Dropbox、OneDrive、Google Drive、iCloudはどれくらい安全ですか?

最近では、保護したい大量のテキストドキュメント、歌、写真、ビデオ、その他の個人データがあります。ハードドライブが破損したり、モバイルデバイスが紛失、盗難、破損したりする可能性があるため、データをローカルに保存するのは危険です。.


報告書は、Windowsオペレーティングシステムを更新するときに、人々が絶望にさらされて写真コレクション全体を失うことさえ明らかにしています。データをオンラインで保存することは、この種の損失から保護する優れた方法ですが、クラウドストレージは安全です?

オンラインでのデータのバックアップに関しては、人々が使用する傾向があるいくつかの重要なサービスがあります。これらの存在; Googleドライブ、Dropbox、OneDrive、およびiCloud。この記事では、これらの人気のあるストレージサービスを見て、これらのクラウドストレージサービスが実際にどれだけ安全かを確認します。.

Googleドライブは安全ですか?

Googleドライブは、データをクラウドに簡単かつ効率的にバックアップする方法であり、Gmailアカウントで無料(最大5GBのストレージ)で利用できるため、非常に人気があります.

ただし、機密文書をバックアップする人にとっては、Googleドライブが実際にどれほど安全であるかという懸念が存在する場合があります。結局のところ、PRISM監視プログラムでNSAと連携してGoogleが機能しているという証拠が以前に明らかになりました。では、Googleドライブは実際にどのようなセキュリティを提供していますか? Googleドライブをオプションとして検討している場合は、Googleドライブのレビューをご覧ください.

輸送中

データの最初のセキュリティリスクは、送信中です。 Googleの中央サーバーにデータをアップロードするときは、インターネット経由でそこに移動する必要があります。つまり、転送中に傍受される可能性があります.

これを軽減するために、Googleはデータをアップロードする前にTLSを使用してデータを暗号化します。これは、HTTPS Webサイトへのブラウザー接続を保護するために使用される暗号化標準と同じです。独立した暗号化監査ツールQualys SSL Labsを使って簡単に確認すると、GoogleのTLS接続はA +と評価されていることがわかります(これは最高です).

また、Googleは内部ネットワーク内でデータが転送されるたびにデータを暗号化します。つまり、あるGoogleサーバーから別のGoogleサーバーに移動するとき、およびさまざまなデバイスとの同期中に、データは常に暗号化されます.

安静時に

データがGoogleに到着すると、クラウドサーバー内で安全に保つために暗号化されます。 Googleは、保存されているすべてのデータに128ビットAES暗号化を使用します。これは256ビット暗号化ほど強力ではありませんが、今のところ、まだ将来の証拠と考えられています.

セキュリティを強化するために、Googleはデータの暗号化に使用されるAES暗号化キーを、マスターキーの回転セットで暗号化します。これにより、Googleのサーバーに保存されているデータにセキュリティのレイヤーが追加されます.

Googleはすべてのファイルを暗号化します "急いで" データが常に安全に保存され、実際にアクセスしたいファイルのみが復号化されるようにします。ただし、Googleはユーザーに代わってファイルのキーを保持します。つまり、会社は必要に応じてファイルにアクセスできます。.

個人情報保護方針

Googleの利用規約には、 "そのコンテンツで保有する知的財産権の所有権を保持します。要するに、あなたのものはあなたのもののままです." しかし、会社はあなたのプライベートコンテンツを使用してサービスを改善する権利があると言っています.

つまり、企業は、他のサービス全体で広告をより適切に配信するために、またはサービスを改善して新しいサービスを開発するために、ドキュメントをスキャンして情報とキーワードを探すことができます。 Googleはアップロードするすべてにアクセスするために同意を求めているため、HIPAAコンプライアンスを主張することはできません.

Googleは、令状が提供された場合、当局にデータを引き渡す権利も保持します。これは、米国政府がすべてのファイルに侵入する可能性があることを意味します(ギャグの注文により)。これは理想的なものではなく、エンドツーエンドの暗号化を提供しないクラウドストレージサービスが真に安全とは見なされない主な理由です。.

OneDriveは安全ですか?

OneDriveは、Microsoftが提供する一般的なクラウドストレージサービスです。 Googleドライブと同様に、ユーザーがMicrosoftアカウントにサインアップするとすぐに5GBの無料ストレージが提供されます。あなたがOneDriveユーザーの場合、データがどれだけ安全か疑問に思うかもしれません。それでは、見てみましょう…

輸送中

MicrosoftのOneDriveクラウドストレージに送信されるデータは、2048ビットキーを使用したTLS暗号化で暗号化されます。これは、転送中のデータがハッカーや追跡から保護されることを保証する堅牢な暗号化です.

あるサーバーから別のサーバーにデータが渡されるときにデータを安全に保つために(Microsoftはデータを複数の場所に保存して災害から保護します)、社内でデータを移動する前にデータを暗号化します。マイクロソフトは、「データはプライベートネットワークを使用して既に送信されていますが、クラス最高の暗号化でさらに保護されています」と述べています。

安静時に

一方、MicrosoftはOneDriveの「ビジネス」レベルのユーザーに料金を支払うために、安静時の暗号化に関する情報を明確に提供しています。無料のOneDriveユーザーのために暗号化の証拠を見つけようとするのは難しい.

ビジネスユーザーは、BitLockerがMicrosoftのサーバーに保存するすべてのデータを暗号化すると言われています。ファイルごとの暗号化は、アップロードする個々のファイルごとにオンザフライ暗号化を提供します。 Microsoftによると、連邦情報処理標準(FIPS)140-2に準拠したAES 256暗号化を使用しています。これは強力な暗号化です.

ビジネスアカウントと個人アカウントの違いを取り巻く混乱にもかかわらず、Microsoftは確かにすべてのOneDriveユーザーに安静時の暗号化を提供していると推測できます。この記事は確かにそれが真実であることを示唆しています。

「各ファイルは、一意のAES256キーで保管時に暗号化されます。これらの一意のキーは、Azure Key Vaultに格納されているマスターキーのセットで暗号化されています。」

この声明は、すべてのOneDriveユーザーが暗号化されており、この暗号化がオンザフライであることを暗示しています。 (ただし、Microsoftがビジネスアカウントと個人アカウントの違いを明確にしたとしたらいいのですが).

ただし、OneDriveは完全に独自のクラウドストレージサービスであることに注意してください。これはクローズドソースです。つまり、データの安全性を検証することはできません。さらに、会社はユーザーに代わってデータを暗号化するため、サーバーに暗号化キーを保持しているため、必要に応じてデータにアクセスし、必要に応じてドキュメントをスキャンできます。.

個人情報保護方針

Googleのサービスの場合と同様に、MicrosoftのOneDriveは、Microsoftのすべての製品およびサービスに関する一般的なプライバシーポリシーの対象です。このポリシーは、Microsoftがサービスをより適切に提供するためにデータにアクセスする権利があることを示しています。また、広告の追跡と配信を目的として、企業がデータにアクセスできるようにします.

マイクロソフトのポリシーは、次のように求められた場合、政府の令状を順守することをユーザーに思い出させます。

「最後に、以下を行う必要があると確信している場合、お客様のコンテンツ(メールのコンテンツ、その他のプライベートコミュニケーション、プライベートフォルダー内のファイルなど)を含む個人データにアクセス、開示、保存します。該当する法律を遵守するか、法執行機関やその他の政府機関などを含む有効な法的手続きに対応してください。」

つまり、当局はいつでもデータにアクセスできます。また、米国はギャグ注文を実施しているため、データへのこの侵入について通知されることはありません。.

したがって、常にそうであるように、データを安全にオンラインで保存する場合は、真のエンドツーエンド暗号化を提供するサービスを選択することが不可欠です(そしてそれはオープンソースです).

iCloudは安全ですか?

iCloudはAppleのクラウドストレージサービスです。 Appleの製品に焼き付けられているのはAppleの自家製のサービスであるため、Appleユーザーの間で非常に人気のあるサービスです。多くの場合、プライバシーに優れ、競合他社よりも安全であると想定されています.

ただし、この記事の他の一般的なサービスと同様に、iCloudはクローズドソースです。これは、そのソースコードがセキュリティ専門家による監査に利用できないことを意味します。したがって、Appleが主張するレベルのセキュリティを提供するためにAppleを信頼する必要があります。.

Appleは以前に(Edward Snowdenによって)NSAと協力してユーザーをon索したことが明らかにされました。それで、あなたはそれを信頼できますか? AppleのiCloudは競合他社よりも本当に安全ですか?

輸送中

2014年、AppleはiCloudユーザーに対する一連の攻撃の後、多くの悪い報道を受けました。これらのレポートによると、iCloudサーバーへの接続は中間者攻撃に対して脆弱でした。 Appleはこれを否定し、犠牲者は実際にフィッシングされたと主張した。それにもかかわらず、同社はiCloudサービスのセキュリティを改善しました.

Appleは、iCloudサーバーとのすべての通信はForward Secrecyを使用したTLS 1.2暗号化で保護されていると述べています。 Qualys SSL Labsを使用してiCloudのTLSセキュリティを確認し、サービスがA +を取得したことを喜んで確認しました。したがって、転送中のデータのセキュリティは問題ないはずです。.

セキュリティを強化するため、メール、カレンダー、連絡先などのネイティブAppleアプリを使用してiCloudサービスにアクセスする場合、認証は安全なトークンを使用して処理されます。安全なトークンにより、iCloudパスワードをデバイスまたはコンピューターに保存する必要がなくなります。パスワード(別のデバイスからのサインインに使用される可能性があります)とは異なり、トークンは暗号化されてデバイスに結び付けられているため(デバイスがなければ役に立たないため)盗まれることはありません。.

また、Appleがプライベートネットワーク上でデータを渡すためにどのような保護を使用しているかを確認することもできませんでした。会社はクラウドサーバー間でデータを渡すために暗号化を使用していると考えられますが、セキュリティレベルに関する情報は自由に利用できません.

安静時に

Appleは、すべてのデータがAES 128暗号化を使用してサーバーに保存されると述べています。これは、多くのクラウドストレージサービスによって提供されるAES 256暗号化ほど安全ではありませんが、当面の間はまだ将来の証拠と見なされます

エンドツーエンド暗号化は、Appleのサーバーに通信される一部のデータで利用できます(Appleは、iMessagesとFaceTime、およびホームデータ、ヘルスデータ、iCloudキーチェーン、支払い情報、Quicktypeキーボード学習語彙にエンドツーエンド暗号化を使用し、画面時間、Siri情報、Wi-Fiネットワーク情報).

ただし、iCloudに送信される個々のファイルには使用できません。これは、Appleがクラウドストレージでユーザーに代わって暗号化するファイルの暗号化キーの制御を保持することを意味します。これは理想的とは言えません。なぜなら、データのキーはAppleのスタッフがアクセスしたり、オンラインで漏洩したり、サイバー犯罪者によってサーバーからハッキングされたりする可能性があるからです。.

個人情報保護方針

Appleのプライバシーポリシーでは、特定の状況下でiCloudユーザーデータにアクセスできることが明確になっています。

「また、個人情報を使用して、製品、サービス、コンテンツ、広告の作成、開発、運用、配信、および改善を支援し、損失防止および不正防止の目的で使用します。また、すべてのユーザーの利益のためにサービスを保護するため、および児童の性的搾取資料を含む潜在的に違法なコンテンツのためにアップロードされたコンテンツを事前選別またはスキャンするためなど、会計およびネットワークセキュリティの目的でお客様の個人情報を使用する場合があります。」

ご覧のとおり、このポリシーにより、Appleはドキュメントをスキャンして、違法ではないことを確認できます。 Appleが他の目的のためにドキュメントをスキャンする機能を使用しているかどうかは不明ですが、新しいサービスの開発に人々のデータを使用する許可も与えています。そのため、何らかのレベルの企業スパイが行われているようです。もちろん、Appleはクローズドソースであるため、どのようなスヌーピングが発生しているのかを正確に確認することはできません。.

GoogleおよびMicrosoftの場合と同様に、Appleのポリシーでは、データの法的要求にも準拠することを定めています。これは、会社にギャグ注文が提供され、あなたの知らないうちにあなたのiCloudデータにアクセスできる可能性があることを意味します。

「法律、法的手続き、訴訟、および/または居住国の内外の公的および政府当局からの要求により、Appleが個人情報を開示することが必要な場合があります。また、国家安全保障、法執行機関、またはその他の公共的に重要な問題のために、開示が必要または適切であると判断した場合、お客様に関する情報を開示する場合があります。」

それでは、Appleは実際にどのくらいの頻度で人々のアカウントに入りますか? Appleは2015年前半に、世界中の警察当局から4,472件のリクエストを受け取ったことを認めました。 Appleは、これらのリクエストのうち1,886件(うち1,407件は米国の法執行機関に提供された)について警察にデータを開示したと述べています.

最後に、iCloudに保存されているNotesが暗号化されることは決してありません。.

Dropboxは安全ですか?

Dropboxは、カリフォルニア州サンフランシスコに拠点を置くクラウドストレージサービスです。このリストにある唯一のクラウドストレージサービスは、テクノロジーの巨人に属していませんが、代わりに、そのサービスのみの強さで人気を集めています.

これにもかかわらず、Dropboxがこの記事の他の人気のある競合他社よりも安全であると考えることは困難です。実際、このサービスはエドワード・スノーデンによって直接批判されています。エドワード・スノーデンは、ユーザーがプラットフォームで取得するプライバシーの欠如について非常に声高に言っています.

Dropboxは部分的にGPLv2ライセンスであり、部分的にクローズドソースです。つまり、サービスのすべてのソースコードを個別に検証することは不可能です。これは、市場に完全にオープンソースのクラウドストレージサービスがあるため、一部の人々をサービスから除外するのに十分です.

輸送中

このリストに記載されている他のサービスと同様に、Dropboxは安全なTLSを使用して、消費者から会社のサーバーに渡されるすべてのデータを保護します。 Dropboxは、そのTLS接続がAES 128暗号化で保護されたトンネルを作成すると述べています.

Qualys SSL LabsでDropboxサービスをチェックし、独立監査人のテストに合格するかどうかを確認しました。 Qualysは、TLS接続をA +と評価しました。つまり、これらの接続は、送信中のユーザーデータを保護するために信頼できるということです。.

ただし、Dropboxはエンドツーエンドの暗号化を提供しません。つまり、データは依然として傍受される可能性があります。.

安静時に

Dropboxはすべてのデータを強力なAES 256暗号化でサーバーに保存します。ただし、アクセスされた各ファイルに対してその暗号化がオンザフライで提供されているかどうかを独自の出版物から知ることは不可能です.

この記事の他のサービスと同様に、Dropboxはエンドツーエンドの暗号化を提供しません。代わりに、すべてのデータの暗号化キーを保持し、ユーザーに代わってデータの暗号化と復号化を完全に制御します。これは、企業がユーザーのデータにいつでもアクセスできることを意味するため、セキュリティとプライバシーの面でリスクがあります。.

さらに、内部リークが発生した場合、またはハッカーが会社のサーバーからユーザーの暗号化キーを盗むと、ユーザーデータが公開される可能性があります。.

また、以前はサービスが認証メカニズムに問題を抱えていたため、だれもがアカウントのパスワードを必要とせずに、だれでも約4時間すべてのDropboxファイルにアクセスできることに注意する価値があります。さらに、セキュリティ研究者は以前、ユーザーログイン情報をプレーンテキストで保存していたDropbox iOSアプリに障害を発見しました.

ただし、それ以降、これらの問題は修正され、消費者がアカウントを保護できるようにするセキュリティ対策が追加されました。これらには、二要素認証、アカウントへのアクティブなログインを確認するページ、異常なアクティビティを確認する自動システム、疑わしいと思われるアカウントの強制パスワード更新が含まれます.

これらの改善にもかかわらず、Dropboxを完全に安全な方法で使用したい人は、Dropboxにアップロードする前にサードパーティのソフトウェアを使用してデータを暗号化する必要があります。.

個人情報保護方針

Dropboxのプライバシーポリシーには、お客様のデータは常にお客様のものであることが明記されています。ただし、ポリシーは、サービスをより適切に提供するために、すべてのデータを「スキャン」する許可を会社に与えています。

「当社のサービスを使用する場合、ファイル、コンテンツ、メッセージ、連絡先などを提供してください(「お客様のもの」)。あなたのものはあなたのものです。これらの規約は、サービスを提供することを可能にする制限された権利を除き、あなたのものにいかなる権利も与えません。.

Your Stuffのホスティング、バックアップ、ユーザーからの依頼時に共有するなどの操作を行うには、ユーザーの許可が必要です。また、写真のサムネイル、ドキュメントのプレビュー、コメント、簡単な並べ替え、編集、共有、検索などの機能も提供しています。これらの機能やその他の機能を使用するには、システムがユーザーのコンテンツにアクセス、保存、スキャンする必要がある場合があります。」

それだけでは不十分であるかのように、Dropboxにサインアップすると、データを第三者と共有できることも意味します。

「あなたは私たちにそれらのことをする許可を与えます、そしてこの許可は私たちのアフィリエイトと私たちが働く信頼できる第三者にまで及びます。」

また、米国の会社であるということは、Dropboxに令状とギャグの注文を提供できることを意味します。このような状況では、米国政府は無期限に誰のデータにもアクセスできます。ギャグ注文のため、ユーザーは米国のintelligence報機関が人々のアカウントの内容を監視していることを決して知ることはありません。.

Dropboxは法的要求に準拠することを明確にし、著作権で保護されたコンテンツを共有するためにアカウントを使用してはならないことをユーザーに警告します。

「あなたは自分の行動に責任があります。お客様およびお客様は、当社の利用規定を遵守する必要があります。本サービスのコンテンツは、他者の知的財産権によって保護されている場合があります。権利がない限り、コンテンツをコピー、アップロード、ダウンロード、共有しないでください。」

ポリシーは、サービスを使用してプライバシーが保証されないことを明確にします。あなたのコンテンツはスキャンされ、著作権侵害を含む法律違反の罪があると判断された場合、あなたを訴追するために使用される可能性があります.

クラウドストレージを使用するためのベストプラクティス

この記事からわかるように、一般的なクラウドストレージサービスによって提供されるデータプライバシーに関する多くの質問があります。エンドツーエンドの暗号化はないため、データを保存して保護するにはプロバイダーを信頼する必要があります。また、米国に拠点があるため、政府がギャグ注文を使用してこれらのアカウントのデータに侵入する可能性が常にあります.

上記のクラウドストレージサービスが受け入れ可能なソリューションであるかどうかは、主に個人の状況に依存します。 Google、Apple、Microsoft、またはDropboxが、あなたに代わって暗号化されたドキュメントを保存することを許可することがあなたにとって十分に安全であると思われる場合は、それらのサービスを必ず使用してください。ただし、プライバシーを本当に重視する場合は、エンドツーエンド暗号化を使用したオープンソースの代替手段を探す方が常に良いでしょう。.

上記のサービスのいずれかを使用することにした場合、推奨される特定のベストプラクティスがあります。

  • 強力で一意のパスワードを選択してください。本当に安全に保つために、各アカウントには強力な一意のパスワードが必要です。そうしないと、フィッシング攻撃によりデータが公開される可能性があります.
  • 二要素認証を使用します。パスワードはすべてのドキュメントの鍵です。つまり、パスワードを解読したり、パスワードを推測したりすると、誰でもすぐにファイルにアクセスできます。 2FAは、ハッカーがファイルにアクセスするのを防ぐ追加の保護レイヤーを提供します.
  • デフォルトでは、Googleドライブ、OneDrive、iCloud、およびDropboxで作成したファイルはプライベートに設定されます。ただし、リンクを使用してファイルまたはフォルダーへのアクセスを誰かと共有することを決定した場合、このサードパーティがそのファイルまたはフォルダーを他の誰かと共有できる可能性があります。このため、データへのアクセスを共有する相手、方法、理由を常に検討することが重要です。.
  • データをオンラインクラウドサービスにアップロードする前に、サードパーティのソフトウェアを使用してデータを暗号化します。データをサービスにアップロードする前に暗号化するということは、データのキーを保持するのは自分だけだということです。ただし、これはエンドツーエンドの暗号化を備えたオープンソースプロバイダーが市場で利用可能であることを考えると、長年のアプローチです。.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me