Dropbox のしくみ:アーキテクチャの概要

Dropbox は複数の保護レイヤで設計されています。これには、セキュリティ保護されたデータ転送、暗号化、ネットワーク構成、そして拡張可能で安全なインフラストラクチャ全体に分配されるアプリケーション レベルの管理機能が含まれます。

ファイル インフラストラクチャ

Dropbox ユーザーはデスクトップ、ウェブ、モバイル クライアントなど複数のインターフェースや、Dropbox にリンクしているサードパーティ製アプリなどから、ファイルやフォルダにいつでもアクセスできます。

個別に設けられているセキュリティ設定や機能で、ユーザーのデータを処理、保護します。すべてのクライアントはセキュリティ保護されたサーバーに接続した上で、ファイルにアクセスしたり、他のユーザーとファイルを共有したりします。ファイルが追加、変更、削除された場合も、Dropbox にリンクしているすべてのデバイスでファイルが最新バージョンに更新されます。

Dropbox 分散ファイル インフラストラクチャ

Dropbox ファイル インフラストラクチャは次のコンポーネントで構成されています。

ブロック サーバー

ブロック サーバーは Dropbox アプリケーションからのファイルを 1 つずつブロック状に分割し、強力な暗号で各ブロックを暗号化し、変更されたブロックのみ同期することでファイルを処理します。変更が加えられると、新しいブロックや変更されたブロックが処理され、ストレージ サーバーに転送されます。

メタデータ サーバー

ユーザー データの基本情報(ファイル名やファイル形式など)はメタデータと呼ばれ、ブロックとは別に独自のストレージ サービスに保管されています。メタデータは、ユーザー アカウントのデータ インデックスとして機能し、パフォーマンスと高可用性に関する要件に対応するため、必要に応じて共有および複製されます。

ストレージ サーバー

ユーザーのファイル コンテンツは、暗号化されたブロックとしてこのサービスに保管されます。暗号化されたファイル ブロックはそれぞれそのハッシュ値をもとに取得され、保管中のファイル ブロックすべてに強力な暗号化技術を使用して暗号化レベルをもう一段高めています。

通知サービス

これは Dropbox アカウントへの変更を監視するための専用サービスです。このサービスにファイル データやメタデータが保管または転送されることはありません。その代わりに、クライアントはこのサービスにロング ポーリングで接続を確立して変更を待機し、変更を検知すると関連のクライアントにシグナルを送信します。

Dropbox Paper インフラストラクチャ

Dropbox ユーザーは、ウェブ、モバイル クライアントまたは Dropbox Paper にリンクしているサードパーティ製アプリなどからいつでも Paper ドキュメントにアクセスできます。

すべてのクライアントはセキュアなサーバーに接続し、Paper ドキュメントへのアクセスを提供します。また、他のユーザーとのドキュメント共有を許可したり、ドキュメントが追加、変更、削除された場合は Dropbox にリンクしているデバイスでドキュメントを最新の状態に更新します。

Dropbox Paper 分散ファイル インフラストラクチャ

Dropbox Paper のインフラストラクチャは次のコンポーネントで構成されています。

Paper アプリケーション サーバー

Paper アプリケーション サーバーはユーザーのリクエストを処理し、編集した Paper ドキュメントの処理結果をユーザーに返し、通知サービスを実行します。Paper アプリケーション サーバーはユーザーの編集内容を Paper データベースに書き込みます。編集内容は永続的なストレージに保管されます。Paper アプリケーション サーバーと Paper データベースとの通信セッションは強力な暗号で暗号化されます。

Paper 画像サーバー

Paper ドキュメントにアップロードされた画像は、Paper 画像サーバー上に保管され、暗号化されます。Paper アプリケーションと Paper 画像サーバー間の画像データの通信は暗号化されたセッションで実行されます。

Paper データベース

ユーザーの Paper ドキュメント自体に含まれるコンテンツに加え、その Paper ドキュメントについての特定のメタデータは Paper データベース上の永続的なストレージで暗号化されます。暗号化される情報には Paper ドキュメントについての情報(タイトル、共有中のメンバーシップと権限、プロジェクトとフォルダの関連など)に加え、Paper ドキュメント内のコンテンツ(コメントやタスクなど)が含まれます。Paper データベースは、パフォーマンスと高可用性に関する要件に対応するため、必要に応じて共有および複製されます。

Paper 画像プロキシ サービス

Paper 画像プロキシ サービスは Paper ドキュメントにアップロードされた画像のプレビューと Paper ドキュメント内に埋め込まれたハイパーリンクを表示します。アップロードされた画像については、サービスが Paper 画像サーバーに保管されているデータを暗号化されたチャネルを経由して取得します。埋め込まれたハイパーリンクについては、サービスがデータを取得してソース リンクが指定した HTTP または HTTPS のいずれかでプレビューを表示します。

 

Dropbox のセキュリティ チームおよびサードパーティのセキュリティ専門家が協力してリスクや脆弱性を識別、緩和し、上記のサービスを保護しています。セキュリティ グループはアプリケーション、ネットワーク、その他のセキュリティ テストや監査を定期的に行い、バックエンド ネットワークのセキュリティを保証しています。さらに Dropbox の責任ある開示ポリシーでは、セキュリティ脆弱性の発見と報告を推進しています。

データ センター

Dropbox の企業システムとプロダクション システムは、米国内に所在するサードパーティ サブサービス組織のデータ センターおよび管理サービス プロバイダに格納されています。サードパーティのサービス プロバイダは、Dropbox のインフラストラクチャにおける物理セキュリティ、環境セキュリティ、運用セキュリティの管理を担当しています。Dropbox はサードパーティのデータ センターに格納されている当社のインフラストラクチャにおける論理セキュリティ、ネットワーク セキュリティ、アプリケーション セキュリティの管理を担当しています。

暗号化

Dropbox ファイルと Dropbox Paper ドキュメントの保管には 256 ビットの Advanced Encryption Standard(AES)暗号化を使用しています。Dropbox アプリ(デスクトップ、モバイル、API、ウェブ)と Dropbox サーバー間で行われる転送中のデータを保護するために、Dropbox は 128 ビット以上の AES 暗号化で保護された安全な SSL/TLS トンネルでデータを転送します。同様に、Paper クライアント(モバイル、API、ウェブ)とホストされているサービス間で転送中のデータは常に SSL/TLS で暗号化されています。

証明書ピニング

Dropbox は証明書ピニングをデスクトップ クライアントおよびモバイル クライアントで行います。証明書ピニングは、ユーザーが接続するサービスが詐欺によるものではないことを確認します。Dropbox ではプロのハッカーによるユーザーのアクティビティに対するスパイ行為を防止するために、証明書ピニングを使用しています。

PFS(Perfect Forward Secrecy)

Dropbox が管理するエンドポイント(デスクトップ/モバイル)と最新バージョンのウェブ ブラウザでは強力な暗号化技術を使用し、PFS(Perfect Forward Secrecy)をサポートしています。PFS を実装することにより、Dropbox の SSL プライベート キーを使って過去のインターネット トラフィックを解読することが不可能になります。セッション間の接続を解除することで、暗号化された Dropbox との通信がさらに保護されます。さらに、ウェブ上ではすべての認証クッキーに「安全」とフラグを付け、HSTS(HTTP Strict Transport Security )を有効にしています。

キー マネジメント

Dropbox キー マネジメントのインフラストラクチャは操作性、技術性、セキュリティ管理の手順を備え、キーへの直接アクセスを最低限に抑えるようにデザインされています。暗号化キーの生成、交換、ストレージは、分散的に処理されるように配分されます。

 

Dropbox はユーザーに代わってファイルの暗号化を管理するので、煩雑さがなく、サービスの高度な機能をサポートし、強力な暗号化制御を可能にします。ファイルの暗号化はサービス システム インフラストラクチャのセキュリティ管理とセキュリティ ポリシーによって保護されています。サービス システムへのアクセスは独自の SSH キーペアで制限されており、セキュリティ ポリシーと手続きには SSH キーによる保護が必要です。内部システムはパブリック キー交換処理の安全を確保し、プライベート キーは安全に保管されます。

管理機能や可視性設定機能に関する詳細については、Dropbox Business のセキュリティ ホワイトペーパーをご覧ください。