オンラインストレージ安全重視主義
忘れそうになっていたが、著名なオンラインストレージサービスにおいて、
米Dropboxは20日、ユーザー認証に関するバグにより、正しいパスワードを入力せずにアカウントにアクセスできてしまう現象が
Dropboxに障害、正しいパスワードでなくてもアクセス可能な状態が約4時間続く -INTERNET Watch Watch
こんなことが発生していたのはもう一ヶ月以上も前のことなのだな。自分も利用者ではあって、しかしほとんど使用しておらず保存しているファイルもなかったため、困ったことにはほぼなっていない。
いないのだが、
任意のアカウントが不正にアクセスされたかについて徹底的な調査を行っており、異常を発見した場合にはすぐにアカウントの所有者に通知するとして
Dropboxに障害、正しいパスワードでなくてもアクセス可能な状態が約4時間続く -INTERNET Watch Watch
今回のトラブルによって問題が発生した全アカウントユーザーに対してメールを送り、問題について説明するとしている。
米Dropboxが利用規約などを改定~読みやすい文章に -INTERNET Watch Watch
連絡がなかったから完全に安心なのだと安易に判断していいわけでもあるまい。とりあえず、ログインして参照できる情報で漏洩して致命的に困るものはないと確認し、把握している環境で異常がないかチェックし、念のためにパスワードの変更も行っておいた。これでまずまず安心するしかないのかな。いやまあ、利用を中止する以外の道だとせいぜいこのくらいしかできないとは思うし、
1%以下のユーザーにしか影響がおよんでおらず、改ざんされたファイルは存在しなかったとの調査結果を公式ブログで短く発表した。
米Dropboxが利用規約などを改定~読みやすい文章に -INTERNET Watch Watch
まあ大丈夫そうな気もするが。
どうあれ、自分は重要なデータをこういうサービスで保存はしない主義だし、
ユーザーがTrueCrypt等の暗号化製品と併用することが可能であることを明記
米Dropboxが利用規約などを改定~読みやすい文章に -INTERNET Watch Watch
どうしてもということであれば暗号化は必須と考えるのが自然だと思うし。
そういえば。「コンピューターの賢い利用法」みたいな方面の情報において、「いろいろなパスワードをオンラインストレージにテキストファイルで保管しておくと出先を含むいろいろな環境から簡単に参照できて便利」なんてアイデアを以前にちらっと読んだ記憶があるのだが、書かれた方は今もお元気だろうか。安全については考えておられるのに、残念ながら方向性がちょっとまずいように思うのだが…。