Dropbox がファイルを安全に維持する方法について

Dropbox は大切なファイルをすべて 1 か所に保存できるサービスです。ファイルを安全に維持するため、Dropbox は複数の保護レイヤを備えた設計となっており、拡張可能で安全なインフラストラクチャ全体に分散されています。保護レイヤには以下が含まれます。

  • Dropbox ファイルの保存には、256 ビットの Advanced Encryption Standard(AES)暗号化を使用しています。
  • Dropbox では Secure Sockets Layer(SSL)/Transport Layer Security(TLS)を使用して、Dropbox アプリと Dropbox サーバー間で転送中のデータを保護しています。
  • SSL/TSL は 128 ビット以上の Advanced Encryption Standard(AES)暗号化で保護された安全なトンネルを作成します。
  • Dropbox では、セキュリティの脆弱性がないかアプリケーションとインフラストラクチャを定期的にテストし、セキュリティと脅威に対する保護を強化しています。
  • 2 段階認証を適用すると、ログイン時のセキュリティがもう一段階強化されます。
  • 2 段階認証を利用する場合、セキュリティ コードはテキスト メッセージで受信するか、認証アプリから受信するように選択することができます。
  • Public ファイルは、そのファイルへのリンクを持つユーザーのみが閲覧できます。

以下は、Dropbox サービスを示すダイアグラムです。

Dropbox サービスを示すダイアグラム

Dropbox ユーザーはデスクトップ、ウェブ、モバイル クライアント、Dropbox とリンクしているアプリケーションなどから、ファイルやフォルダにいつでもアクセスすることができます。すべてのクライアントはセキュリティ保護されたサーバーに接続し、ファイルへのアクセス提供、他のユーザーとのファイル共有の許可、ファイルの追加、変更、削除が行われた場合にリンク済みのデバイスを更新します。Dropbox サービスは、メタデータと未加工ブロック ストレージの両方に対応/処理するための多様なサービスを提供しています。

セキュリティの研究をしていますが、Dropbox の脆弱性を発見しました。報告するにはどうしたらいいですか?

このセクションはセキュリティの研究をしている方のみを対象としています。Dropbox ユーザーの方で、アカウントに侵入されたまたはハッキングされたと思われる場合は、Dropbox サポートにお問い合わせください。 

Dropbox の責任ある開示ポリシーでは、セキュリティ脆弱性の発見と報告を推進しています。セキュリティ研究者の方で、Dropbox に脆弱性を発見された場合は、以下の手順に従ってください。

  • 潜在的なセキュリティの脆弱性やバグについては、外部サービスの HackerOne で Dropbox に報告してください。 
    • :Dropbox ユーザーの方で、アカウントに侵入されたまたはハッキングされたと思われる場合は、Hacker One サービスを利用しないでください。 代わりに Dropbox サポートへお問い合わせください。 
  • セキュリティ問題に関する情報を一般公開する前に、Dropbox 側が問題に対応するためのお時間をいただきます。
  • アカウント所有者の許可なしにユーザー データにアクセスしたり変更したりしないでください。
  • Dropbox サービスのパフォーマンスを低下させることのない、誠実な行為をお願いいたします(サービス拒否(DoS)を含む)。

上記の手順を遵守している場合、Dropbox がユーザーを告訴したり、ユーザーを捜査するよう警察に依頼することはありません。Dropbox では、セキュリティ改善に貢献いただいたユーザーの皆様に感謝を示す方法として、HackerOne にお名前を掲載しています。

Dropbox の暗号化とプライベート キー

Dropbox はクライアント側の暗号化を行っていません。また、Dropbox は各自で作成したプライベート キーのサポートを提供していませんが、Dropbox ユーザーは各自の暗号化をご自由に追加することができます。サードパーティ製のファイル レベルおよびコンテナー レベルの暗号化を行うアプリケーションは多々あります。詳細については、フォーラムをご覧ください。 

Dropbox ではファイルのセキュリティを最優先にしており、Dropbox のサーバーで保管するファイルはすべて暗号化しています。 Dropbox のセキュリティ詳細をご覧ください

この記事はお役に立ちましたか?

フィードバックをお寄せいただきありがとうございました。お役に立てず申し訳ありません。
よろしければ、どのように改善すべきかご指摘ください。

フィードバックをお寄せいただきありがとうございます。
この記事がどれほど役に立ったかをお知らせください。

フィードバックをお寄せいただきありがとうございます。

コミュニティの回答