2019.03.05 オンラインストレージ4選。気になるセキュリティ面と流出対策
クラウド上にデータをアップロードし、複数の端末で同期させたり、大容量データをメールやメッセージで送信したりする際に役立つオンラインストレージ。でも、どのサービスを使えばいいのかわからないし、セキュリティも心配という方は少なくないのではないでしょうか。この記事では、そんなオンラインストレージの紹介とセキュリティ面で気をつけたいことを紹介します。
数あるオンラインストレージサービス。どのサービスを使えばいいのかわからないという悩みも珍しくありません。そこで、ここでは各種オンラインストレージサービスとそれぞれのサービスが行っているセキュリティ対策を紹介します。
Appleが提供するオンラインサービスであるiCloud。そこに含まれているストレージ機能がiCloud Driveです。iPhoneやiPadで撮影した写真やビデオ、カレンダー、書類、音楽、Appなどの情報や設定をバックアップできるほか、指定した書類データも保存することができます。同じApple IDを使うことにより、iPhoneやiPadなどのiOSデバイスや、Mac、Windowsといったコンピュータ間でデータや設定が同期されるのが特徴です。
Appleは、iCloudのセキュリティについて次のように説明しています。
iCloud では、お客様の情報を暗号化して転送し、iCloud にも暗号化したフォーマットで保管し、認証には安全なトークンを使って守ります。また、所定の機密情報に関しては、エンドツーエンドの暗号化を採用します。この場合、情報の持ち主本人だけが、iCloud にサインインしているデバイスからのみ、情報にアクセスできます。ほかのだれも、たとえ Apple でも、エンドツーエンドで暗号化された情報にはアクセスできません。
(Appleサポート より)
徹底した暗号化によりデータは保護され、サービス提供元のAppleでもデータ内容は確認できないとされています。
iCloud Driveの使い方について、詳しくはこちら!
▶iCloudって何ができるの?今さら聞けないバックアップと復元方法をおさらい
GoogleドライブはGoogleが提供するオンラインストレージサービスです。Android端末のデフォルトバックアップのほか、GoogleドキュメントやGoogleスプレッドシートなどの書類、Googleフォトへの写真バックアップもここに含まれます。もちろん任意の書類をアップロードして保存・共有することも可能です。Googleアカウントを持つiOS、Android、MacやWindowsから利用することができます。
Googleは、Googleドライブのセキュリティについて次のように説明しています。
Googleドライブにアップロードしたファイルは、安全なデータセンターに保管されます。
(Googleドライブ ヘルプ より)
Googleドライブの使い方について、詳しくはこちら!
▶Androidのバックアップ方法は?クラウドと外部デバイスを使い分けよう
OneDriveはMicrosoftが提供するオンラインストレージサービスです。Microsoftアカウントを使うことによって、iOSデバイス、Androidデバイス、MacやWindowsからアクセスしファイルのデータやアップロードが行えます。特徴としてはMicrosoft Officeとの高い親和性が挙げられ、書類の保存のほかリアルタイムでの共同作業も行えます。
Microsoftは、OneDriveのセキュリティについて次のように説明しています。
OneDriveでファイルを安全に保持するための方法はいくつかあります。ファイルを共有することを決定していない場合は、プライベートにします。ハードウェアエラーからOneDriveファイルを保護するために、各ファイルの複数のコピーを異なるドライブとサーバーに保存します。
(Microsoft公式サイト より)
このように、OneDriveで保存しているデータは、複数のドライブとサーバーに分散して保存することでセキュリティを確保しているようです。
また、このほかにもOffice 365 Soloの有料サブスクリプションに登録することで、ランサムウェアの検出と復旧、ファイルの復元、パスワードで保護された共有リンクといった高度なセキュリティオプションを利用できるようになります。
Dropboxはクラウド上にアップロードしたデータを複数のデバイスで同期させるという、現在のオンラインサービスの基本を作り上げた元祖ともいえるサービスです。現在はオンラインストレージだけでなく、ドキュメントスキャナーやビジネスプランなどの派生サービスやプランも生まれており、複数ユーザーでの共同作業に力を入れています。
Dropboxは、セキュリティについて次のように説明しています。
Dropbox は、Dropbox アプリとサーバー間で転送中のファイル、および保管中のファイルを保護します。各ファイルは不連続のブロックに分割され、強力な暗号を使用して暗号化されます。変更されたブロックのみが同期の対象になります。
(Dropbox公式サイト より)
このように、サーバー上でファイルが複数に分割され、それぞれに暗号化がかけられているというセキュリティ対策を施すことで安全性を担保しているようです。
それぞれのオンラインサービスごとにセキュリティ対策が施されていますが、ユーザー自身が工夫することでさらに安全にサービスを利用することができるようになります。逆にユーザーのセキュリティ意識が甘いと、どんなに安全なサービスでも危険にさらされてしまいます。ここではユーザー自身が気をつけたいセキュリティ対策方法を紹介します。
各種オンラインストレージサービスは、ほかのユーザーとファイルのやりとりをする際にURLなどを渡して、ファイルを共有することがあります。そのとき、iCloud DriveとGoogleドライブは、ファイルを共有する相手をこちらが許可したユーザーのみに限定することができます。この機能を使うことで、URLが他人の手に渡って情報が流出するリスクを回避することができます。
この機能が存在しないそのほかのサービスでファイル共有を行う際は、ファイル共有が終わったら共有リンクを解除するといった対策を行う必要があります。
パスワードの設定はセキュリティの基本です。自分の誕生日など推測されやすいパスワードはご法度。
アルファベットだけのパスワードや、数字だけのパスワードは避け、アルファベットの大文字小文字、数字、記号を混ぜたものを設定するようにしましょう。また極力長いパスワードにすることも重要です。最も安全でおすすめなのは、パスワードを自動生成するWebサイトなどからランダムで作成する方法です。
複数のサービスで同じパスワードを使い回していませんか? よくニュースで耳にする「パスワード流出」。もしパスワードを使い回している場合、こうした流出によって不正ログインの被害に遭う可能性が高まってしまいます。
そんな時に役立つのが「二段階認証」です。
・二段階認証のログインプロセス
- 通常のIDとパスワードを入力してログインする
- 指定していた電話番号や別のメールアドレス、スマートフォンアプリにセキュリティコードが送信される
- セキュリティコードを入力する
- ログイン完了
以上のように通常のログインよりもプロセスが増えてしまいますが、パスワードが盗まれた場合などでも安全性を確保できるため、各種サービスで二段階認証オプションをオンにしておくことをおすすめいたします。
最後に紹介したいセキュリティ対策は「漫画喫茶や量販店店頭に陳列されているPCなど、不特定多数が使う端末でログインしないこと」です。
ログアウトを忘れ、ログインしたまま端末を離れてしまう危険性があるばかりか、ログアウトを心がけたとしても、後ろからスクリーンやキーボードを盗見され、ログインされてしまう可能性もあります。特に重要なデータを保存しているサービス利用には慎重になるよう心がけましょう。
主要オンラインストレージサービスのほとんどは、それぞれのサービスごとに暗号化などのセキュリティ対策を施しています。
しかしユーザー自身のパスワード設定や管理に穴があっては、せっかくの対策も効果を失ってしまう危険性があるのも事実。
自分自身の利用スタイルに合ったオンラインストレージを選び、そして適切なパスワード設定や管理を行い、安全なサービス利用を心がけましょう。
PHOTO:Getty Images
TEXT:PreBell編集部
