【日刊SPA!】に掲載されました。
「宅ふぁいる便」から顧客情報流出。ではGoogleDriveほかクラウドは安全か?
ITジャーナリストの久原健司です。
1月26日、宅ふぁいる便から約480万件の顧客情報が流出したと話題になりました。無料で使え手軽なのでビジネスでよく利用するサービスですが、そういったものにはリスクがつきものです。
今回は宅ふぁいる便で起きた事件を取り上げながら、クラウドサービスに潜む危険性について説明します。
宅ふぁいる便とは? クラウドへのデータアップは危険なのか?
話題となった宅ふぁいる便は、株式会社オージス総研が提供するファイル転送サービスで、メールでは送れない容量の大きなファイルをアップロードし、ダウンロードURLをメールで送るといった流れで使用されるものです。画像や動画を扱うビジネスマン同士のファイル転送としては、一般的なサービスに位置づけされているものですね。
まず、クラウドサービスにデータをアップすることは、基本的に危険を伴うものだとある程度理解しておくべき必要があります。
もちろん、大半の場合はサービス事業者によって十分なセキュリティ対策がとられ、安全性が保たれています。しかし、内部の人的被害や、外部からの不正アクセスにてデータが取られてしまうこと、さらにはサーバー等の障害や、サービス自体の停止によりデータが消失する危険性などは、常に頭の片隅に入れておきましょう。
「ダウンロード期限」で本当に消えている?
宅ふぁいる便でデータを送る際に、ダウンロード期限を設定しますよね? その期限を過ぎるとデータ自体はどうなっているのかと疑問に思われる方も多いと思います。
消し方によりますが、期間を過ぎてもデータが残っている可能性はあります。パソコンで誤って消してしまったデータなどは、実は見えなくなっているだけでデータとして完全に消去されているわけではありません。「データ復旧サービス」などを使い、消されたはずのデータが悪用される場合もあるのです。
もちろん、クラウドサービス側で対応が行われている場合もありますが、今回の様にパスワードを暗号化していないシステムでは、データ削除に関しても怪しく、完全に削除されていない可能性の方が高いと言えます。
GoogleDrive、DropBox…他のサービスも同様に危険?
クラウドサービスは宅ふぁいる便だけではありません。では、他のサービスも同様に危険かというと、実はそんなことはないのです。
今回のケースのように、クラウドサービスでパスワードが暗号化されていないといったことをはじめ、セキュリティ対策が行われていない方が稀なケースだと思います。
特に有名なGoogleDriveやDropBoxは、安全性に関して優れたツールやエンジニアリング手法を用いて、今行える最高のセキュリティレベルを導入していると考えてもよいでしょう。また情報流出以外に、データが消失しないようにファイルを保護やバックアップしているので、家でデータ保管するよりある意味安心して利用できるのではないでしょうか?
ただし、ネットワーク上でデータのやり取りを行うことにリスクはありますので、2段階認証を設定するなど利用する側も最善のセキュリティ対策を行うことをお勧めします。
また、GoogleDriveでは、「ユーザー情報をマーケティングまたは販売促進のキャンペーン目的で使用することもある」とプライバシーポリシーに記載しています。
無料のクラウドサービスを使用する上では仕方のないことですし、レコメンドが広告に反映される程度なのでそこまで気にすることはありません。多くの人が利用しているGmailでも同じようなことが行われています。Google側がユーザー情報を悪用することはまず無いと思いますが、それでも抵抗がある方は利用を控えるべきでしょう。規約にもしっかりと明記されていますので、確認した上で使用するかどうかの判断を行うべきだと思います。
クラウドサービスによって、今後も個人情報がインターネット上に保管され、それらを利用し様々な便利なサービスが生まれてくるでしょう。しかし、そういった便利さの裏側には、危険が隠れていることも多いのです。便利さと危険性を天秤にかけ、自己責任の上で賢く利用していきましょう。
<文/久原健司>