firestorage(ファイヤーストレージ)のセキュリティについて知りたい人。
「ウィルスに感染しない?ファイルが流出しない?会員データがとられない?ファイルが壊れない?なくならない?」
といった疑問に答えます。
本記事の内容
・firestorageのセキュリティ対策
・firestorageの利用時に自分で出来る対策
firestorage(ファイヤーストレージ)で
大事なデータを送ろうとした時に、
「セキュリティ対策は大丈夫なのかな?」
と思いませんか?
そこで、firestorageをよく利用する私が
・firestorageに過去にあった騒ぎ
・firestorageのセキュリティ対策
・firestorageの利用時に自分で出来る対策
のトピックでご紹介します。
firestorageに過去にあった騒ぎ
2014年と古い話になりますが、
firestorageで一般ユーザーがファイルをアップしたURLが
ある特定の人たち外部に流出する騒ぎが起きました。
特定の人たちとは
ヤフー広告で広告を掲載している広告主でした。
それについての報告がこちらに掲載されています。
当社オンラインストレージサービス「firestorage」の未登録会員・無料会員のダウンロード URLが Yahoo!広告主向けの広告配信先レポートにおいて確認できた事象について
ユーザー側の対応として
・アップしたファイルを消去して下してください
・再度アップするファイルはパスワードを設定してください
とのアナウンスがありました。
この問題が放置されていたら由々しき事態ですが、
この後はこうした騒ぎはなく
・セキュリティの機能の充実
・プライバシーマークの取得
・法律等に基づいた利用規約の整備
等がされて安心して使える様になっています。
次にfirestorageのセキュリティ強化のための対策を解説します。
firestorageのセキュリティ対策
firestorageのセキュリティを
以下のユーザーの不安を元にとられた対策について
解説していきます。
・ウィルスに感染しない?
・ファイルが流出しない?
・会員データがとられない?
・ファイルが壊れない?なくならない?
ウィルスに感染しない?
⇒アップロードファイルのウイルスチェック
アップロードしたファイルに対して
アップしてすぐにウイルススキャンが行われます。
またダウンロード時にも手動でウイルスチェックする機能があります。
ファイルが流出しない?
⇒ダウンロードURLへの不正アクセス対策
アップロードしたファイルに40文字のランダムなダウンロードURLが発行されます。
アップロードした送信者が誰かに教えない限りURLが知られることはないです。
40文字の文字列を改ざんしてアクセスする場合、一定回数を越えると自動的にアクセスが遮断されます。
⇒ダウンロードURLのパスワード設定
送信者がダウンロード用のパスワードを設定することで、意図しない人が勝手にダウンロードURLにアクセスしてもパスワードを教えない限りダウンロードできなくなります。
パスワードを知らない相手が入力しても10回間違えるとアクセスをブロックして一定時間経過しないとアクセスできないようになります。
会員データがとられない?
⇒個人情報の管理
JIPDECが運営する「プライバシーマーク制度」の
プライバシーマークを取得しているので
この制度に沿った個人情報の管理をしているので安心できます。
ファイルが壊れない?なくならない?
⇒データの冗長化
データの冗長化とは、万が一保存しているサーバーのディスクが壊れたとしても
復元できるように複数のハードディスクに分散しファイルが消失したり壊れたりするのを
予防できるような体制が整っているということです。
firestorageの利用時に自分で出来る対策
firestorageのシステムとして
セキュリティ機能を前章で紹介しましたが、
自分でも上げることが可能です。
・ファイルにパスワードをかける
・パスワードを別メールで送る
・アップロードファイルを消去する
の3つ紹介をします。
ファイルにパスワードをかける
前章ではダウンロードURLにパスワードを設定する機能がありましたが、
ファイル自体にパスワードをかければ
そのファイルが他人に渡っても開くことができなく安心できます。
・ZIPファイル
・PDFファイル
・オフィスファイル(Word・Excel・PowerPoint)
などはファイル自体にパスワードをかけることが可能です。
パスワードを別メールで送る
firestorageでファイルをアップロードした際にパスワードを設定します。
その時、
・ダウンロードURL
・ダウンロードパスワード
を別のメールで送りましょう。
もし、その2つが書かれたメールが他人に渡ると
ファイルを取られてしまいます。
ダウンロードURLとダウンロードパスワードを
別メールで送ることによって
ファイルをとられる可能性を低くできます。
アップロードファイルを消去する
firestorageにアップロードしたファイルを
相手がダウンロードしたらすぐ消すことで
アップロードしたファイルの流出を防げます。
firestorageはファイルを削除するのには
フォームで申請する必要があります。
↓削除申請
さいごに
この記事では
・firestorageに過去にあった騒ぎ
⇒(2014年にダウンロードURLが特定ユーザーに見られる状態になっていた)
・firestorageのセキュリティ対策
⇒(アップロードファイルのウイルスチェック。ダウンロードURLへの不正アクセス対策。ダウンロードURLのパスワード設定。個人情報の管理。データの冗長化。)
・firestorageの利用時に自分で出来る対策
⇒(ファイルにパスワードをかける・パスワードを別メールで送る・アップロードファイルを消去する)
をお伝えしました。
最後まで読んでいただいてありがとうございました。
コメント