ビジネスでも日常生活でもクラウドサービスは身近になった。だが、メールアドレスとパスワードの紛失でデータにアクセスできなくなったり、クラウドサービスの終了でデータが消えたりする危険性がある。さらに怖いのは、不正アクセスによる情報流出だ。どうすれば防げるのか――。

クラウドサービスなら本当に安心か

※写真はイメージです。(写真=iStock.com/filadendron)
全ての画像を見る(1枚)

写真や書類などの大切なデータやファイルを、皆さんはどのように保管しているだろうか。スマホは落としたりなくしたりすることがあるし、パソコンなどもクラッシュすることがあり、安心できない。そのように考えて、クラウドサービスに預けている人も多いだろう。

クラウドとは「クラウドコンピューティング」の略であり、ネットワーク経由で利用できるサービス全般をクラウドサービスという。クラウドサービスには、Webメールなどのソフトウェア機能を提供するもの、データベースなどのアプリケーション実行用のプラットフォーム機能を提供するもの、ハードウェアやインフラ機能を提供するものなどがある。クラウドサービスは端末や場所に縛られないため、どのような環境でも利用できるのがメリットだ。

では、クラウドサービスなら本当に安心なのだろうか。個人・企業の実例から、主にソフトウェアやストレージ系のサービスに注目して、安全性を見ていきたい。

セルフヌード写真の大量流出事件

実はクラウドサービスに預けたデータが流出した事件は少なくない。2014年8月、AppleのクラウドサービスiCloudからハリウッドセレブのセルフヌード写真を含むプライベート写真が500枚以上と大量に流出した。被害者には、ジェニファー・ローレンスやケイト・アプトンなど、著名女優が多数含まれていた。

この事件では、iCloudの脆弱性が狙われたわけではなく、ユーザー名、パスワード、セキュリティのための質問に的を絞った攻撃により、不正アクセスをされたことがわかっている。著名人は誕生日やペットの名前、趣味などのさまざまな個人情報が公開されているため、類推しやすかったと考えられるのだ。容疑者は100人以上の著名人のプライベート写真を入手し、インターネット上で共有していた。

日本でも似た事件が起きている。2016年11月、日本経済新聞社の社員だった男が、モデルの押切もえさんや元NMB48の渡辺美優紀さんら女性4人の利用するクラウドサービスへ不正にアクセスした疑いで逮捕された。ハリウッドセレブの事件と同じく、名前や誕生日、ニックネームを組み合わせて、パスワードを類推していたという。