クラウドアプリ利用の注意点 1

「クラウド」とは

最近、テレビCMでも「クラウド××」という名前を耳にする機会が増えています。

みなさんはIT用語としての「クラウド」が何を意味するのか、ご存知でしょうか。

「クラウド」とは、個人や企業などが自分でパソコンやサーバなどのハードウェア機器を所有することなく、インターネットなどネットワーク経由で「外部」のサービスを利用するひとつの方法です。

個人であれば、写真や音楽、メール、電話帳などの連絡先データをスマートフォン内に保存せず、インターネット経由で「外部」に保存することができます。これがまさにクラウドサービスです。

企業であれば、経理などの会計データ、顧客情報などを管理するCRM(=Customer Relationship Management)のデータを、社内にパソコンやサーバを設置せず、インターネット経由で「外部」に保存し利用することができます。これもクラウドサービスです。

クラウドサービスを利用するには、メリットとデメリットがあります。自前でデータを管理すると操作ミスやハードウェア機器の故障などでデータを失うリスクがあります。クラウドサービスを利用すれば、クラウド事業者の専門技術によって守られたシステムにデータを置くことになるので、データバックアップが厳重でデータを消失しにくいというメリットがあります。

特に、地震や台風、洪水などの自然災害で被災した場合、サーバなどのハードウェア機器を自前で再調達・再構築するより、クラウドサービスを利用した方が早く復旧できる可能性もあります。

このようなメリットに加え、企業からすると自前のハードウェア機器を所有するコストや管理の手間から開放されること、個人からするとスマートフォンの通信速度の高速化や通信回線の安定性の向上を背景に、データをクラウドサービスに保存する事例が増えてきています。身近なところでいえば、個人の写真、メール、音楽、連絡先データから、企業の勤怠管理システム、グループウェア、名刺管理ツール、ERP(Enterprise Resource Planning)など幅広い分野でクラウドサービスが利用されてきています。

これから4回にわって、クラウドサービスのセキュリティや利用時の注意点をみていきます。

個人のクラウドサービス利用

一般論として、クラウドサービスはクラウドサービス業者が入念にセキュリティ対策やバックアップをほどこしています。そのため、セキュリティ対策やバックアップに費用や時間をさけない中小零細企業や個人がデータを管理するのよりはるかに安全な場合が多いです。

特に世界展開しているクラウドサービスであれば、開発を担当しているエンジニアの技術レベルやノウハウもトップクラスで、開発予算も潤沢な場合が多く、安心感、安定感は抜群です。ですが、思わぬ所でセキュリティの事故や事件は起きるものです。

世界的に有名なクラウドサービスで、アップル社が提供している「iCloud」があります。写真、ビデオ、書類、音楽、Appをクラウドサーバ上で管理して、同じアカウントでログインすれば、スマートフォンやタブレット、パソコン間で同一データを共有できるとても便利なサービスです。

アメリカで2014年にiCloudに関するセキュリティ事件が発生しました。アメリカの著名人(そのほとんどが女性)の性的な写真を含むプライベート画像が大量にインターネット上に流出しました。流出した写真はアップル社のiCloud上に保存されていた写真でした。

これはiCloud上のセキュリティ上の脆弱性を突かれたことによる流出ではなく、ハッカーが「標的型攻撃」により著名人のiCloudログインを情報を取得して、これら著名人になりすましiCloudにログインをしたことにより写真が流出したと、アップル社は公式に発表しています。

Update to Celebrity Photo Investigation

標的型攻撃の詳細については、下記の記事をご参照ください。

標的型攻撃

つまり、iCloud自体のセキュリティは堅牢で問題はないけれど、iCloudへログインするIDとパスワードが外部に流出してしまうとiCloud上に保存されているデータに容易にアクセスできてしまうということです。

ログインIDとパスワードが外部してしまうとそのサイトに自由にアクセスできてしまうというのは、インターネットサービス全般の大きなリスク要因です。

これらを回避するための、一部のインターネットサービスは「二段階認証」というログイン方法を採用しています。二段階認証とは、ユーザーがインターネットサイト上でログインIDとパスワードを入力してログインしようとした際、事前に登録されたスマートフォンや携帯電話にSMSやメールなどで一時的な認証コードを送付して、その認証コードを入力して初めてサイトのログインできるようにする仕組みです。

アップル社でも二段階認証を導入しています。二段階認証を利用するように設定しておけば、第三者による不正ログインを高い確率で防ぐことができます。ぜひ、積極的に二段階認証を利用しましょう。

2 ファクタ認証は、Apple ID の認証を二重化することでセキュリティを強化し、たとえパスワードが他人に漏れても、本人以外はアカウントにアクセスできないようにする認証方式です。
Apple ID の 2 ファクタ認証