Dropbox のアーキテクチャ


Dropbox はセキュリティを確保するため、複数のレイヤで保護されるよう設計されています。

具体的には、データ転送や暗号化、ネットワーク構成、そしてスケーラブルで安全なインフラストラクチャ全体に配置されたアプリケーション レベルでの制御などを行っています。

Dropbox は、使いやすさを保ちながらも、ユーザーのデータを保護します。

Dropbox のユーザーはデスクトップ、ウェブ、モバイル クライアントなど複数のインターフェースや、Dropbox にリンクしているサードパーティ製アプリなどからファイルやフォルダにいつでもアクセスできます。

すべてのクライアントは、セキュリティ保護されたサーバーに接続した状態で、ファイルへのアクセスや他のユーザーとのファイル共有を可能にしています。

Dropbox のアーキテクチャと暗号化

アーキテクチャを構成している 4 サービス

暗号化とアプリケーション サービス

Dropbox アプリケーションの全処理を行うサービスです。
各ファイルはブロックに分割され、ハッシュが割り当てられ、強力なサイファー技術により暗号化されます。この際、変更されたブロックのみが同期の対象になります。変更が加えられると、新しいブロックや変更されたブロックは処理され、ストレージ サービスに転送されます。

ストレージ サービス

ユーザーのファイル コンテンツは、暗号化されたブロックとしてこのサービスに保管されます。暗号化されたファイル ブロックは、それぞれのハッシュ値をもとに取得され、保管中の全ファイル ブロックに強力な暗号化技術を使用し、暗号化レベルをさらに高めています。

メタデータ サービス

ファイル名やファイル形式などの、ユーザー データに関する基本情報はメタデータと呼ばれ、ブロックとは別に独自のストレージ サービスに保管されます。

メタデータはユーザー アカウントのデータ インデックスとして、パフォーマンスとリクエストを満たすために分割、複製されます。

通知サービス

Dropbox アカウントへの変更を監視するための専用サービスです。
本サービスにファイル データやメタデータが保管、または転送されることはありません。
その代わりに、クライアントはこのサービスにロング ポーリングにより接続を確立し、変更を検知すると、関連のクライアントにシグナルを送信します。

Dropbox では、セキュリティ チームおよびサードパーティのセキュリティ専門家が協力して、リスクや脆弱性の特定と改善をしています。

これらのチームは定期的にアプリケーション、ネットワーク、その他セキュリティ テストや監査を行い、バックエンド ネットワークのセキュリティを確保しています。

さらに、Dropbox の「責任ある開示」ポリシーでは、セキュリティに関する脆弱性の発見と報告を推進しています。


データ センター

Dropbox のシステムは、米国内の外部のサブ サービス組織のデータ センターおよび管理サービス プロバイダに格納されています。

そのサービス プロバイダは、Dropbox のインフラストラクチャにおける物理的、環境、および運用面でのセキュリティ制御に関し責任を負っています。

Dropbox は、外部のデータ センターに格納されている当社のインフラストラクチャにおける論理、ネットワーク、およびアプリケーションのセキュリティの管理に関し責任を負っています。

暗号化

Dropbox ファイル データの保存には、256 ビットの Advanced Encryption Standard (AES) 暗号化を使用しています。Dropbox アプリ(デスクトップ、モバイル、API、ウェブ)と Dropbox サーバー間で転送中のデータを保護するために、Dropbox は 128 ビット以上の AES 暗号化で保護された安全な SSL/TLS トンネルでデータを転送します。

証明書ピニング

証明書ピニングは、ユーザーが接続しているサービスが詐欺によるものではないことをチェックする手段です。

Dropbox は証明書ピニングをデスクトップ クライアントおよびモバイル クライアントで行っています。プロのハッカーによるスパイ行為を防止するために、この手法を採用しています。

Perfect Forward Secrecy (PFS)

Dropbox が管理するエンドポイント(デスクトップおよびモバイル)と最新バージョンのウェブ ブラウザでは、強力な暗号化技術を使用し、PFS をサポートしています。

PFS を実装することにより、Dropbox の SSL プライベート キーを使って過去のインターネット トラフィックを解読することが不可能になります。セッション間の接続が解除されるので、暗号化された Dropbox との通信がより一層保護される仕組みです。

さらに、ウェブ上ではすべての認証クッキーに「安全」とフラグをつけ、HTTP Strict Transport Security (HSTS) を有効にしています。

キー マネジメント

Dropbox キー マネジメントは、運用と技術でのセキュリティ管理において、キーへの直接アクセスを最小限に抑えるよう設計されています。また、暗号化キーの生成、交換、および保管は分散的に処理されるよう配分されています。

Dropbox はユーザーに代わってファイルを暗号化して管理しています。これにより、ユーザー側での煩雑な作業がなくなり、より高度な機能や強力な暗号化制御を可能にしています。

ファイルの暗号化は、サービス システム インフラストラクチャのセキュリティ管理とセキュリティに関する方針に基づき保護されています。

サービス システムへのアクセスは、独自の SSH キーペアにより制限されており、この SSH キーの保護は、セキュリティ ポリシーおよびプロセスにおいて必要事項となっています。内部システムがパブリック キー交換処理の安全性を確保しており、また、プライベート キーは安全に保管されています。

Dropbox のセキュリティ アーキテクチャに関する詳細については、Dropbox Business のセキュリティ ホワイトペーパーをご覧ください。