Dropbox の高度な暗号化：概要

Dropbox の高度な暗号化システムは、Dropbox がデータの暗号化に使用しているキー マネジメント（キー管理）システムです。このシステムでは、追加のセキュリティ対策として、一意のチーム キーと多層のキー暗号化アプローチを使用します。

最上位の暗号化キーは、Amazon Web Services のキー管理システム（Amazon Web Services Key Management：AWS KMS）によって生成され、ハードウェア セキュリティ モジュール（HSM）に保存されます。名前空間（チーム フォルダ、共有フォルダ、制限付きフォルダ）の暗号化キーも同じ方法で作成され、Dropbox のデータベースに暗号化された形式で保存されます。

アカウントで高度な暗号化を有効にする方法

管理コンソールから高度なキー マネジメントを有効にするには：

1. dropbox.com で管理者のアカウント情報を使用してログインします。
2. ［管理コンソール］を開きます。
3. ［セキュリティ］をクリックします。
4. ［追加の暗号化］をクリックします。
5. ［高度なキー マネジメント］セクションで［Dropbox の管理による暗号化キー］の横の［利用を開始］をクリックします。
6. ポップアップ ウィンドウで、高度な暗号化機能の有効化には最大 30 日かかる可能性があることを警告するメッセージを確認します。
7. ［利用を開始］をクリックして確定します。

Dropbox の管理による暗号化キーの横に表示される完了率から有効化の進行状況を確認できます。有効化が完了すると、Dropbox の管理による暗号化キーの横に［有効］と表示されます。

キーの取り消しをリクエストする方法

キーの取り消しにより、Dropbox 上のすべてのユーザーデータが完全に削除され、そのデータへのアクセスも削除されます。失われたデータを復元する方法はないため、キーの取り消しは、少なくとも 3 人のチーム管理者（リクエストした人に加え、取消を確認するよう連絡を受けた他 2 人のチーム管理者）の承認を得た場合にのみリクエストできます。

キーの取り消しをリクエストするには：

1. dropbox.com で管理者のアカウント情報を使用してログインします。
2. dropbox.com/support にアクセスします。
3. ［メールを送信］をクリックします。
4. フォームに必要な情報とリクエストを入力します。
5. Dropbox サポートから届いたリンクから本人確認を行います。

キーの取り消しを確認するため、Dropbox サポートから 2 人のチーム管理者に電話します。 全員が承認すると、Dropbox は取り消しリクエストの処理を開始します。

アクティビティ ログで高度な暗号化ログを表示する

高度な暗号化に関連して実行されたすべての操作は、管理コンソールの［アクティビティ ログ］に表示されます。

以下は、高度な暗号化に関連する全操作の一覧です。

• CancelKeyDeletion：キー管理サービス（KMS）によるキー削除イベントのキャンセル
• CreateKey：新しいキーの作成または複製
• DeleteKey：予定された期間の満了によるキーの削除
• DisableKey：キー操作の無効化
• EnableKey：キー操作の有効化
• ScheduleKeyDeletion：キー削除のスケジュール設定