Dropbox、iCloud、Megaのどれに保存していても、ファイルのセキュリティをもう少し強化したいところです。完全にハッキングされないようにすることは不可能ですが、データのセキュリティを最大限に高めつつ、アクセスの利便性も維持するためにできることがいくつかあります。その手順を順に見ていきましょう。

完璧なセキュリティなど存在しませんが、だからといって何もしない言い訳にはなりません。特にセキュリティ強化が簡単な場合はなおさらです。「安全を確保したいならクラウドに保存すべきではない」という常套句に惑わされないでください。クラウドストレージは、どこからでも複数のデバイスでデータにアクセスできる、便利でアクセスしやすいテクノロジーです。仕事や生活をより便利にしてくれます。もちろん、ある程度の限度はありますが、何か問題が起きるかもしれないというリスクがあるというだけで、便利なテクノロジーを使わないのは愚かなことです。では、そのリスクを軽減する方法についてお話ししましょう。

ステップ1: パスワードを確認し、2要素認証を有効にする（利用可能な場合）

基本から始めましょう。まず、クラウドアカウントで使用しているパスワードを確認しましょう。複数のサービスで同じパスワードを使い回していませんか？パスワードを管理するために、記憶に頼ったり、他の巧妙なトリックに頼ったりしていませんか？今すぐやめましょう。パスワードマネージャーを導入し（単一障害点のように見えても、より安全です）、サービスごとに異なるパスワードを設定しましょう。

次に、可能であれば、すべてのアカウントで2要素認証を有効にしてください。2要素認証は万能ではありませんが、アカウント、ひいてはデータを守るための最も重要なステップです。パスワード設定の際に、セキュリティの質問と、サービスがパスワードリセットをどのように処理するかを確認してください。誰かがパスワードをリセットしようとした場合に通知が届くようにし、セキュリティの質問がある場合は、分かりにくい質問を選ぶようにしましょう。質問には嘘をついたり、自分だけが知っているような独創的な答えをしたりしましょう。今月初めに有名人のiCloudアカウントに侵入者が侵入したように、誰かがあなたのストレージに侵入するのは避けたいものです。

ステップ2: 接続されているアプリ、デバイス、サービスを監査する

次のステップは、クラウドストレージにアクセスできる接続済みのアプリやデバイスを確認することです。例えばDropboxでは、アカウントのセキュリティ設定ですべて確認できます。（または、Dropboxアカウントにログインし、自分の名前をクリックして「設定」を選択し、「セキュリティ」タブをクリックします。）同様に、Boxでは、こちらをクリックして設定に移動し、ログインして「セキュリティ」タブをクリックすると、2段階認証を有効にして接続済みのアプリを確認できます。使用していないアプリケーションや見覚えのないアプリケーションがリストされている場合は、削除してください。

古いアプリが不正アクセスされ、その結果、誰かがあなたのアカウントにアクセスできるようになるのは避けたいものです。FacebookやTwitterなどのソーシャルネットワークでは、このような状況は頻繁に発生しますが、これらのリストを整理しておくことは良い習慣です。誰かが古くて人気のあるアプリの読み取り/書き込み権限を悪用するだけで、大量のユーザーアカウントに簡単にバックドアアクセスできてしまうのです。

ついでに、古いデバイスもすべて削除しておきましょう。ただし、この手順は特に注意が必要です。デバイス上に残しておきたいファイルがある場合、それらのファイルは直ちにリンク解除され、同期が停止します。また、デバイスが次にホームネットワークに接続した際に、同期されたファイルのローカルコピーが削除される可能性があります。

ステップ3：プロバイダーのプライバシーと暗号化に対する姿勢を確認する

次に、クラウドストレージサービスがプライバシーをどのように扱い、データ保護にどれほど力を入れているかを詳しく調べてみましょう。この点については、以前、最も人気のあるサービスのいくつかについて触れましたが、すべてではありません。プロバイダーがデータにどのようなアクセス権を与えているかを確認してください。また、提供されていると謳うセキュリティについても確認しましょう。サーバーに保存されているデータを暗号化し、ユーザーが何を保存しているかをプロバイダー自身も把握していないとしている企業もあります。一方、いつでもデータにアクセスする権利を留保し、暗号化について「銀行レベルのセキュリティ」といった曖昧で軽率な表現を使う企業もあります。これらはいずれも良くない兆候であり、一般的に、その企業がセキュリティを真剣に考えていないか、ユーザーがセキュリティ対策に十分な注意を払っていないと考えているかのどちらかです。

時間をかけて、データを預けているサービスの利用規約、セキュリティ、プライバシーポリシーをよく確認してください。場合によっては、信頼に足るサービスだと判断できるかもしれませんが、少しでも不安な点があれば、少なくともカスタマーサポートに契約書の特定の条項の意味を尋ねたり、Googleで検索して他の人の意見を調べたりしてみましょう。これらのポリシーや規約が変更されるのではないかと心配な場合は（頻繁に変更されます）、前述の「Paranoid Paul」が状況を把握し、変更があった際に通知してくれます。

セキュリティが十分とは言えないサービスや、プライバシーに関するポリシーが押し付けがましいサービスから乗り換えるかどうかは、あなた次第です。しかし、サービスがユーザーのデータに自由にアクセスできるにもかかわらず、セキュリティを真剣に考えておらず、データ保護方法を明確に説明していない場合、攻撃を受けた際に適切な対応ができない可能性が高いことに注意してください。また、侵入者がユーザーの情報にアクセスするのを防ぐための内部対策が何も講じられていない可能性もあります。もっと良い方法があります。

ステップ4: ファイルを監査し、機密データを削除または暗号化する

私たちの多くは、ほぼあらゆる用途にクラウドストレージを利用しています。これだけの容量を無料で利用できるメリットの一つは、何をアップロードするかを考える必要がなく、ただアップロードするだけで済むことです。これは素晴らしいことですが、誰かが自分のアカウントにアクセスした場合に何が失われるかを考えなければ話は別です。少し時間を取って、各クラウドストレージアカウントに保存しているものを見直し、リスクに応じて分類してみましょう。その情報を失った場合の被害の大きさ、そしてどこかにバックアップを取っているかどうかを検討しましょう。iCloudやOneDriveなど、企業がいつでもデータにアクセスできるサービスの場合は、データが利用規約に少しでも違反していないか検討しましょう。

熱心すぎる企業がアカウントを閉鎖するのに、それほど時間はかかりません。2011年には、ドイツ人写真家のアカウントが突然閉鎖されました。Microsoftが彼の仕事ぶりを「疑わしい」と判断したためです。別のOneDriveユーザーは、自分だけがアクセスできるプライベートフォルダに保存されたファイルのせいで、Microsoftアカウント全体を失いました。

失いたくないデータや、過剰なアルゴリズムによってアカウントが閉鎖されるのではないかと心配なデータがある場合は、クラウドから削除してローカルに保存するか、暗号化することをお勧めします。暗号化については以前、Windowsで7-Zip（Macユーザーは無料の代替ソフトKekaをお試しください）を使った圧縮暗号化の方法を紹介していますが、この方法を使えば、迅速かつ簡単に暗号化できます。ファイルやアーカイブをパスワードで暗号化すると、他のデバイス、特にスマートフォンやタブレットからのアクセスが面倒になるかもしれませんが、特に金融文書や契約書など、クラウドサービスを利用する用途であれば、セキュリティは大幅に向上します。

ステップ5：プライバシーとセキュリティに配慮したサービスへの多様化を検討する

サインアップするだけで喜んで無料でクラウド ストレージを提供してくれるサービスがたくさんあるため、重要なデータを複数のサービスに分散しておけば、いずれかのサービスがハッキングされたり、データが失われたり、その他の問題が発生しても、完全に失われることはありません。これを行うと、主に 2 つのことが達成されます。まず、1 つのクラウド ストレージ サービスを失っても、実際に機能する上で世界の終わりにはなりません。2 つ目は、パスワードのトリックやエクスプロイトではなく、ソーシャル エンジニアリングによって誰かがアカウントに侵入した場合でも、すべてを失うことから保護されることです。もちろん、機密データを暗号化しておけば、侵入者が多くの情報を盗み出すことはありませんが、データを分散しておけば、すべてを 1 つの大きなバケットに格納する場合よりも、侵入者が何か有用な情報を見つける可能性が低くなります。

同様に、どのサービスを好むかに関わらず、最も機密性の高いデータについては、強力な暗号化とセキュリティ機能を備えたクラウドサービスの利用を検討してください。SpideroakやTresoritなど、優れた暗号化機能を備えたサービスは数多くあります。複数のデバイスで機密情報を保存、共有、アクセスする必要がある場合は、どちらも検討する価値があります。

注意: クラウドストレージはバックアップではありません

最後に、クラウドストレージはバックアップではないことを改めておさらいしておきます。より正確に言うと、同期はバックアップではありません。クラウド側から何らかの理由でデータが削除された場合、同期を行うということは、ローカルマシンからもデータが削除されることを意味します。さらに、ほとんどのクラウドサービスは、同期したファイルの詳細な変更履歴を提供していません。これは、優れたバックアップサービスにとって不可欠な機能です。

ここで、クラウドストレージと同期はオンラインバックアップとは異なることを指摘しておきます。データの安全を守るためには後者を信頼すべきですが、前者を信頼すべきではありません。データのバックアップは複数保存しておくことが重要であり、その中にはオフサイトバックアップも含まれています。オンラインバックアップサービスを利用すれば、データは定期的に更新され、きめ細かなリビジョンアップが行われ、第三者のデータセンターに暗号化された状態で保存され、そこでも定期的に更新されます。もちろん、ローカルにもデータをバックアップしておく必要があります。特にシステムが故障した場合の迅速な復元のために、外付けハードドライブやNASにバックアップを保存することは問題ありません。しかし、家が火事になったり、誰かが侵入して家財道具を盗まれたりした場合、NASやハードドライブは役に立たなくなります。オンラインバックアップに関しては、Crashplanをお勧めします。設定が簡単で強力な暗号化機能を備えているにもかかわらず、オプションが豊富だからです。

これらのステップの中には、以前にも触れたことのあるものもありますが、上から下へ順番に一つずつ実行していくことで、短期間でデータセキュリティに大きな効果をもたらすことができます。セキュリティを大幅に強化するのに、それほど労力はかかりません。これで「ハッキングされない」状態になるのでしょうか？もちろんそうではありません。しかし、ハッキングの標的としてより困難になることは間違いありません。つまり、データを取得するのに必要な労力に見合うだけの攻撃は受けないということです。それだけが、あなたが望むことです。

タイトル写真はSlavoljub Pantelic (Shutterstock)とkzww (Shutterstock)を使用して作成しました。追加の写真はLulu Hoeller、Jeremy Keith、tubedogg、Ryan Somma、See-Ming Leeによるものです。