人気のクラウドストレージサービス「Dropbox」は利用規約を更新し、ユーザーのファイルを政府に引き渡す(もちろん政府から要請があった場合)という条項を追加した。
これは画期的なことではない、とBusiness Insiderは指摘している。これは、Gmail、Hotmail、Amazonクラウドなど、他のクラウドサービスの利用規約にも記載されているごく一般的な条項だ。
Dropboxは、業界をリードするクラウドストレージサービスの一つで、パソコンのハードディスクに専用の「クラウド」フォルダをインストールすることで機能します。この専用フォルダに保存したファイルは、世界中のDropboxアカウントと同期され(Dropboxはパソコン、スマートフォン、タブレットなど、何台でもインストールできます)、Dropbox対応デバイスからアクセスできます。
更新された文章は次の通りです。
Dropbox は、プライバシー ポリシーに定められている通り、また米国法を遵守するため、有効な法的手続きを受領した米国法執行機関に協力します。その手続きにより、Dropbox はお客様のプライベート Dropbox のコンテンツの提供を求められる場合があります。このような場合、Dropbox は法執行機関にファイルを提供する前に、Dropbox の暗号化を解除します。
はい、心配しないでください。何も悪いことをしていない限り、大丈夫だと思います。では、なぜこれがニュースになったのでしょうか?
プログラマーのミゲル・デ・イカザ氏が個人ブログで指摘しているように、Dropboxはウェブサイト上でセキュリティについて「大胆な主張」をしています。具体的には、Dropboxはユーザーのデータの転送と保存に「最新の暗号化方式」を使用しており、Dropboxの従業員でさえもユーザーのファイルにアクセスできないと謳っています。実際、その正確な文言は次のとおりです。
「Dropbox の従業員はユーザーのファイルにアクセスできず、アカウントのトラブルシューティングを行う際にはファイルのメタデータ (ファイル名、ファイル サイズなど、ファイルの内容ではない) にのみアクセスできます。」
デ・イカザ氏は、政府からの要請があればユーザーのファイルを復号化できるというDropboxの主張は、同社のこれまでの公式声明と矛盾していると指摘している。
「Dropbox の従業員はユーザーのファイルにアクセスできないと主張している」とデ・イカザ氏は書いている。「この発表は、Dropbox には従業員がユーザーのファイルにアクセスするのを防ぐ仕組みがまったくなかったこと、そして Dropbox にはユーザーのファイルのプライバシーを確保するための暗号化技術がまったくなく、ユーザーに代わってファイルを復号化するだけの技術もまったくなかったことを意味する。」
心配ですね。クラウドストレージサービスを見直す時期かもしれません。それから、児童ポルノや麻薬の領収書をDropboxフォルダに保存するのはやめましょう。
[2011年4月20日更新: DropboxのCTO、アラシュ・フェルドウシ氏によると、Dropboxの従業員がユーザーファイルにアクセスできないという主張は「意図的に誤解を招くものではない」とのことです。これは「バックエンドストレージインフラにおける技術的なアクセス制御と厳格なポリシーによる禁止措置によって実施されている」とのことです。つまり、Dropboxの従業員はユーザーファイルにアクセスできないわけではなく、アクセスが禁止されているということです。Dropboxはプライバシーに関する条項を更新し、この文言を盛り込んでいます。
Dropboxはまた、今回の利用規約の更新はユーザーへの説明のみであり、ポリシーの更新ではないと述べています(Dropboxは、連邦政府の規則に従うことは米国法であり、すべての米国企業はこの規則を遵守する必要があると指摘しています)。Dropboxはまた、「ユーザーのプライバシー保護のために積極的に取り組む」と述べています。
Twitter(@geeklil)またはFacebookでSarahをフォローしてください
