クラウドを安全に活用するための多段セキュリティ
先月発覚した暗号化問題に続いて、Dropboxでまた大きな問題が発生しました。
「Dropboxの暗号化は嘘」:FTCへの告発 (WIRED VISION)
簡単にまとめると、サーバでは暗号化されてるけど、サーバまでは暗号化されないので、SSLで接続するクライアントは問題ないけど、SSLで接続できないクライアントはセキュアじゃない。また、Dropbox社の従業員がユーザーのデータを見るのは禁止されてるけど、技術的には可能。
今度は、パスワードなしでアクセス可能な状態になるという致命的なトラブルが発生。
Dropboxでセキュリティ障害--一時的にパスワード不要のアクセス可能に
さすがにここまで深刻なトラブルが起きると、クラウドサービスを使うのが少し不安になります。
そこで、クラウドサービスをそのまま使うだけでなく、何らかの方法で多段のセキュリティ対策を行うことを推奨します。ここでは2つの例を挙げます。
オンラインストレージに不正アクセスされたことを想定した対策
今回のDropboxのような問題が起きて、最悪オンラインストレージに不正アクセスされた時の対策として、特に重要なファイルについては個別に暗号化するか、Macなら暗号化したディスクイメージを使うという方法があります。
ファイル個別の暗号化については、様々なフリーウェアがあるのでそういうのを活用してください。
ただ、ファイル個別の暗号化は管理がすごく面倒になるので、Macなら暗号化したディスクイメージの利用をオススメします。暗号化したディスクイメージを使う方法については、「Time Machineを利用するハードディスクで、Time Machine以外のデータを管理する方法」を参考にしてください。
Evernoteに不正アクセスされたことを想定した対策
Evernoteについては、クライアント側でテキストを暗号化できる機能があるので、それを活用します。手順については「機密情報をEvernoteで安全に保管する方法」を参考にしてください。
リスクを懸念して活用しないのはもったいない
その他のクラウドサービスについても、クライアント側で暗号化するなど何らかの形で多段のセキュリティ対策が可能であれば、そうすることで安全性を高めてください。
インターネット上にデータを保存する限り、クラウドサービスには常に一定のセキュリティリスクが存在します。しかし、このリスクを懸念して、生産性を飛躍的に向上させるクラウドサービスを活用しないのは賢い選択とは思えません。
何らかの工夫をしてセキュリティリスクを最小限に抑えつつ、積極的に活用する方がいいんじゃないかと思います。
「Dropboxの暗号化は嘘」:FTCへの告発 (WIRED VISION)
簡単にまとめると、サーバでは暗号化されてるけど、サーバまでは暗号化されないので、SSLで接続するクライアントは問題ないけど、SSLで接続できないクライアントはセキュアじゃない。また、Dropbox社の従業員がユーザーのデータを見るのは禁止されてるけど、技術的には可能。
今度は、パスワードなしでアクセス可能な状態になるという致命的なトラブルが発生。
Dropboxでセキュリティ障害--一時的にパスワード不要のアクセス可能に
さすがにここまで深刻なトラブルが起きると、クラウドサービスを使うのが少し不安になります。
そこで、クラウドサービスをそのまま使うだけでなく、何らかの方法で多段のセキュリティ対策を行うことを推奨します。ここでは2つの例を挙げます。
オンラインストレージに不正アクセスされたことを想定した対策
今回のDropboxのような問題が起きて、最悪オンラインストレージに不正アクセスされた時の対策として、特に重要なファイルについては個別に暗号化するか、Macなら暗号化したディスクイメージを使うという方法があります。
ファイル個別の暗号化については、様々なフリーウェアがあるのでそういうのを活用してください。
ただ、ファイル個別の暗号化は管理がすごく面倒になるので、Macなら暗号化したディスクイメージの利用をオススメします。暗号化したディスクイメージを使う方法については、「Time Machineを利用するハードディスクで、Time Machine以外のデータを管理する方法」を参考にしてください。
Evernoteに不正アクセスされたことを想定した対策
Evernoteについては、クライアント側でテキストを暗号化できる機能があるので、それを活用します。手順については「機密情報をEvernoteで安全に保管する方法」を参考にしてください。
リスクを懸念して活用しないのはもったいない
その他のクラウドサービスについても、クライアント側で暗号化するなど何らかの形で多段のセキュリティ対策が可能であれば、そうすることで安全性を高めてください。
インターネット上にデータを保存する限り、クラウドサービスには常に一定のセキュリティリスクが存在します。しかし、このリスクを懸念して、生産性を飛躍的に向上させるクラウドサービスを活用しないのは賢い選択とは思えません。
何らかの工夫をしてセキュリティリスクを最小限に抑えつつ、積極的に活用する方がいいんじゃないかと思います。