SearchLoading
SearchLoading

Dropbox アカウントの安全性:Dropbox がファイルを安全に保持する方法について

更新 Feb 13, 2025
セキュリティの研究をしていますが、Dropbox の脆弱性を発見しました。Dropbox のセキュリティ問題を報告するにはどうすればよいですか? Dropbox の暗号化とプライベート キー
person icon

この記事の情報は、すべての Dropbox のお客様に適用されます。


Dropbox での最優先事項は「安全性」です。ファイルを安全に維持するため、Dropbox は複数の保護レイヤを備えた設計となっており、拡張可能で安全なインフラストラクチャ全体に分散されています。保護レイヤには以下が含まれます。

  • Dropbox ファイルの保存には、256 ビットの Advanced Encryption Standard(AES)暗号化を使用しています。
  • Dropbox では Secure Sockets Layer(SSL)/Transport Layer Security(TLS)を使用して、Dropbox アプリと Dropbox サーバー間で転送中のデータを保護しています。
  • SSL/TSL は 128 ビット以上の Advanced Encryption Standard(AES)暗号化で保護された安全なトンネルを作成します。
  • Dropbox では、セキュリティの脆弱性がないかアプリケーションとインフラストラクチャを定期的にテストし、セキュリティと脅威に対する保護を強化しています。
  • 2 段階認証を適用すると、ログイン時のセキュリティがもう一段階強化されます。
  • 2 段階認証を利用する場合、セキュリティ コードはテキスト メッセージで受信するか、認証アプリから受信するように選択することができます。
  • Public ファイルは、そのファイルへのリンクを持つユーザーのみが閲覧できます。
  • 高度なキー マネジメントとエンド ツー エンド暗号化により、セキュリティをさらに強化しましょう。

Dropbox をまだご利用いただいていない場合は、ユーザーの安全を確保する Dropbox クラウド セキュリティについての記事をご参照ください。

Dropbox ユーザーはデスクトップ、ウェブ、モバイル クライアント、Dropbox とリンクしているアプリケーションなどから、ファイルやフォルダにいつでもアクセスすることができます。すべてのクライアントはセキュリティ保護されたサーバーに接続し、ファイルへのアクセス提供、他のユーザーとのファイル共有の許可、ファイルの追加、変更、削除が行われた場合にリンク済みのデバイスを更新します。Dropbox サービスは、メタデータと未加工ブロック ストレージの両方に対応/処理するための多様なサービスを提供しています。

 

以下は、Dropbox サービスを示すダイアグラムです。

ファイル セキュリティの図

セキュリティの研究をしていますが、Dropbox の脆弱性を発見しました。Dropbox のセキュリティ問題を報告するにはどうすればよいですか?

highlighter icon

注:このセクションはセキュリティの研究をしている方のみを対象としています。Dropbox ユーザーの方で、アカウントに侵入されたまたはハッキングされたと思われる場合は、Dropbox サポートにお問い合わせください

Dropbox の責任ある開示ポリシーでは、セキュリティ脆弱性の発見と報告を推進しています。セキュリティ研究者の方で、Dropbox に脆弱性を発見された場合は、以下を行ってください。

  • 潜在的なセキュリティの脆弱性やバグについては、外部サービスの Bugcrowd で Dropbox に報告してください。
highlighter icon

:Dropbox ユーザーの方で、アカウントに侵入されたまたはハッキングされた可能性があると思われる場合は、Bugcrowd サービスを利用せず、Dropbox サポート チームまでお問い合わせください

  • セキュリティ問題に関する情報を一般公開する前に、Dropbox 側が問題に対応するためのお時間をいただきます。
  • アカウント所有者の許可なしにユーザー データにアクセスしたり変更したりしないでください。
  • Dropbox サービスのパフォーマンスを低下させることのない、誠実な行為をお願いいたします(サービス拒否(DoS)を含む)。

上記の手順を遵守している場合、Dropbox がユーザーを告訴したり、ユーザーを捜査するよう警察に依頼することはありません。Dropbox では、セキュリティ改善に貢献いただいたユーザーの皆様に感謝を示す方法として、Bugcrowd にお名前を掲載しています。

Dropbox の暗号化とプライベート キー

Dropbox はクライアント側の暗号化を行っていません。また、Dropbox は各自でのプライベート キーの作成は対応していませんが、Dropbox はエンドツーエンド暗号化を提供しており、ユーザーは各自の暗号化をご自由に追加することができます。サードパーティ製のファイル レベルおよびコンテナー レベルの暗号化を行うアプリケーションは多々あります。詳細については、Dropbox コミュニティ フォーラムをご覧ください。
 

Dropbox ではファイルのセキュリティを最優先にしており、Dropbox のサーバーで保管するファイルはすべて暗号化しています。 Dropbox のセキュリティ詳細をご覧ください

この記事は役立ちましたか?

Let us know how why it didn't help:

Thanks for letting us know!

フィードバックありがとうございます。

コミュニティの回答

関連記事

Dropbox の高度な暗号化:概要

Dropbox の高度な暗号化機能は、データを暗号化する高度なキー マネジメント システムです。Dropbox の高度な暗号化機能を利用する方法をご覧ください。

記事を表示

X.509 証明書

Admins

X.509 証明書が必要な理由と、データの安全な保管に役立つ仕組みについて説明します。

記事を表示

アジア太平洋地域と米国間でのデータ転送

アジア太平洋地域のチーム用 Dropbox ユーザーは、オーストラリアまたは日本の Amazon Web Services(AWS)のクラウドにデータを保管することができます。

記事を表示

サポートされているアイデンティティ プロバイダ

Dropbox がサポートしているアイデンティティ プロバイダと、独自のアイデンティティ プロバイダ ソリューションの設定方法について説明します。

記事を表示

その他のサポート

2 人の人物を描いたアイコン
コミュニティ
Twitter Icon
X
吹き出しを描いたアイコン
サポートへのお問い合わせ