- ファイルデータのすべての送信は、暗号化されたチャネル(SSL)を介して行われます。
- Dropboxサーバーに保存されているすべてのファイルは暗号化されています(AES-256)
- Dropboxの従業員はユーザーファイルにアクセスできません。アカウントのトラブルシューティングを行う場合、ファイルメタデータ(ファイルの内容ではなく、ファイル名、ファイルサイズなど)にのみアクセスできます。
ただし、これはデータのセキュリティを本当に保証しますか?
最近、 Dropboxライセンス契約に以下が追加されました 。
法律および法執行機関の要求の遵守; Dropboxの権利の保護。 Dropboxに保存されているDropboxファイル以外の関係者と、開示が合理的に必要であると誠実に確信している場合に収集するあなたに関する情報を開示する場合があります。 (b)人の安全を死亡または重傷から保護します。 Dropboxまたはそのユーザーの詐欺または悪用を防止する。 または(d)Dropboxの所有権を保護するため。 上記のようにDropboxファイルを法執行機関に提供する場合、法執行機関に提供する前にDropboxの暗号化をファイルから削除します。
つまり、米国政府の要求に応じて、Dropbox はお客様のデータの復号化されたコピーを提供します。 とても簡単です。 自分で復号化して提供します。 しかし、SSL、AES-256、その他の保護についてはどうでしょうか?
最近、Dropboxの広報担当者は、「Dropboxの従業員はユーザーファイルにアクセスできない」という具体的な意味を明確にしました。
Dropboxの従業員は、ユーザーの許可なしにファイルの内容にアクセスすることはありません。 ただし、Dropboxが暗号化をどのように使用するかについての声明として「Dropboxの従業員はユーザーファイルにアクセスできない」と誤解されている理由がわかるため、この記事を変更して、より明確な「Dropboxの従業員はユーザーへのアクセスを禁止されています」ファイル。」
つまり、Dropboxの従業員はユーザーファイルへのアクセスを許可されていません 。 しかし、これでさえ不可能ではありません。
一般的に、Dropboxを使用する場合、ファイルは実際にはDropboxサーバーへの途中でのみ保護されます(どれだけ良いかは不明です)。
行くぞ もちろん災害はありません。 これはすべて期待されていました。 しかし、それでも...不愉快です。