クラウドのサービスによる情報流出にも要注意

インターネットを経由して、各種のクラウド・サービスを利用できる現在では、特に重要なデータの保存場所として、オンライン上のストレージを利用するケースが増えました。

このようなサービス自体は、それを提供している業者によって、安全で適切に運用されていると思われますが、それでも重要なデータが流出する可能性が存在しています。

どんなに安全なシステムであっても、完全とは言えません。

なぜなら、ログインする際に必要となるIDと、パスワードを管理しているのが、そのサービスを利用しているユーザー自身である以上、完全な管理はありえないからです。

クラウド・サービスによる情報流出とは?

クラウド・サービスによる情報流出とは、一般的には、サービスを利用する際に必要となるアカウント(ログインIDと、パスワード)の管理に問題があり、第三者による不正アクセスが発生することを言います。

このような結果を招く例として、良く知られているのが、アカウントを保存しているパソコン、およびその他の通信端末に侵入した者が、ログインに必要な情報を所得するケースです。

その他にも、他のサービスと全く同じ組み合わせで、アカウントを設定している場合や、非常に単純なパスワードを設定していた場合なども、被害にあう可能性があります。

2014年の9月には、米国内で、プライベートに撮影した有名人の画像が保存されているクラウドのサービスに、第三者が不正にログインすることによって、大量の画像データが流出する事件が発生しています。

これは、多数のユーザーが利用している、Apple社の提供するiCloudの画像同期サービスが対象となりました。

パスワードに使用する可能性のある文字列を適当に組み合わせたものを、何度も試すことによって、不正アクセスに成功した例である、と言われています。

有名人であれば、Facebookなどの記載内容を確認して、パスワードに利用しそうな単語を、類推することが可能となります。

クラウド・サービスによる情報流出に対策はあるの?

1つのアカウントのみでログインを管理する方法から、複数の認証を利用する方法へ変更することによって、大幅にセキュリティを強化することが可能です。

例えば、すでに記載したApple社のサービスであれば、Apple IDの認証を二段階にすることが可能です。また、そのサービス毎に異なるパスワードを設定することも必要となります。

そして、複雑なパスワードを定期的に変更しなければ、完全とは言えません。さらに、本当に重要なデータは、クラウド上には保存しないようにする必要もあります。

サービスによっては、最初からクラウド上にデータを保存する設定が、標準となっているものもありますが、その場合には、設定を変更して、クラウド上にはデータを残さないようにすることが求められます。

クラウド・サービスごとに、複雑なパスワードを設定して管理する場合、そのような用途に特化したアプリを導入すれば、苦労しないかもしれません。

そのような「パスワードマネージャー」であれば、そのアプリに設定したログインパスワードを入力するだけで、各サイトのパスワードは自動で入力されます。

クラウド・サービスによる情報流出の可能性

他のサービスと同様で、常に、問題が発生する可能性を考慮して、利用するかどうかを判断する必要がありそうです。

絶対に流出して欲しくない情報は、ネットワークに接続しなくても利用できるストレージ(保存装置)に入れておくべきです。

また、利用しているサービスの仕様を確認して、自動的にクラウド上のストレージに保存するような機能が、有効になっていないかを確認する習慣を、身につける必要があると思われます。

それでも、クラウドのサービスが提供している便利な機能を、利用することを希望する場合には、ログインアカウントの管理にさえ気をつければ、ほとんどの脅威に対抗できることも、また事実です。

要は、必要とされるセキュリティのレベルが、少しずつ高いものへと変化していくネットワーク世界の現実を、理解しているかどうか、という点が重要ではないでしょうか?

少なくとも、現在利用しているクラウドのサービスで、二重に本人認証を行う方法などで、通常よりも高いレベルの対策が可能かどうかは、常に気にすべきポイントです。