暗号化されたチーム フォルダ:概要

更新 Dec 04, 2023

In this article

person icon

Dropbox Business Plus、Advanced、Enterprise のチームは、エンドツーエンドの暗号化を利用できます。

暗号化されたチーム フォルダとは、エンドツーエンドで暗号化されたチーム フォルダのことです。暗号化キーにアクセスできるのはフォルダ メンバーのみで、それ以外の人(Dropbox を含む)はアクセスできません。管理者は、ユーザー アクセスの問題が発生した場合に備えて、暗号化されたフォルダの回復キーを作成することもできます。
 

暗号化されたチーム フォルダを使用する理由

組織では次のようなさまざまな種類のデータを扱います。

  • 機密性の低いデータ:一般的なクラウド ストレージで安全に保存できます。
  • 機密データ:追加のセキュリティ対策が必要な場合があります。
  • 非常に機密性の高いデータ:最高レベルの保護が必要で、場合によっては規制要件を厳格に遵守する必要があります。

機密性の高いデータにはエンドツーエンドの暗号化が推奨されますが、機密性の低いデータには、高度なキー管理や標準の Dropbox 暗号化などの代替ソリューションで十分な場合があります。

暗号化されたチーム フォルダは、通常のチーム フォルダと同じように動作します。ファイルのコンテンツは常に暗号化されますが、メタデータはプレーン テキストで表示されたままです。暗号化されたチーム フォルダは、シールド アイコンの中に鍵が表示された青いフォルダとして表示されます。ファイルとフォルダのアイコンの詳細をご覧ください。

チーム フォルダの暗号化を有効にする方法

チーム管理者向け:

  1. dropbox.com で管理者のアカウント情報を使用してログインします。
  2. 左側のサイドバーで[管理コンソール]をクリックします。
  3. 製品]で、[Dropbox]を選択します。
  4. セキュリティ]をクリックします。
  5. 追加の暗号化]を選択します。
  6. エンド ツー エンド暗号化]の横の[利用を開始]を選択します。
  7. ポップアップ ウィンドウで、[開始]をクリックします。
  8. 回復キーを生成]をクリックします。
    • 注:
      • ロック アウトされ、リカバリ キーがない場合、暗号化されたデータを復元することはできません。
      • 回復キーは再度表示されることはありませんので、必ずどこかに物理的に保管しておくかデジタルで保存するようにしてください。
  9. コピー]をクリックしてリカバリ キーを保存し、[次へ]をクリックします。
  10. リカバリ キーの最後の 5 文字を入力し、[確認]、[次へ]の順にクリックします。
  11. デバイスの登録方法を選択してください。
    • デバイスの自動登録:[完了]をクリックします。
    • 手動キー検証
      • 手動登録を設定]をクリックします。
      • 手動で設定]をクリックします。
      • コピー]をクリックしてチーム コードをコピーします。
      • チーム メンバーと共有します。
      • 完了]をクリックします。 
  12. 暗号化されたフォルダを作成]をクリックして暗号化されたチーム フォルダを追加するか、[閉じる]をクリックして終了します。

暗号化されたチーム フォルダを作成する方法

チーム管理者向け:

  1. dropbox.com で管理者のアカウント情報を使用してログインします。
  2. 左側のサイドバーで[管理コンソール]をクリックします。
  3. 製品]で、[Dropbox]を選択します。
  4. コンテンツ]をクリックします。
  5. チーム フォルダを作成する]をクリックします。
  6. このフォルダをエンドツーエンドで暗号化を選択します。
  7. 作成]をクリックします。

回復キーの追加および管理方法

回復キーがあれば、キーの紛失やユーザー アクセスの問題が発生した場合でも、常にデータを取得して復号化できるようになります。チーム管理者は、異なる管理者やストレージ場所用に、複数の回復キーを作成、管理することができます。

highlighter icon

注:すべてのチーム メンバーがロックアウトされた場合に回復キーがないと、暗号化されたデータを復元することはできません。そのため、回復キーは必ず安全な場所に保管(どこかに物理的に保管しておくかデジタルで保存)しておく必要があります。

追加のリカバリ キーを追加するには:

  1. dropbox.com で管理者のアカウント情報を使用してログインします。
  2. 左側のサイドバーで[管理コンソール]をクリックします。
  3. 製品]で、[Dropbox]を選択します。
  4. セキュリティ]をクリックします。
  5. 追加の暗号化]を選択します。
  6. エンドツーエンドの暗号化]で、[管理]をクリックします。
  7. 新しいキーを追加]をクリックします。
  8. 既存の回復キーのいずれかを入力します。
  9. 生成]をクリックします。
  10. コピー]または[印刷]をクリックしてリカバリ キーをコピーし、安全な場所に保存します。
    • :回復キーは再度表示されることはありませんので、必ずどこかに物理的に保管しておくかデジタルで保存するようにしてください。
  11. 次へ]をクリックして、有効化プロセスを完了します。
  12. キーを管理]を既存のキーを管理するか、[完了]をクリックしてポップアップ ウィンドウを閉じ、アカウントに戻ります。


リカバリ キーを編集または削除するには、次のことを行います。

  1. dropbox.com で管理者のアカウント情報を使用してログインします。
  2. 左側のサイドバーで[管理コンソール]をクリックします。
  3. 製品]で、[Dropbox]を選択します。
  4. セキュリティ]をクリックします。
  5. 追加の暗号化]を選択します。
  6. エンドツーエンドの暗号化]で、[管理]をクリックします。
  7. 回復キーのリストがポップアップ表示されます。
  8. リカバリ キーの横にある (削除)をクリックして、永久に削除します。 
  9. 削除]をクリックして確定します。

デバイスを手動で登録する方法

手動デバイス登録が有効になっている場合は、キー検証プロセスが必要です。このプロセスは双方向のプロセスです。管理者はデバイスのコードを確認する必要があり、ユーザーはチーム コードを確認する必要があります。チーム コードは、エンドツーエンドの暗号化の有効化プロセス中に管理者に表示されます。その後、管理者はチーム コードをチーム メンバーとメールで共有できます。ユーザー側では、チーム コードとクライアント コードの両方が同期通知に表示されます。ユーザーは、表示されたチーム コードが管理者から提供されたコードと一致することを確認します。


ユーザーが共有したデバイス コードが、管理コンソールで管理者に表示される値と一致することを確認するには、次の手順を実行します。

  1. dropbox.com で管理者のアカウント情報を使用してログインします。
  2. 左側のサイドバーで[管理コンソール]をクリックします。
  3. 製品]で、[Dropbox]を選択します。
  4. セキュリティ]をクリックします。
  5. 追加の暗号化]を選択します。
  6. デバイス登録の管理]で、[管理]をクリックします。
  7. リカバリ キーを入力し、[次へ]をクリックします。
  8. 承認]をクリックしてデバイスを登録します。

暗号化されたチーム フォルダに関するよくある質問

誰でも暗号化されたチーム フォルダを作成できますか?

いいえ、暗号化されたチーム フォルダを作成および管理できるのはチーム管理者のみです。

暗号化されたチーム フォルダを別のチームと共有できますか?

はい、暗号化されたフォルダを別のチームと共有できます。両方のチームが、アカウントでエンドツーエンドの暗号化を有効にする必要があります。

暗号化されたチーム フォルダで作業する場合、どの機能が制限されますか?

エンド ツー エンド暗号化はセキュリティ レベルを高めるものの使いやすさの面で欠点があり、以下の機能は暗号化されたファイルやフォルダでは使用できません。

  • 次を含むサーバー側の処理:
    • 検索インデックス(ダッシュなど)
    • サムネイルの生成
    • プレビューの生成
  • 次を含むユーザビリティ面での制限:
    • Dropbox Transfer
    • コンテンツ検索
    • 共有リンク
    • ファイル リクエスト
    • ワークフローの自動化

 

暗号化されたチーム フォルダは、以下に対応していません。

  • クラウド コンテンツ(例:Dropbox Paper、Google ドキュメントなど)
  • データ ガバナンス(法的ホールド、コンテンツのスキャン)
    • 送信とトラッキング、または暗号化されたフォルダでは、法的ホールドをご利用いただけません
  • ランサムウェアの検出
  • データ分類
  • Dropbox AI
  • Dropbox API を介したアップロードとダウンロード
  • サードパーティ開発者向けのプリビルトされたコンポーネント(Chooser、Saver、Embedder)
  • 共有フォルダ

重要なお知らせ:エンドツーエンドの暗号化は現在、Dropbox モバイル アプリではご利用いただけません。モバイル デバイスで暗号化されたファイルにアクセスするには、モバイル ブラウザから Dropbox のウェブサイトにアクセスしてください。

暗号化されたフォルダの外にファイルを移動するとどうなりますか?

暗号化されたチーム フォルダ以外の場所にファイルをコピーすると、暗号化の機能が失われ、その新しい場所には暗号化されていない状態で保存されます。

暗号化されたチーム フォルダのアクティビティはどこで追跡できますか?

暗号化されたチーム フォルダに関連するすべてのイベントは、アクティビティ ログに記録されます。

エンドツーエンド暗号化に関連するイベント ログ:

  • チームの登録
  • デバイスの登録
  • デバイスキーの削除
  • 回復キーの登録
  • 回復キーの削除
  • キーのローテーション

Dropbox はすでに暗号化されているのでは?

Dropbox はデータに対して高レベルのセキュリティを提供していますが、エンド ツー エンドの暗号化を追加することでプライバシーがさらに強化されます。暗号化キーを独占的にコントロールでき、アクセスを確実に制限することができます。ただし、エンド ツー エンドの暗号化は特定の機能(チーム外のユーザーとのファイルの共有など)を制限する場合があり、Dropbox アカウント内のすべてのファイルに適しているとは限らないことに注意してください。

暗号化キーはどこにどのような形で保存されますか?

暗号化キーは、Dropbox に保護され、暗号化された形式で保存されます。Dropbox には、別のキーが保存されますが、これは Dropbox には公開されません。

: プライベート クライアント キーは Dropbox に保存されず、ユーザーのデバイスから離れることはありません。

Dropbox はチーム フォルダの暗号化にどの暗号化アルゴリズムを使用していますか?

Dropbox では Hybrid Public Key Encryption(HPKE)を使用しており、暗号化キーの管理には ECC P-256、HKDF-SHA256、AES256-GCM を使用しています。ファイル コンテンツの暗号化には AES256-GCM を使用しています。

ファイルまたはフォルダがエンドツーエンド暗号化を使用しているかどうかを確認するにはどうすればよいですか?

ファイルまたはフォルダがエンドツーエンドの暗号化を使用しているかどうかを識別するために、フォルダ アイコンの横に鍵が入ったシールド アイコンが表示されます。

回復キーを入力する必要があるのはいつですか?

エンドツーエンド暗号化のデバイス登録が一時停止された場合、チーム管理者は登録プロセスを手動で再開できます。 これは、管理コンソールに回復キーを入力することで実行でき、これにより、保留中の登録を完了できるようになります。

チームを解散するとどうなりますか?

チームが解散を決定したイベントで、暗号化されたフォルダに遭遇すると、エラー メッセージが表示されます。 このメッセージは、解散プロセスを進める前にこれらのフォルダを削除するようチームにアドバイスします。

チームが削除された場合はどうなりますか?

管理者がチーム内のすべてのファイルとユーザーを削除することを選択した場合、暗号化されたデータも完全に消去されます。 ただし、30 日以内にファイルを復元すると、暗号化されたファイルも復元されます。 これらのファイルへのアクセスを取り戻すには、管理者が回復キーを持っている必要があります。 必要なデータの復元を容易にするため、この期間中は回復キーを保管しておくことを強くお勧めします。

エンドツーエンド暗号化と高度なキー マネジメントの違いは何ですか?

エンドツーエンドの暗号化では、特定のファイルが Dropbox サーバーに送信される前にユーザーのデバイス上で暗号化され、ファイルが保護されます。 これにより、Dropbox は秘密キーやプレーンテキスト ファイルにアクセスできなくなります。 ただし、機能と可用性に関しては制限がある場合がありますのでご注意ください。

高度なキー管理は、ユーザーがオプションで制御できる一意のチーム暗号化キーを使用することで、すべてのファイルのセキュリティを強化します。この機能は、Dropbox の主要機能を損なうことなく、セキュリティを強化します。機能や使いやすさに制限を設けることなく、導入と使用が簡単になるように設計されています。

エンドツーエンド暗号化はファイルを選択的に保護するのに適しており、高度なキー マネジメントは Dropbox の重要な機能を犠牲にすることなくすべてのファイルのセキュリティを強化します。 2 つのオプションのどちらを選択するかは、チーム固有のセキュリティ ニーズと要件によって異なります。

Dropbox がファイルを安全に保管する方法についてご覧ください。

メタデータは暗号化されますか?

Dropbox は、メタデータをプレーン テキストで維持しながら、ファイル コンテンツの暗号化を優先します。このアプローチにより、名前によるファイル検索が可能になるなど、堅牢なセキュリティ対策と使いやすさを両立させることができます。

注:拡張属性とリソース フォークは暗号化されません。

デバイス上のファイルは暗号化されますか?

ローカル デバイス上のファイルは暗号化されません。エンドツーエンド暗号化は、送信中のデータおよびサーバー ストレージ内のデータを保護しますが、デバイス レベルのセキュリティに直接対処するものではありません。暗号化は同期プロセス中に行われるため、Dropbox サーバー上の暗号化されたフォルダ内のファイルは暗号化されたままになります。暗号化されたファイルは、同期中またはダウンロード中に自動的に復号化され、アクセス可能になります。デバイスを効果的に保護するため、フルディスク暗号化や安全なアクセス方法などの追加のセキュリティ対策を実装することをご検討ください。

この記事は役立ちましたか?

この記事が役に立たなかった理由をお聞かせください。

ご意見ありがとうございます。

フィードバックありがとうございます。

その他のサポート

2 人の人物を描いたアイコン
コミュニティ
Twitter Icon
X
吹き出しを描いたアイコン
サポートへのお問い合わせ