Dropbox がファイルを安全に維持する方法について

Dropbox は大切なファイルをすべて 1 か所に保存できるサービスです。ファイルを安全に維持するため、Dropbox は複数の保護レイヤを備えた設計となっており、拡張可能で安全なインフラストラクチャ全体に分散されています。保護レイヤには以下が含まれます。

• Dropbox ファイルの保存には、256 ビットの Advanced Encryption Standard（AES）暗号化を使用しています。
• Dropbox では Secure Sockets Layer（SSL）/Transport Layer Security（TLS）を使用して、Dropbox アプリと Dropbox サーバー間で転送中のデータを保護しています。
• SSL/TSL は 128 ビット以上の Advanced Encryption Standard（AES）暗号化で保護された安全なトンネルを作成します。
• Dropbox では、セキュリティの脆弱性がないかアプリケーションとインフラストラクチャを定期的にテストし、セキュリティと脅威に対する保護を強化しています。
• 2 段階認証を適用すると、ログイン時のセキュリティがもう一段階強化されます。
• 2 段階認証を利用する場合、セキュリティ コードはテキスト メッセージで受信するか、認証アプリから受信するように選択することができます。
• Public ファイルは、そのファイルへのリンクを持つユーザーのみが閲覧できます。

Dropbox をまだご利用いただいていない場合は、ユーザーの安全を確保する Dropbox クラウド セキュリティについての記事をご参照ください。

以下は、Dropbox サービスを示すダイアグラムです。

Dropbox ユーザーはデスクトップ、ウェブ、モバイル クライアント、Dropbox とリンクしているアプリケーションなどから、ファイルやフォルダにいつでもアクセスすることができます。すべてのクライアントはセキュリティ保護されたサーバーに接続し、ファイルへのアクセス提供、他のユーザーとのファイル共有の許可、ファイルの追加、変更、削除が行われた場合にリンク済みのデバイスを更新します。Dropbox サービスは、メタデータと未加工ブロック ストレージの両方に対応/処理するための多様なサービスを提供しています。

セキュリティの研究をしていますが、Dropbox の脆弱性を発見しました。報告するにはどうしたらいいですか？

Dropbox の暗号化とプライベート キー

Dropbox はクライアント側の暗号化を行っていません。また、Dropbox は各自でのプライベート キーの作成は対応していませんが、Dropbox ユーザーは各自の暗号化をご自由に追加することができます。サードパーティ製のファイル レベルおよびコンテナー レベルの暗号化を行うアプリケーションは多々あります。詳細については、Dropbox コミュニティ フォーラムをご覧ください。

Dropbox ではファイルのセキュリティを最優先にしており、Dropbox のサーバーで保管するファイルはすべて暗号化しています。 Dropbox のセキュリティ詳細をご覧ください。