリットないと思ってたけど、課金した方が遥かに便利で安全

イメージ
LastPassは、無料版でもブックマークレットを使うことでモバイルでもパスワードの自動入力ができるので、課金する意味がない。しかも、課金で使えるモバイルアプリは日本語だと不具合出るとかレビューに書いてあったから微妙。そんなふうに考えていた時期が俺にもありました。
続きを読む