Dropboxは長年にわたり、セキュリティ問題に悩まされてきました。クラウドストレージプロバイダーであるDropboxは、セキュリティ強化に多大な努力を払ってきましたが、ファイルの安全性を高めるために自分でできることはまだたくさんあります。まずは、いくつかの方法をご紹介します。
2段階認証を使用する
ますます野心的なハッカーと、ユーザーが滑稽なほど弱いパスワードを使いがちな傾向により、1要素認証は一種のジョークのようなものになってしまいました。(ボーナスヒント:パソコンやモバイルアプリのパスワードマネージャーを使えば、最後に笑って済ませることができます。)これを受けて、Dropboxを含むほとんどの主要サービスは2段階認証を導入しています。このシステムでは、パスワードと携帯電話に送信されるセキュリティコードの両方を入力する必要があり、アカウントのセキュリティを強化する最も簡単な方法です。
Dropbox のセキュリティを強化する最も簡単な方法の 1 つは、2 段階認証を有効にすることです。
2段階認証を有効にするには、Dropboxアカウントにログインし、右上のユーザー名をクリックして、ドロップダウンメニューから「設定」を選択します。「セキュリティ」タブをクリックし、「2段階認証」の下にある「有効にする」をクリックします。表示される指示に従って、この機能を設定してください。
古いデバイスのリンクを解除する
Dropboxの強みの多くは、複数のデバイスで利用できる点にあります。しかし、多くの人がスマートフォン、タブレット、パソコンを数年ごとに買い替えていることを考えると、古いデバイスがDropboxアカウントにまだ登録されている可能性が高いでしょう。これはセキュリティ上のリスクとなります。
古いデバイスや未使用のデバイスが Dropbox アカウントにリンクされたままだと、セキュリティが侵害される可能性があります。
使用していないデバイスや不要になったデバイスのリンクを解除するには、上記の手順に従って「セキュリティ」タブに移動し、「デバイス」までスクロールダウンしてください。ここには、現在Dropboxアカウントにアクセスできるデバイスのリストと、それらのデバイスが最後にDropboxでアクティビティを行った日付が表示されます。デバイスとアカウントのリンクを解除するには、デバイス名の右端にある「 X」をクリックしてください。
アプリのアクセスを管理する
Dropbox には、機能を拡張するために数多くのサードパーティ製アプリが連携していますが、そのほとんどはアカウントへのフルアクセスを必要とします。アプリは、たとえ使用しなくなってもアクセス権限を保持しており、開発者がサポートを終了したり、何らかの形でセキュリティが侵害されたりすると、ハッカーが簡単にアカウントに侵入できる可能性があります。これを防ぐには、普段使用しないアプリのアクセス権限を取り消す必要があります。
使用しなくなったサードパーティ製アプリの Dropbox アクセスを取り消します。
「セキュリティ」タブに戻り、「リンクされたアプリ」セクションまで下にスクロールします。Dropboxアカウントへのアクセスを許可したすべてのアプリのリストと、アクセス範囲が表示されます。アプリを削除するには、アプリ名の右端にある「 X」をクリックします。
ウェブセッションを監視する
Dropboxは、デバイスやアプリに加えて、アカウントにログインしているウェブブラウザも追跡します。これにより、不正なアクティビティを簡単に監視できます。
「セキュリティ」タブに移動し、「セッション」までスクロールダウンしてください。これは、現在アカウントにログインしているすべてのブラウザのリストで、それぞれの国とアクティビティの時刻も表示されます。見覚えのないブラウザが表示されている場合は、アカウントが侵害された可能性があります。また、定期的にこのタブにアクセスして、過去のアクティビティを削除することもお勧めします。削除したいエントリの横にある「 X」をクリックするだけです。
ファイルを暗号化する
これらの対策はDropboxのセキュリティホールを最小限に抑えますが、万が一誰かがアカウントに侵入した場合、データを保護することはできません。その場合、ファイルを保護する最善の方法は暗号化です。
Dropbox は転送中および保存中のデータを暗号化しますが、Boxcryptor などのサードパーティ ソリューションを使用することで、さらに保護レイヤーを追加できます。このサービスは、ファイルをアップロードする前に暗号化し、Dropbox 内の専用の Boxcryptor フォルダに保存します。Boxcryptor は無料、個人向け(年間 48 ドル)、ビジネス向け(年間 96 ドル)のライセンスが用意されており、暗号化されたファイルにどこからでもアクセスできるモバイル アプリも用意されています。また、Boxcryptor は「ゼロ知識」ソフトウェアであるため、暗号化キーやパスワードにアクセスできないため、データのセキュリティはユーザーの責任となります。
