ここから本文です

クラウドに保存したデータは本当に安全か?

ウォール・ストリート・ジャーナル 3/17(金) 9:02配信

――筆者のジェフリー・ファウラーはWSJパーソナルテクノロジー担当コラムニスト

***

 最近は「ハッキング」と「監視」をめぐる話題の方が、年内発売予定の次期「iPhone(アイフォーン)」よりも大きなニュースとなっている。それでもグーグルやアップル、ドロップボックスといった企業は、写真や時に貴重な資料でさえクラウドに保存するよう勧めている。

 だがこのクラウド、実際は世界中のデーターセンターに並んでいる膨大なサーバー群なのだ。となると、何億人分もの個人情報がひとつの場に保存されることで問題は生じないのだろうか。

 昨年8月、ドロップボックスは2012年に起きた情報流出を受けて6800万人分のアカウントのパスワードを再設定する必要に迫られた。メールアドレスを所有している人なら誰もがフィッシング詐欺と戦い続けているだろうが、2014年にはアップルのクラウドサービス「iCloud」が同様の攻撃に遭い、有名人の写真などが流出した。ハッカーの攻撃を心配せずに済む場所などあるのだろうか。

 あまり知られていないが、今は家にあるハードドライブにデータを保存し、オンラインでどこからでもアクセスできる「パーソナルクラウド」と呼ばれるシステムが関心を集めている。これら商品は米ハードディスクドライブ(HDD)大手のウエスタンデジタルやシーゲイト・テクノロジーが提供するが、自宅のネットワークを使うシステムであり、また接続方法もメーカーと利用者しか分からないので、ハッキングされる可能性もその分少ない。200ドル(約2万2600円)程度を最初に払えば、月額使用料を気にせずに利用することも可能だ。筆者はリーマ・ウルトラやアポロといった製品を試したが、使い方は簡単でまるでドロップボックスのように利用できた。

 もちろん、このパーソナルクラウドにも問題がある。グーグルやアップルのサービスは24時間にわたりセキュリティーを提供しているが、個人の場合は自らハッカー対策を行わなければならない。機器の故障があれば、大切なデータが消える可能性もある。 

 筆者は複数のハッカーやセキュリティーの専門家に、自分ならば納税書類などの大切な資料をどこに保存するか聞いてみた。だが、返ってきたのは十人十色の答えだった。一般的なクラウドサービスを利用すると話した人もいれば、インターネットからは遠く離れた場所に保存すると答えた人もいた。ジョンズ・ホプキンス大学で暗号学を教えるマシュー・グリーン教授は、「現時点では完璧なアドバイスは存在しない」と話す。

 とはいえ、セキュリティーとプライバシーは誰にとっても大切なものであり、各自で検討しなければいけないことだ。それぞれの利点と欠点を以下にまとめてみた。

公共のクラウドサービス

 メリット:ネットに接続したどのデバイスからも確実に自分のデータにアクセスできるという点で、大手のクラウドサービスに勝るものはない。ドロップボックスでは100ドルを払えば、年間1テラバイトのデータを保存することができる。魔法のようにフォルダが同期される仕組みもある。一方でグーグルやアップルのクラウドサービスは写真や動画の保存が容易で、スマートフォンやラップトップの容量がいっぱいになる前に簡単にデータを移行できる。

 これらサービスこそハッカー対策が最も充実しているとする意見もあるだろう。サーバーに保存されたわれわれのデータは暗号化されるだけでなく、企業側は怪しい動きや危険なサイトに常に目を光らせている。自社サービスの脆弱(ぜいじゃく)性を見つけたハッカーに報奨金を与えるケースもある。前述の通り、ドロップボックスは2012年にハッキング被害に遭ったが、パスワードの保管方法を工夫していたためユーザーがデータを失うことはなかった。同社のセキュリティー部門を統括するマーク・クロスビー氏は、「常に進化し続ける脅威から長期的な保護を提供する」ことが大切だと話す。

 デメリット:パブリッククラウドを使うためには利用料を支払わなければいけない。2年も利用すれば、ハードディスクドライブを購入できるほどの金額になる。また頻繁に起こるわけではないが、サービスが一時的にダウンするケースもある。

 政府による監視やプライバシーが気になる人にとっては、パブリッククラウドは最も恐ろしい場所かもしれない。個人情報が自らの手が届かないところに置かれるからだ。アップルは利用者のデータを分析しないとする一方、グーグルはデータの分析や整理機能をひとつの売りとしている。いずれにせよ企業は暗号化された利用者のファイルの少なくとも一部を解く鍵を握っているため、裁判所から命令されればデータを提供する場合がある(グーグル、アップル、そしてドロップボックスなど信頼できる企業は、どの程度の頻度でそのようなことが起こるかを明らかにしている)。法律が変わった場合にどうなるかは誰も分からない。

 より安全に利用するには:あまりにも多くの人が、すでに使用しているパスワードをクラウド上で再利用している。これは避けるべきだ。また二重のパスワード(2FA)を設定することは手間になるが、ログインする際にパスコードがメッセージやアプリなどに届くようになる。これも完璧ではないものの、ハッカーに最初のパスワードを知られたとしても侵入を防ぐことはできる。

 納税書類など特に大切な個人情報に関しては、別のパスワードを使って暗号化した上でクラウドに保存するのも手だろう。マックを利用している場合はFileVaultを、ウィンドウズを利用している場合はマイクロソフトのBitLockerを使うのがいい。

パーソナルクラウド

 メリット:データは常に手元にある。また個人でクラウドを管理することによる「無名性」はハッカー対策として有効だ。金銭目的のハッカーは最も大きなターゲットの最も弱い部分を突いてくる。個人のネットワークに侵入してクラウドサーバーを探すようなことはないだろう。また、自分以外にパスワードを知っている人がいない点もメリットだ。

 パーソナルクラウド用のドライブは初期費用がかかるものの、月額費は必要なく、結果的に安く済む場合もある。プロミス・テクノロジーのアポロは4テラバイトで300ドル。筆者のお気に入りだ。130ドルのリーマはUSBドライブにつなげて利用する。またパーソナルクラウドの多くは家族や同僚と共同で容量を使うことが可能で、それぞれが独自のログイン名を取得できる。Wi-Fi(ワイファイ、無線LAN)を通してスマホ内の写真をバックアップすることも可能だ。

 デメリット:サーバー事業を個人で始める準備はできているだろうか? 筆者が試した4つのパーソナルクラウドはどれも設定が簡単だったが、管理を続けるのは自分自身になる。自宅のインターネット接続が途切れたり停電があったりすれば、クラウド上のデータにアクセスする方法はない。また新たなハッキングの脅威には、企業側がソフトウエアを更新してくれるよう信じるのみだ。

 パーソナルクラウドの利用法は簡単になりつつあるものの、その点でドロップボックスにはかなわない。またアップルのiCloudほど結合性の高い製品も見当たらない。さらにパーソナルクラウドからデータを取得したい場合、ネット接続の上り速度に左右されることになる。上り速度は下り速度よりも大幅に遅いことが多い。

 より安全に利用するには:パーソナルクラウドを利用する場合は家庭のWi-Fiのパスワードをしっかりと設定し、ルーターのソフトウエアを更新しておくことが大切だ。ハードドライブは最悪のタイミングで故障することが多いことも覚えておこう。アポロやリーマは端末を追加で購入すれば、盗難や火災や故障に備えてデータを常に上書きして保管してくれる。

By GEOFFREY A. FOWLER

最終更新:3/17(金) 10:18

ウォール・ストリート・ジャーナル

Yahoo!ニュースからのお知らせ