Dropboxの関係者は最近、苦境に立たされています。まず、PCクライアントのセキュリティに問題があるのではないかと指摘され、その後、利用規約の変更によってセキュリティ上の懸念が高まりました。
現在、Dropbox の経営陣は、クラウド ストレージ サービスをファイル共有ネットワークに変える興味深いオープン ソース プロジェクトを潰そうとしていると非難されている。
Dropshipは、先月ハッカーによって発見されたDropboxの興味深い機能を利用しています。多くのユーザーがアップロードした同じファイル(例えば、税務申告書などの一般的なPDFファイル)を重複して保存容量と帯域幅を無駄にする代わりに、Dropboxサーバーはサーバー上のパブリックプールに単一のコピーを配置し、各Dropboxアカウントからそのファイルにリンクを張るだけです。ファイル名が異なっていても問題ありません。これらはすべて目に見えない形で行われ、各ユーザーにとっては、ファイルが自分のDropboxに保存されているように見えます(たとえパブリックフォルダではなくプライベートフォルダに保存されている場合でも)。
システムは、重複ファイルを識別するために、長い16進数の文字列であるチェックサムハッシュを使用します。ハッカーたちは、偽のファイルをアップロードする際に適切なタイミングでこのハッシュを入力することで、問題の重複ファイルをDropboxフォルダに魔法のように表示できることを発見しました。
つまり、ファイルを最初にダウンロードしてアップロードする必要なく、Dropbox クラウド ストレージ間で即座に共有できます。
公式の Dropbox クライアントはこのような機能をサポートしておらず、ユーザーには「パブリック」Drobbox フォルダを使用して他のユーザーがファイルを利用できるようにするよう推奨されています。
ハッカーたちはセキュリティ上の欠陥を発見したわけではない。この手法が機能するには、個人が意図的にファイルのハッシュを共有する必要がある。ハッカーたちは、Dropboxの仕組みがファイル共有に適していることに気づいただけだ。
Dropboxがこのハッキングに気付くのに時間はかからなかった。Webコンサルタントのダン・デフェリッピ氏が発見し、自身のブログに記している。まず、DropboxのCTO兼共同創業者であるアラシュ・フェルドウシ氏が、「非常に丁寧なやり方で」Dropshipの開発者であるウラジミール・ファン・デル・ラーン氏に、プロジェクトのソースコードを削除するよう依頼した。ファン・デル・ラーン氏はこれに応じたが、その頃にはデフェリッピ氏と別の関係者もコードを提供していた。
しかし、デフェリッピ氏は頑なに抵抗し、Dropshipの削除を拒否した。フェルドウシ氏は「隠蔽によるセキュリティ」を目指しているが、「適切なスキルを持つ人なら誰でもクライアントを解析できるため、今回のケースでは完全に失敗している」と述べている。また、フェルドウシ氏が提起した著作権侵害の懸念はDropboxが対処すべき問題だと述べ、Dropshipには「写真、動画、公開データセットの共有、Gitのようなソース管理、さらにはWikiのような分散データベースの構成要素」など、正当な用途が数多くあると主張している。
問題はそこにある。ソースコードはまだ入手可能だが、コマンドラインツールなので、正しく使うにはPythonの知識がある程度必要だ。まだ誰もこのコード用のグラフィカルユーザーインターフェースを作成していない。もし作成されれば、Dropshipは新たなユーザー層へと躍り出るはずだ。フェルドウシ氏は、それが実現しないことを祈っているに違いない。
デフェリッピ氏は、Dropbox のスタッフが彼やプロジェクトの関係者を脅迫したことは一度もないと強調し、受け取った DCMA 通知は誤りだったという Dropbox の説明を喜んで受け入れている。
「Dropbox の Drew」を名乗る人物が、Hacker News の Dropship に関する最初の記事にコメントし、Dropbox がこのような行動をとったのは、「Dropbox を次の RapidShare や同等のサービスに変えようと人々に思わせるような何かが現れると、誰にとってもサービスが台無しになる可能性がある」からだと述べた。
しかし、DropshipはDropboxの真に便利な拡張機能であることは事実です。例えば、同僚がこれを使ってファイルを簡単に共有する様子が目に浮かびます。結局のところ、なぜDropBoxが「ファイルを送信」メニューオプションなどでこの機能を統合していないのか理解できません。リッピングしたDVD映画の共有といった著作権侵害を制限するために、Dropboxは無料アカウントではなく有料アカウントに限定するべきでしょう。
DropBoxの魅力の一つである圧倒的なシンプルさが、同時に欠点にもなっているように感じられてきました。DropBoxの人気は、あらゆるPCからクラウドにアクセスできるという点にあります。クライアントをインストールすれば、ファイルを魔法のフォルダにコピーするだけで、オンライン上に複製されます。クライアントソフトウェアには他の機能はほとんどなく、それは意図的なものです。しかし、このアプローチは、他の人々が問題解決の糸口を見つけ、創造性を発揮するきっかけを与えています。まさにここで起こったことです。
Dropboxの技術的な実装も非常にシンプルに保たれていますが、これもまた問題を引き起こしています。まるでDropboxが、ユーザーが仕組みを詳しく調べたり、ソフトウェアをいじったりしなくてもいいと信頼されていた、もっと無邪気な時代のために設計されたテクノロジーであるかのようです。
Dropbox は計画を見直して、今後もサービスを提供し続ける最善の方法を考え出さなければならないだろう。さもなければ、このようなことが起こり続けるだろう。
午後1時2分(太平洋標準時)更新:Dropboxから連絡があり、「バックエンドに修正を実装した」ためDropshipは利用できなくなったとのことです。さらに、「Dropshipは当社の利用規約(TOS)に違反していると考えています」と付け加えています。さらに、Hacker Newsの記事にコメントした「Drew」は、実際にはDropboxのCEO兼共同創設者であるDrew Houston氏であると指摘しています。
