オンラインストレージサービスのドロップボックスは月曜日、何百万人ものユーザーのパスワード認証を無効にするという恥ずかしいミスを犯した。
同社は月曜日の午後2時直前にサービスのコードを更新しましたが、その新しいコードには、Dropbox上のファイルにアクセスする際に認証が必要なくなるバグが含まれていました。つまり、すべてのDropbox上のすべてのファイルに、認証情報の入力を必要とせずにアクセスできる状態になっていたのです。同社は午後6時直前にこのバグの原因を突き止め、すぐに修正しましたが、4時間の間、ユーザーのドキュメントは誰でも簡単にアクセスできる状態でした。
これは、ソニーのプレイステーションネットワークの失態やLulzSecのその他の不正行為、そしてAmazonのようなクラウド大手の注目を浴びたダウンタイムに続く、クラウドベースの世界におけるセキュリティの最新の汚点だ。
しかし、言葉遊びは許していただければ、「どんな雲にも銀の裏地がある」と言います。それでは、まずこの件で何がうまくいったのか、そして何がうまくいかなかったのかを見ていきましょう。
良い点:透明性
Dropboxはこのミスについて率直に報告し、CTOのアラシュ・フェルドウシ氏が月曜夜のブログ投稿で、問題の内容、原因、解決方法、そして影響を受けたユーザーについて説明しました。同社によると、セキュリティ障害発生中に2500万以上のユーザーアカウントの「最大1%」がアクセスされたとのことです。
それ以来、同社は最新情報を添えてこの投稿を2度更新し、4時間の分析中にアクセスされたすべてのアカウントに、ユーザーが確認できるようにアクティビティの詳細を記載したメールを送信しているという。
他の新しいテクノロジーと同様に、クラウドへのユーザーの信頼を確保することが、その普及、ひいては利用拡大の鍵となります。Amazonは4月のAWS障害発生時に沈黙を守ったことで痛手を受けましたが、それは当然のことでした。この問題に積極的に対応することで、Dropboxはブランドと製品へのダメージを最小限に抑え、将来的にユーザーの信頼を高めることに成功したと考えられます。これは良いことです。
悪い点:厄介な歴史
しかし、Dropboxがセキュリティ問題に対して非常に敏感になっているとすれば、それは当然のことと言えるでしょう。ここ数ヶ月、同社は暗号化のレベルについてユーザーを誤解させたとして批判され、同じ問題でFTC(連邦取引委員会)から苦情を申し立てられました。さらに、当局の要請に応じてファイルを提供するという姿勢についても批判されています。
これらの問題は、企業がDropboxの利用を控える十分な理由になり得ます。しかし、月曜日のちょっとしたミスを含め、これらすべてが過去12週間に発生したという事実を考えると、経営者やIT管理者は、他の選択肢を検討したり、Dropboxアカウントに保存できるものとできないものに関するポリシーを策定したりする必要があるでしょう。
醜いこと:ドアに鍵をかけない
今週のエラーは特に厄介です。暗号化が不十分なのは良くないことですが、Dropboxがその点についてユーザーを誤解させようとしたとしたら、さらにひどいことです。クラウドサービスの利用規約では一般的なポリシーではありますが、ユーザーの知らないうちにデータが政府に渡される可能性があると考えると、不安になります。
しかし、パスワード認証をオフにするとしたらどうでしょう?これはまったく新たなレベルの問題です。
これは、ある程度の物理的なセキュリティを約束して、一晩中オフィスのドアを施錠しないでおく家主のようなものです。
このバグが本番環境に侵入したことは到底容認できません。たとえ当時、Dropboxユーザーのアクセスアカウント100人中1人しかアクセスされなかったとしても、100人中100人のアカウントが危険にさらされていたことになります。Dropboxの低い推定値を受け入れたとしても、25万人のユーザーのデータが保護されていない状態で公開されていたことになります。
結論:クラウドに関するさらなる疑問
中小企業がクラウドとその利点について混乱しているときに、明白ではあるが回避可能なエラーは、それらの懸念や不安を和らげるのに役立ちません。
中小企業の場合、無料または低価格のオンライン サービスに注意すること、ユーザーがワークフローに組み込むことを許可するサービスについてデューデリジェンスを実施すること、また、どのサービスがどのような種類のデータで使用できるかを規定するポリシーを導入することの必要性を指摘しています。
Dropboxなどの類似ツールは、特にこれまで以上に多くのユーザーが様々なデバイスを使って仕事に繋がる時代において、生産性を飛躍的に向上させることができます。しかし、一般消費者向けのツールは、機密性の高いビジネスデータをクラウドにアップロードする前に、徹底的に検証し、リスクを理解する必要があります。
このようなエラーは必ず発生します。クラウドプロバイダーが急ピッチで拡張と新機能の追加を進めているため、これを避けることはほぼ不可能です。企業は利便性とセキュリティのバランスをどこに取るべきかを見極める必要があります。
