6月下旬のことですが、認証システムのバグによりDropboxが4時間パスワード無し状態になっていたという衝撃ニュースがありました。

あってはならない出来事ではありますが、実際のところわずかなヒューマンエラーで起こり得る問題です。

当初1%以下のユーザーに影響が及んだ可能性があるとされていましたが、後の調査によれば2500万ユーザーのうち100アカウント未満の被害で済んだとのこと。不幸中の幸いでした。

被害者にはCEO自らが謝罪し、電話で直接対応しているということも評価されています。

結果的に今回はユーザーの信頼を失うというレベルの話にはなりませんでした。

とはいえ今回の事件は、重要データの取り扱いに関して今一度考え直す機会となっています。

何を置くか、どのように置くか、きちんとマイルールを定めて万一に備える必要があります。

Dropboxは7/1、利用規約、プライバシーポリシー、セキュリティー概要文書を改定しました。改定後の文書には、暗号化方法としてDropboxのシステム以外に、ユーザーがTrueCrypt等の暗号化製品と併用することが可能であることも明記されています。

これまでも暗号化ソフトとの組み合わせでよりセキュアな運用を目指す動きはあり、実際に活用している人もいましたが、Dropbox側で踏み込んだ具体的な提案を示すことで自己防衛という面でのユーザーの意識を高める目的もあるのでしょう。

Dropboxから何もメールが来ていない人はとりあえず今回の被害はありません。しかしぜひ今一度、運用の安全性を見直す機会としていただければと思います。

Tweet