DropboxのIDとパスワードが公開?
DropboxユーザーのIDとパスワードだとされる数百件の情報がインターネット上に掲載されていることが各マスコミで報道されています。この公開された情報の中には日本人のものだと思われる情報も含まれているそうです。これを掲載している人は全部で700万件をハックしたと説明しているようです。また、Bitcoinによる寄付を受け付けており、寄付が集まれば残りのIDとパスワードも公開する準備があることを示唆しています。
Dropboxは自社のサービスからの流出を否定
一方で米国のDropboxは公式のブログで「Dropboxはハックされておらず、IDとパスワードは他から盗まれたもの」というコメントを発表しました。
☆The Dropbox Blog » Blog Archive » Dropbox wasn’t hacked
他のサービスから流出したIDとパスワードを使ってDropboxへのログインを試みた可能性があるとしています。このようなアクセスについては自動的にDropboxで検知してそのユーザーのパスワードをリセットする措置をとっています。やはり、いろいろなサービスで同じID、同じパスワードを使い回すのは、とても危険なことに間違えはなさそうです。
二段階認証を設定
記事ではパスワードの変更と二段階認証の設定を推奨していました。IDとパスワードの使い回しはしていませんので、今回は二段階認証を設定してみました。Dropboxでも二段階認証を始めたことは抑えていませんでした。調べてみると2012年8月にはすでに導入されていたようです。私自身は基本的に二段階認証が設定できるサービスでは、セキュリティを少しでも高めるためにこれを使うようにしています。
設定の方法も簡単でした。Dropboxにログインした状態で、右上に名前が表示されているところをクリックすると、「設定」というメニューがあります。この「設定」画面の上部に表示されている「セキュリティ」タブをクリックします。ここで二段階認証を有効にすることができます。
こちらでスマホの電話番号を登録すると、SMSでワンタイムパスワードが送られてきます。これを投入すれば設定完了です。いざというときのために、二台目のスマホの電話番号も登録できます。さらに両方のスマホともが使えなくなったときのために、二段階認証をリセットするための文字列も書き留めておくように指示されます。
Dropboxではファイルが消失するトラブルも発生
同時期のDropboxに関する報道としては一部のユーザーでファイルが消去されてしまうというトラブルが報道されていました。こちらはセキュリティの問題ではなく、旧バージョンのデスクトップ版のDropboxアプリの不具合です。ファイルを安全に管理することは、クラウドストレージサービスとしては生命線とも言える大事な機能ですので、致命的な問題ではあります。影響を受けた可能性のあるユーザーに対してはDropboxからメールが届きファイルが消えていないかを確認できるリストページへ案内されるそうです。私自身もデスクトップ版のDropboxアプリを使っていますが特にメールは来ていないので被害は受けていないようです。
本来は大事な情報をバックアップするために使っているDropboxですが、こちらのデータも消失してしまうリスクがあるのだとすると、バックアップ先の信頼できるクラウドサービスを複数使うなどの自己防衛対策を考えなければいけないのかもしれません。
コメント