Dropbox は大切なファイルをすべて 1 か所に保存できるサービスです。ファイルを安全に維持するため、Dropbox は複数の保護レイヤを備えた設計となっており、拡張可能で安全なインフラストラクチャ全体に分散されています。保護レイヤには以下が含まれます。
- Dropbox ファイルの保存には、256 ビットの Advanced Encryption Standard(AES)暗号化を使用しています。
- Dropbox では Secure Sockets Layer(SSL)/Transport Layer Security(TLS)を使用して、Dropbox アプリと Dropbox サーバー間で転送中のデータを保護しています。
- SSL/TSL は 128 ビット以上の Advanced Encryption Standard(AES)暗号化で保護された安全なトンネルを作成します。
- Dropbox では、セキュリティの脆弱性がないかアプリケーションとインフラストラクチャを定期的にテストし、セキュリティと脅威に対する保護を強化しています。
- 2 段階認証を適用すると、ログイン時のセキュリティがもう一段階強化されます。
- 2 段階認証を利用する場合、セキュリティ コードはテキスト メッセージで受信するか、認証アプリから受信するように選択することができます。
- Public ファイルは、そのファイルへのリンクを持つユーザーのみが閲覧できます。
Dropbox をまだご利用いただいていない場合は、ユーザーの安全を確保する Dropbox クラウド セキュリティについての記事をご参照ください。
以下は、Dropbox サービスを示すダイアグラムです。
Dropbox ユーザーはデスクトップ、ウェブ、モバイル クライアント、Dropbox とリンクしているアプリケーションなどから、ファイルやフォルダにいつでもアクセスすることができます。すべてのクライアントはセキュリティ保護されたサーバーに接続し、ファイルへのアクセス提供、他のユーザーとのファイル共有の許可、ファイルの追加、変更、削除が行われた場合にリンク済みのデバイスを更新します。Dropbox サービスは、メタデータと未加工ブロック ストレージの両方に対応/処理するための多様なサービスを提供しています。
セキュリティの研究をしていますが、Dropbox の脆弱性を発見しました。報告するにはどうしたらいいですか?
このセクションはセキュリティの研究をしている方のみを対象としています。Dropbox ユーザーの方で、アカウントに侵入されたまたはハッキングされたと思われる場合は、
Dropbox サポートにお問い合わせください。
Dropbox の責任ある開示ポリシーでは、セキュリティ脆弱性の発見と報告を推進しています。セキュリティ研究者の方で、Dropbox に脆弱性を発見された場合は、以下を行ってください。
- 潜在的なセキュリティの脆弱性やバグについては、外部サービスの Bugcrowd で Dropbox に報告してください。
- セキュリティ問題に関する情報を一般公開する前に、Dropbox 側が問題に対応するためのお時間をいただきます。
- アカウント所有者の許可なしにユーザー データにアクセスしたり変更したりしないでください。
- Dropbox サービスのパフォーマンスを低下させることのない、誠実な行為をお願いいたします(サービス拒否(DoS)を含む)。
上記の手順を遵守している場合、Dropbox がユーザーを告訴したり、ユーザーを捜査するよう警察に依頼することはありません。Dropbox では、セキュリティ改善に貢献いただいたユーザーの皆様に感謝を示す方法として、Bugcrowd にお名前を掲載しています。
Dropbox の暗号化とプライベート キー
Dropbox はクライアント側の暗号化を行っていません。また、Dropbox は各自でのプライベート キーの作成は対応していませんが、Dropbox ユーザーは各自の暗号化をご自由に追加することができます。サードパーティ製のファイル レベルおよびコンテナー レベルの暗号化を行うアプリケーションは多々あります。詳細については、Dropbox コミュニティ フォーラムをご覧ください。
Dropbox ではファイルのセキュリティを最優先にしており、Dropbox のサーバーで保管するファイルはすべて暗号化しています。 Dropbox のセキュリティ詳細をご覧ください。
