今使ってるクラウドサービスとして、Evernote、OneDrive、Dropbox、Google Drive、iCloud、Acronisアカウントのクラウドががあります。さて、Evernoteについてはセキュリティができているらしくまた、Acronisアカウントは暗号化の設定をして使っているのでここでははずします。OneDrive・Dropbox、Google Drive、iCloudについて質問します。置くべきデータ・置いてはいけないデータはどういうデータでしょうか?(ゆうちょ銀行のWebサイトには、IDとパスワードのファイルをクラウドに置かないでくださいと書いてありました)そもそも、この4つのクラウドサービスについては暗号化とかがされているのでしょうか?セキュリティ的には大丈夫なのでしょうか?(IDが違う人に中身が診られることは無いのでしょうか?)
No.1
120
39
100pt
クラウドストレージにとってセキュリティは生命線なので基本的には大丈夫なのですが、家に強盗が入らない可能性がゼロではないのと同じく絶対に安全というわけでもありません。ご質問の4つの中ではOneDrive以外はファイルを暗号化しています。個人向けOneDriveはサーバー上のファイルは暗号化していないようです。(要確認)
バグが発生することもありますが、クラウドのサーバー自体がハッキングされて内容が流出するより、クラウドのログインIDやパスワードが漏れたり推測されることの方が可能性は高いです。入力中に画面を覗かれたり、ウイルスによってキー入力が記録されたり、他のサービスと同じIDやパスワードを利用していてそのサービスで情報が流出する等。
サーバーが強固でもアカウントのセキュリティはユーザー次第ですし、ユーザーがアクセスできる時点で完璧なセキュリティはありません。また、令状があればデータを開示するところがほとんどだと思うので、普段行うことはないと思いますが管理側はデータを見る方法があり、悪用されないとも限りません。
万が一流出してしまったら損害を被るような情報は置かない方が良いというのが一般的な考え方だと思います。特に銀行が置かないでと明記しているのであれば、それが原因で不正アクセスがあったときに補償してもらえない可能性もあります。
とはいえ、クラウドの時代なので自分もクラウド上にバックアップしたいといろいろ調べています。ユーザー側が気を付けることを前提に、クラウドの安全性を高める方法として一度暗号化したファイルをアップロードするという方法が一番容易で現実的です。これを自動的に行うZero-Knowledgeに対応しているクラウドを利用したり、暗号化ソフトを利用します。仮にデータが流出しても暗号化されていますし、サーバーの管理側も暗号化されたファイルしか見れません。
デメリットとしては暗号化や復号するのに多少なりとも時間がかかることと、暗号化キーを紛失してしまうとデータを取り戻せなくなることです。
質問に戻りますが、ほとんどのクラウドストレージは暗号化されていますが、セキュリティはクラウドのログインIDとパスワードのセキュリティ次第です。
81
79
1
1
1
レスありがとうございます。なるほどクラウドだからと言って、セキュリティ対策は特別な対策をするより基本的なことをきちんとすることですね。OneDrive以外は暗号化されているとのこと、こちらでも確認してみます。そうですね、令状1つで覗き見可能なんですよね。
2017/03/16 08:05:51一度暗号化したファイルをアップロードするというのはいい手ですね。暗号化ソフトについては調べてみます。どうもありがとうございました。参考になりました。