読者です 読者をやめる 読者になる 読者になる

インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

Dropboxを安全に使うために、二段階認証を活用

DropboxのID・パスワードが流出したという事件が発生。今回の事件、Dropbox以外のサービスから盗まれたものであるとのこと。最近は、他社サービスから入手したID、パスワードを利用した不正アクセスが増えており、Dropboxへの不正アクセスが実行される危険性があります。

同じID、パスワードを複数サイトで利用していると、不正に入手された情報で不正アクセスされ危険です。この機会に、重要なサービス、DropboxGoogleなどは、パスワードを定期的に変更するか、現段階で、最も安全な対応である”二段階認証”を設定する必要があります。

私は、Googleはすでに”二段階認証”をしていましたが、この機会に、Dropboxも”二段階認証”に設定しました。

もし、二段階認証は苦手で言う人は、この機会に、使い回しのID・パスワードをやめて、少なくとも重要なサービスのパスワードは、できるだけ見破られにくいパスワードにして下さい。

なお、パスワードの基本は次です。

・英字の小文字・大文字、数字、記号を混合させ
・8桁以上の長いパスワードを使い
・パスワードを定期的に変更する



■ Dropboxの2段階認証


Dropboxの2段階認証を有効にすると、Dropboxへのログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。

Dropboxの2段階認証は、Webサイトで設定を開き、セキュリティタブで、「2 段階認証」のステータスを有効にして設定を進めます。


なお、Dropboxの2段階認証では、コードの受け取り方法に、

 ①携帯端末にテキストメッセージを送る方法
 ②モバイルアプリで2次元バーコードで読み取る方法

の二つがありますが、私が10月に試した段階では、②の方法が簡単でした。

私は、②の方法で実行し、アプリ「Google Authenticator」をインストール後、このアプリを使って、コードをバーコードでスキャンし読み取り、入力しました。

なお、2段階認証が完了時に、「 2 段階認証を無効にすることができる、緊急用バックアップ コード」が使用されるので、これを必ず記録して下さい。

最終手段として、緊急バックアップ コードと自分のパスワードを使用して 2 段階認証を無効にすることができます。

 緊急バックアップ コードを使用してアカウントを復元する

 ①Dropbox ウェブサイトにログインします (メール アドレスとパスワードを使用)。
 ②セキュリティ コードの入力を求められた場合、[ スマートフォンを紛失] を
  クリックします。
 ③緊急バックアップ コードを入力して 2 段階認証を無効にします。


以下に、Dropboxの2段階認証の詳しい方法が掲載されていますので、参考にしてください。これはスマホiPhoneの例ですが、Androidでも同じような方法です。

 Dropboxに重要データを保存している人は今すぐ2段階認証を設定しましょう!
  - iPhone女史
 http://www.iphone-girl.jp/2014/07/362804/



■ DropboxユーザーのID・パスワード700万件が流出?

 DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定
  - ITmedia ニュース
 http://www.itmedia.co.jp/news/articles/1410/14/news097.html

この、ITmedia ニュースによると、数百件のDropboxのIDとパスワードだという情報がネット上に掲載され、掲載した人物は約700万件のアカウント情報を入手したと述べ、今後掲載する可能性をほのめかしているそうです。

 Dropbox、ハッキングされたことを否定--パスワード700万件流出の疑いに対して見解
  - CNET Japan
 http://japan.cnet.com/news/service/35055138/

なお、CNET Japanニュースによると、Dropboxは、ブログ上に次のような声明を出し、Dropboxのパスワードが「無関係のサービス」から盗まれたものであることを明言したそうです。

『ユーザー名とパスワードは、Dropboxではなく無関係のサービスから盗まれたものである。(中略)われわれは、疑わしいログイン活動を検出するための対策を講じており、それが生じた場合には自動的にパスワードをリセットする。

 このような攻撃は、われわれが複数のサービスでパスワードを再利用しないようにとユーザーに強く推奨する理由の1つである。セキュリティをさらに強化するために、われわれは常に、アカウントに対する2段階認証を有効化することを推奨している。 』