すべてのドキュメント、写真、音楽をコンピュータのハード ドライブに保存しておく時代は、徐々に終わりに近づいています。現在、クラウド ストレージは、すべてのデジタル資産を保持するためのより多くのストレージ スペースに対する常に存在するニーズの解決に役立ちます。しかし、インターネット上にあるすべての個人データは安全なのでしょうか?
この質問に答えるには、2 つのことを検討する必要があります。まず、データ セキュリティとは何なのかを決める必要があります。ストレージへのパスワード アクセスは十分ですか? それともストレージ デバイス上のファイルを完全に暗号化する必要がありますか?その一部はあなた次第ですが、誰もが次の重要なセキュリティ点に注意する必要があります。
- パスワードはハッキングされる可能性があります。これは、パスワードが安全ではないという意味ではなく、記事「ハッカーの仕組み」で説明されているように、パスワードが辞書攻撃やブルート フォース攻撃に対して脆弱であるということだけです。パスワードに依存してデータにアクセスするクラウド ストレージ ソリューションを選択する場合は、辞書攻撃によるハッキングが難しいパスワードを選択し、ブルート フォース攻撃が成功する可能性を減らすためにパスワードを頻繁に変更してください。
- パスワードはハッキングされる可能性があります。これは、パスワードが安全ではないという意味ではなく、記事「ハッカーの仕組み」で説明されているように、パスワードが辞書攻撃やブルート フォース攻撃に対して脆弱であるということだけです。パスワードに依存してデータにアクセスするクラウド ストレージ ソリューションを選択する場合は、辞書攻撃によるハッキングが難しいパスワードを選択し、ブルート フォース攻撃が成功する可能性を減らすためにパスワードを頻繁に変更してください。
- 途中でデータをキャプチャできます。幸いなことに、ほとんどのストレージ サービスはデータが往復する間に暗号化するため、誰かがファイルをキャプチャしたとしても読み取ることはできません。クラウド ストレージが Web アプリ経由で動作する場合は、ブラウザのアドレス バーの URL の前にある「http」ではなく「https」を探してください。余分な「s」は、フォームが安全な HTTP を使用していることを示します。スタンドアロンのクラウド ストレージ アプリがコンピューターにインストールされている場合は、そのアプリがインターネット交換に何らかの種類の暗号化を使用していることを確認してください。
- ハッキングに関しては、コンピューターより人間の方が危険です。パスワードを誰にも、たとえテクニカル サポートから来たと主張する人にも教えないでください。セキュリティに対する最大の危険の 1 つはソーシャル エンジニアリングです。つまり、ハッカーとエンド ユーザーの間に信頼関係を築き、エンド ユーザーが喜んで個人情報を渡すように仕向けることです。実際のテクニカル サポート スペシャリストと話す場合、必要となるのは最小限の識別情報だけであり、おそらくパスワードは必要ないことに注意してください。
- ハッカーは通常、最小限の労力で最大限の情報を求めます。これは、攻撃者が個々のユーザーではなく、クラウド ストレージ サービスの中心部を攻撃する可能性が高いことを意味します。したがって、おそらく、クライアントのアカウントとデータを安全に保管してきた実績のあるサービス プロバイダーを探す必要があるでしょう。
- あなたのデータは、地方自治体による検索や差し押さえの影響を常に受けないわけではありません。たとえば米国では、どのクラウドストレージ企業にも、政府の調査のために顧客のデータを公開するよう求める召喚状が送られる可能性がある。
また、クラウド ストレージ プロバイダーを調べて、情報の安全を保つために最も力を入れているプロバイダーを確認する必要もあります。次に、主要なクラウド ストレージ プロバイダーがデータをどのように保護しているかを見て、安全なクラウド ストレージ サービスを選択するためのヒントをいくつか見てみましょう。
安全なクラウドストレージオプション
ファイル用のクラウド ストレージサービスを購入する場合は、まず、何を保存する予定なのか、どのようにアクセスする必要があるのかを検討することから始めるでしょう。それに加えて、 その情報を安全に保つことがどれほど重要かを判断してください。たとえば、病歴や家計に関する重要な文書を保存している場合、リッピングした CD からの音楽ファイルよりもデータの安全性を重視するかもしれません。買い物の際に注意すべき安全機能は次のとおりです。
- 優れた物理セキュリティとネットワークセキュリティに定評のある企業
- 複数レベルの冗長性。単一のディスクまたはサーバーに障害が発生した場合の損失を防ぐために、データのコピーが複数あることを意味します。
- 地理的な複数の場所にわたる冗長性により、自然災害により 1 つの場所のデータが破壊された場合でも、同じデータを別の場所で引き続き利用できます。
- クラウド内の冗長サーバー間でファイルを削除するのにかかる時間、またはファイルがクラウド ストレージ バンクから実際に削除されたかどうか
エンドユーザーのストレージ サービスに対するクラウド セキュリティは、エンタープライズ レベルのクラウドほど厳格ではありません。その結果、利用可能な最上位のクラウド ストレージ オプションにもいくつかの脆弱性が存在します。これらの脆弱性はおそらくほとんどのユーザーにとって大きな懸念ではありませんが、機密性の高い個人情報を保存することに決めた場合は注目に値します。以下はほんの一例です。
Dropbox — Dropbox は、ほとんどのユーザーにとってシンプルで十分なもので、インターネット上での転送中にデータを暗号化します。ただし、そのシンプルさゆえに、いくつかのセキュリティ ホールが残されました。まず、ローカル認証保護はユーザーに委ねられていました。別のコンピュータからサインインするために必要なのは、Dropbox 構成ファイルのコピーだけであるため、ローカル コンピュータへのアクセスを制限するのはあなたの責任です。 Dropbox では、ファイル名もプレーン テキストで残ります。ローカルで同期しているフォルダー内のデータをサードパーティのセキュリティ アプリケーションで暗号化および復号化してファイル名を保護し、追加の復号化キーがなければ誰もそのデータを読み取れないようにするかどうかは、ユーザー次第です。
Amazon Cloud Drive — Amazon は、プラットフォーム全体でのシンプルさと可用性という点で Dropbox と互角の立場にあります。 Amazon はセキュリティ リスクの 1 つについても率直に述べています。 Amazon Cloud Drive は、ユーザー契約の中で、サポートを提供し、契約の遵守を保証するために、ユーザーのファイルにアクセスし、アカウント情報を開示する権利を宣言します。 Cloud Drive はMP3のストリーミングを提供しているため、これは主に音楽に関する著作権法を執行するためです。これらのファイルを保護したい場合は、メディア ファイルのストリーミング オプションを放棄し、クラウド ドライブに同期するすべてのデータに対してサードパーティの暗号化アプリを使用する必要があります。
