ママブロネタ「コラム」からの投稿
こんにちは。Webクリエイター 日向 凛です。
今日、インターネットのニュスで、「Dropboxの情報漏えい問題」というニュースを読みました。複数の相手とファイルを共有できる、とても便利なサービスなのですが、うっかりするととても怖いことになることがわかりました。
今回発覚した、Dropboxの脆弱性(ぜいじゃくせい)とは
今回発覚した脆弱性とは、ユーザーが直前までアクセスしていた情報(リンク元)を提供する「リファラー」から、第三者にアップロードファイルのURLリンクが漏えいするというもの。ちょっとよくわかりませんよね。私も3回くらい読み返してやっとわかりました(汗)
例をあげますね。
-----
Aさんは、PTAの会議の資料をExcelでつくりました。その資料には、PTA役員の名前と電話番号とメールアドレスと子どもの名前、そして会議の資料として、いくつかの弁当屋さんのWebサイトのURLが書かれてあります。
この資料ファイルを、役員の間で便利の共有するため、Dropboxの「Publicフォルダ」に保存しました。こうすると、この資料ファイルへインターネットを通じてアクセスすることができるようになります。
Aさんは、右クリックして、この資料ファイルのURLをコピーして、同じ役員のBさん、Cさんにもメールで知らせました。ここまでなら、資料ファイルのURLは3人しか知らないので問題はありません。
しかし、この3人の誰かが、資料ファイルの弁当屋さんのWebサイトのURLをクリックすると、インターネットに接続されて、その弁当屋さんのWebサイトを見ることができますね。
すると、その弁当屋さんのWebサイトの管理者は、アクセス解析により、資料ファイルのURL(リンク元)からアクセスがあったことを知ることができるのです。
そのWebサイトの管理者が、資料ファイルのURLを開くと、なんと、PTA役員の個人情報が書かれたファイルを見ることができてしまう、ということ。
-----
これが、今回発覚した、Dropboxの脆弱性ユーザーが直前までアクセスしていた情報(リンク元)を提供する「リファラー」から、第三者にアップロードファイルのURLリンクが漏えいするということなのです。
対処方法は?
Dropboxは、共有リンクを再作成するヘルプページと、既存の共有リンクを削除するページを公開しています。今までにつくった共有リンクが心配なひとは、いったん削除して、またつくり直して、関係者にお知らせされることをおすすめします。
スクリーンショットのDropbox保存機能に注意!
私は、個人的に「Publicフォルダ」は使っていないため気にしていなかったのですが、何気なく「リンク」生成されたファイルはないかと確認したところ、Macで撮ったスクリーンショットが全て、共有リンクURLがついて保存されていました。つまり、自分のパソコンのスクリーンショット画像がすべて、自動的にアップロードされていたということです。個人情報を表示している画面のキャプチャ画像もよく撮りますから、これにはゾッとしました。
Dropboxの設定から、「Dropboxでスクリーンショットを共有」のチェックをはずし、保存場所をDropbox以外に変更すれば、今後はもうDropboxに保存されることはありません。
[設定方法]
Dropbox でスクリーンショットを共有/保存するには ヘルプページ
私個人の見解
Dropbpxに保存するということは、ファイルをインターネット上にアップロードするということ。通常はセキュリティがかかって、他のひとには利用されないと思いますが、いつ何時何が起こるかわかりません。ダダ漏れになるかもしれませんし、データが全部消えてしまうかもしれません。
Dropboxに、大切な書類は保存しない!
特に、IDとパスワードの書かれた書類とか。
ちなみに、私は紙媒体に保存しています。電子データは漏れたら終わりですから。
元のコラム記事を読む