以前書いた、DropBoxのデータ流出事件の件
前回記事:http://kerokero.org/wp/archives/1292

原因が判明したそうな。
ITMediaの記事:http://www.itmedia.co.jp/news/articles/1208/01/news088.html

原因は

  1. 全然無関係のサイトのID,パスワードが流出
  2. 流出した中に、DropBox社員のがあった
  3. その社員は、一部の顧客情報をDropBoxに保存していた
  4. その社員は流出したサイトと同一のパスワードを使っていた

という物。

今回の件の直接的な問題点としては
個人情報をID/PASSだけでアクセスできるクラウドに置き、
そのID/PASSを使い回していたという問題だ。

つまり、ID/PASSだけの認証のクラウドに対して
重要な社外秘のデータは置くべきではないということと、その危険性を、
DropBoxが身を以て危険性を見せてくれたということである。

ありがたい事である。

ちなみに、この手のクラウドでの顧客情報管理のシステムを運用している
Salesforce等はどうなっているかというと、
確かにID/PASSでの認証だけれども、
登録されていないIPアドレスからのログインは原則として出来なくなっている。

登録外IPからのアクセスがどうしても必要であれば、
まずは、ID/PASSログインしようとすると、そのユーザーに仮パスワードがメールされる。
そして、その仮パスワードを入力できた場合に限り、ログインが許可される。
という認証システムがデフォルトの設定。
※ちょっと違うけど、原理はこんな感じ。

まぁSalesforce自体が「顧客情報を管理するためのシステム」なので、
このあたりが厳格に作られているというのはあるけれど、
逆に、ここまで厳格なシステムじゃない限り、クラウドに個人情報を置くべきではないということかもしれない。

ちなみに、それはそれとして、その流出したサイトとやらの、
セキュリティーもちょっと気になる。
なんで、平文のパスワードが漏れているんだよ。
ふつう、そこはハッシュ化するだろ!

そっちの方が最大級の驚きだったりして。
※まぁ、その辺の対策はされてなかったほどだから、流出したんだろうけど。