ショップハンター

　つい一週間ほどまえの記事ですが、暴露マンとして有名な元 CIA/NSA 局員のエドワード・スノーデンが、クラウドファイル共有サービス DropBox について気になる問題点を指摘していました。

　エドワード・スノーデン [WikiPedia]

　DropBox をご存知ない方のために、サービスを簡単にご説明します。

　DropBox [外部リンク]

　DropBox は、あなたがお使いのコンピュータのハードディスクスペースの一部（フォルダ）を DropBox サーバと同期（自動連携）するサービスです。
　いつもお使いのコンピュータのフォルダにファイルを入れると、それが自動的に DropBox サーバにアップロードされます。

　また、同期されているフォルダからファイルを削除すると、DropBox サーバからもそのファイルが自動的に削除されます。





　DropBox を使うと以下のようなメリットがあります。



　しかし、以下のようなデメリットもあります。




　DropBox にかぎらず、オンラインサービス提供側は規約違反をチェックする目的で、ユーザ間でやりとりされるデータを監視する権利を有することがほとんどです。

　そこまでは当然といえば当然なのですが、スノーデンは、DropBox と米国政府のネット監視プログラム（PRISM）との関連性を懸念しているようです。

　参考：PRISM (監視プログラム) [外部リンク]

　これは、第20代 国家安全保障問題担当大統領補佐官を務めたコンドリーザ・ライスが、今年４月に DropBox 社の役員として迎えられたことがポイントとなっています。
　彼女は、米国国民のネット活動情報（メール、サーフィン情報など）を収集（傍受）する「ステラウインド」を推していたため、彼女が DropBox の役員になったことで、DropBox の情報が、ユーザの同意を得ないまま政府に傍受される可能性が強まっただろう……ということです。



　DropBox を使うくらいなら Spideroak がの方がマシだとスノーデンは言っていますね。
　システムの決定的な違いは、Spideroak はユーザがアップロードしたデータが、サーバに保存される前に暗号化されてしまうため、社内スタッフでも解読できないしくみ（ゼロナレッジ／ゼロ知識）になっているそうです。
　万が一、政府の要請でデータ解読が必要になった場合は、暗号キーをユーザから入手する必要があります。


　SpiderOak [外部リンク]


　実は私も今までは DropBox を大活用しておりましたが、このニュースが出てからは、ファイル共有用の環境を自前で準備することにしました。


　無料、有料にかかわらず、第三者にデータを委ねるようなサービスにはこういったリスクが必ずついて回ります。
　みなさんも、無料だからといって使い放題にせず、こまめに規約やニュースの動向をチェックして、ご自身にあったサービスで安全にデータ運用してくださいね。