Dropboxでセキュリティ障害　パスワードなしでアクセス可能に

1 ： ◆zzzbb2c.e6 (東京都)：2011/06/21(火) 13:52:54.22 ID:6NjyZ/NBP BE:2779603586-PLT(12000) ポイント特典

Dropboxでセキュリティ障害--一時的にパスワード不要のアクセス可能に
Declan McCullagh （CNET News）翻訳校正：編集部 2011/06/21 10:42

ウェブベースのストレージを手がけるDropboxは米国時間6月20日午後、プログラマーのミスによって一時的な
セキュリティ障害が発生し、任意のパスワードであらゆるユーザーアカウントにアクセスできる状態になってい
たことを認めた。

　サンフランシスコに拠点を置く新興企業のDropboxは今回のセキュリティ障害について、「コードアップデート」
によって「Dropboxの認証メカニズムに影響を及ぼすバグが発生した」ことが原因だったとしている。同社による
と、太平洋時間19日午後1時54分～午後5時46分の間、パスワード不要のアクセスが可能になっていたという。

　Dropboxの共同創設者兼最高技術責任者（CTO）であるArash Ferdowsi氏はブログ投稿で、「これは決して
起きてはならないことだ。われわれは現在、Dropboxのコントロール機能の詳細な確認作業を行っているところ
で、今後こうした問題が起きるのを防ぐため、さらなるセーフガードを実装するつもりだ」と述べた。

　Dropboxはユーザーに対し、「われわれは、利用可能な最高のツールとエンジニアリングプラクティスを用い
てソフトウェアを構築している。また、利口な人々がDropboxのセキュリティを維持する作業を担当している」と
豪語していた。

　今回の問題が発生しているというニュースは、先にDropboxのディスカッションフォーラム（「Drop box web
interface was WIDE OPEN for some time yesterday（19日の一定の時間帯、Dropboxのウェブインターフェー
スが開放された状態になっていた）」というタイトルが付けられたスレッドもあった）とTwitterで広まり始めた。
http://japan.cnet.com/news/service/35004312/

2 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 13:54:44.05 ID:OgGQqshaP

まじかよ

3 ：名無しさん＠涙目です。(大阪府)：2011/06/21(火) 13:54:45.61 ID:Fe1UCaEU0

んふふふふ・・・ハァイ

4 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 13:55:00.33 ID:r7tY39UE0

興味無いね

5 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 13:55:15.51 ID:RIsok+m10

便利だな

6 ：名無しさん＠涙目です。(内モンゴル自治区)：2011/06/21(火) 13:56:00.17 ID:UL4HtCbgO

ピギーッ

7 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 13:56:20.31 ID:nKN7QnYr0

情弱box

8 ：名無しさん＠涙目です。(静岡県)：2011/06/21(火) 13:56:21.68 ID:c4eLPqEO0

エロ画像と動画だけだしセフセフ

9 ：名無しさん＠涙目です。(長屋)：2011/06/21(火) 13:56:22.76 ID:WIYw/l+70

ノーガード戦法だろ？　ならしょうがない

10 ：名無しさん＠涙目です。(dion軍)：2011/06/21(火) 13:56:59.12 ID:+97F988C0

大学関係のファイル全部ぶち込んであるけどまぁ、実害ないか

11 ：名無しさん＠涙目です。(長屋)：2011/06/21(火) 13:57:19.28 ID:EGiIE2yL0

俺はpogopluｇにエロ動画つっこんでるけど
こういうトラブル起きたら逮捕されんの？

12 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 13:57:48.50 ID:d+7jVuV10

新宿駅を全裸で歩く感じか

13 ：名無しさん＠涙目です。(神奈川県)：2011/06/21(火) 13:58:16.71 ID:Xneu7Olx0

新聞の切り抜き保管してるだけだから問題ない
想定の範囲内

14 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 13:58:43.79 ID:sgsUu6FM0

だめだ・・・もう使えない
オンラインストレージはやっぱダメか

15 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 13:59:43.02 ID:7snRegdc0

>>1
こんなのがあるからオンラインストレージは使えない
危険すぎる

16 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 14:00:10.45 ID:1/whgQ150

>>14
世界中の人に自慢したいファイルだけうpしとけば大丈夫。
たとえば、自作のポエムとか

17 ：名無しさん＠涙目です。(神奈川県)：2011/06/21(火) 14:00:52.97 ID:N1rEN8jN0

>>4
お前…

18 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 14:01:07.16 ID:55s4u05hP

俺のfoobarプレイリストとエロゲのセーブデータが電子の大海に船出したのか

19 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 14:01:11.82 ID:h/K+0zdl0

iPhoneでチェックするようにpdf入れてるだけだわ

20 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 14:01:22.44 ID:OsK38EUV0

>>4
やめなよ

21 ：名無しさん＠涙目です。(アラビア)：2011/06/21(火) 14:02:57.20 ID:76wZrqr50

俺のラノベが世界に放流されたのか

22 ：名無しさん＠涙目です。(埼玉県)：2011/06/21(火) 14:02:57.74 ID:UhJuK6dG0

Dropboxにクレジットカードや銀行の乱数表まで
写真にとって片っ端から上げてるヤツいるからな
あれはいつか悲惨なことになりそうだよな

23 ：名無しさん＠涙目です。(dion軍)：2011/06/21(火) 14:03:08.69 ID:+97F988C0

picasaアルバムが流出したら俺の人生終わる

24 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 14:03:15.83 ID:2bGmnNwV0

自炊した歴史群像が何冊かおいてある

25 ：名無しさん＠涙目です。(神奈川県)：2011/06/21(火) 14:05:52.60 ID:Xneu7Olx0

銀行レベルだと思わなければいい
その辺の貸し倉庫に金塊置く奴はマヌケってこった

26 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 14:07:13.32 ID:Tj/09iMO0

dropboxに免許証の写真入れてるわ

27 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 14:08:48.86 ID:ZSxS++l60

いまいち使い方わからない
確認したらしょーもないファイルしか入ってなかった

28 ：名無しさん＠涙目です。(北海道)：2011/06/21(火) 14:09:57.66 ID:D0ENwXgz0

山地図くらいだからどうでもいいわ

29 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 14:10:02.89 ID:398s5xE90

>>26
特定した

30 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 14:12:03.80 ID:VvN0lrtQ0

白鯛のアカウントを知りたい

31 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 14:12:59.46 ID:RhvA/z3P0

クレカの番号とか全部いれてるんだが
勘弁してくれよ

32 ：名無しさん＠涙目です。(dion軍)：2011/06/21(火) 14:15:32.83 ID:+97F988C0

>>31
Dropboxの運営会社自体、信頼できるかも分からんのによくそういう事出来るな

33 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 14:16:29.86 ID:c79/ONWe0

Keepass&Dropboxで使ってた人息してる？

34 ：名無しさん＠涙目です。(福岡県)：2011/06/21(火) 14:16:47.06 ID:nF8LKzjC0

evernoteで同じ事が起こったら死ねる

35 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 14:16:54.15 ID:jesPTtsM0

確認してみたけど別に困らないデータしかないからいいや

36 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 14:17:38.65 ID:E6f+OWz50

クラウディングコンピュータシステムか何か言うんでしょ総称して
こんなの何で流行るのか分からん

37 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 14:17:49.31 ID:B9R9ZwM80

sugarsyncに乗り換えて良かった

38 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 14:18:32.90 ID:DQaVJ0cc0

txtやらhtmlファイルしか入ってないから無問題

39 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 14:18:51.46 ID:jesPTtsM0

>>36
引きこもりにはわからないかもしれないけど外に出る人には結構便利なんだよ

40 ：名無しさん＠涙目です。(神奈川県)：2011/06/21(火) 14:19:10.86 ID:DjF30Peu0

見られて困るのはハメ撮り画像ぐらいか
俺の顔は写ってないからそこまでは困らんけど

41 ：名無しさん＠涙目です。(空)：2011/06/21(火) 14:20:43.55 ID:jrzi30sS0

dropboxには重要なもん置いてないわ
スマホ用のアイコンやらapkやらusbメモリぶっ指すの面倒だったときの学校のレポートぐらいしかおいてないわ

evernoteでidとパス管理してんだけどこれってやべーのかな？

42 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 14:21:06.21 ID:E6f+OWz50

>>39
じゃあ具体的に何に使うの？

43 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 14:23:15.30 ID:FBEDA0fFP

見ろ
俺の言った通りだろ

これほど恐ろしいサービスはないわ

44 ：名無しさん＠涙目です。(長屋)：2011/06/21(火) 14:23:25.48 ID:uk7xn9k00

俺の顔写真も漏れちまったかな
プロダクションからオファーきたらどうしよう

45 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 14:23:43.15 ID:lRL5KLC30

はめ撮りとか溜め込んでる奴いるんだろうなw

46 ：名無しさん＠涙目です。(長屋)：2011/06/21(火) 14:25:51.35 ID:nz1t9Cv4i

イハさんが使うと何でもオワコンになるな。
ストッパー能力高過ぎ。

47 ：名無しさん＠涙目です。(愛知県)：2011/06/21(火) 14:26:16.28 ID:i5p7qHis0

オンラインストレージに大事なファイルなんか置けんわ

48 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 14:26:18.86 ID:Va41XJaQP

開発中のアプリのソース入れてるわ。

49 ：名無しさん＠涙目です。(dion軍)：2011/06/21(火) 14:26:20.07 ID:+97F988C0

どうしても重要なファイル置きたければこういうので暗号化すれば良いかも
http://www.forest.impress.co.jp/lib/sys/file/fileuty/atasshecase.html

50 ：名無しさん＠涙目です。(広西チワン族自治区)：2011/06/21(火) 14:27:02.81 ID:NX2+hlXGO

おまえら粗チン杉
まんこ毛深杉

51 ：名無しさん＠涙目です。(大阪府)：2011/06/21(火) 14:28:58.50 ID:qQ65m7pA0

クラウド（笑）

52 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 14:31:11.53 ID:zn0Rwzob0

>>23
Dropboxの運営会社自体、信頼できるかも分からんのによくそういう事出来るな

53 ：名無しさん＠涙目です。(福岡県)：2011/06/21(火) 14:31:11.58 ID:nF8LKzjC0

自前で暗号かけろとか言われても
スマフォで解けないなら意味ないじゃん

54 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 14:31:45.59 ID:y0HWpaSY0

エロマンガしか置いてない

55 ：名無しさん＠涙目です。(北海道)：2011/06/21(火) 14:35:22.11 ID:iS06r5Jt0

Dropboxの会社自体、社内でデータ見て馬鹿にしてるって
噂が立つほど微妙なところだよね

56 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 14:35:37.54 ID:d+7jVuV10

Evernoteでこれが起きたら、軽く死ねる

57 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 14:36:36.63 ID:n7m2WZ2A0

1PasswordをMacとiPhoneでDropbox使って同期させてるんだけどこれってまずいのか？
色んなパスワードが入ってるけど不安だな。1Passwordはアプリ開ける度にパスワード
要求されるから大丈夫だとは思うんだが。

58 ：名無しさん＠涙目です。(dion軍)：2011/06/21(火) 14:37:17.24 ID:+97F988C0

>>52
googleも信頼しては駄目かなぁ・・・

59 ：名無しさん＠涙目です。(広西チワン族自治区)：2011/06/21(火) 14:39:11.66 ID:xeciqS7oO

何も担保されてないところに預ける奴がアホ

60 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 14:39:54.06 ID:4AxT8J210

俺は証明書認証とパスワード入力付けた自宅サーバーで自分専用クラウドやっとる

61 ：名無しさん＠涙目です。(神奈川県)：2011/06/21(火) 14:41:00.51 ID:Sxqn9Hwj0

Box.net俺には関係ない

62 ：名無しさん＠涙目です。(大阪府)：2011/06/21(火) 14:45:55.39 ID:2BSx8yUC0

クラウドなんて所詮こんなもの
危なくて仕方ないｗ

63 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 14:46:06.50 ID:ML/0LbTQ0 BE:131261459-2BP(1235)

正式にMobileMe来たら完全に用なしサービス

64 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 14:54:16.87 ID:jEGyLG+90

>>59
完全な担保があると思ってる時点で幼稚か無知

65 ：名無しさん＠涙目です。(静岡県)：2011/06/21(火) 15:03:42.87 ID:bQGcGSFB0

今確認したらちょうど何も入れてなかったわ
SugarSyncには色々と詰め込んでるから怖いな

66 ：名無しさん＠涙目です。(dion軍)：2011/06/21(火) 15:11:37.31 ID:PJikkeMn0

ざまー
うちの元つとめてた会社ドロップボックスで根幹システムやってるから
今頃トラブルだ
めしうめー

67 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 15:11:52.25 ID:FBEDA0fFP

>>62
絶対信用したくないな
Justnetのやつも解約しよっかな

68 ：名無しさん＠涙目です。(福島県)：2011/06/21(火) 15:12:55.17 ID:NsFQ9QzO0

ふざけんな
流出したらタイーホもんの画像がおいてあるというのに

69 ：名無しさん＠涙目です。(石川県)：2011/06/21(火) 15:13:38.10 ID:eTVtnlgf0

よかった使ってなくて

70 ：名無しさん＠涙目です。(愛知県)：2011/06/21(火) 15:14:52.31 ID:W9KRWFHI0

>>44
来ないから安心しろ

71 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 15:17:00.40 ID:bZ2z028c0

まずものともせず行こうぜ

72 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 15:19:38.69 ID:SCrh2Er60

まさかKeePassのデータを置いておいたバカはいないよな？

73 ：名無しさん＠涙目です。(不明なsoftbank)：2011/06/21(火) 15:19:41.21 ID:0aMj6lPE0

Tomboymemoでとった誰でも知ってるようなメモしかいれてないし、
あと、ちょっとした思いつきのメモとか

74 ：名無しさん＠涙目です。(不明なsoftbank)：2011/06/21(火) 15:20:46.34 ID:0aMj6lPE0

>>62
dropboxのせいで他の強固なクラウドまで迷惑するな。。。

75 ：名無しさん＠涙目です。(宮城県)：2011/06/21(火) 15:22:25.19 ID:5PhMobMj0

このままだと第二第三の村岡さんが・・・

76 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 15:24:09.12 ID:JBJzbKkf0

お詫びに100G増やせ

77 ：名無しさん＠涙目です。(関西地方)：2011/06/21(火) 15:26:03.79 ID:brCNLesv0

Sugarsync大勝利

78 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 15:27:33.26 ID:2bGmnNwV0

過去に全データ喪失なんてことだってあるんだしここがどうだから信頼性がなくなるわけじゃない。
元々そんなにないということ

79 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 15:52:09.91 ID:v3RmlokpP

大学のレポートあるけどいらないだろ？

80 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 15:52:11.83 ID:qdfE31pa0

オンラインストレージとか始まる前に終ってるコンテンツだよね

81 ：名無しさん＠涙目です。(大阪府)：2011/06/21(火) 16:05:11.98 ID:FwUghv1M0

どうせ見られて困るもん入れてないし
おわびに500MBスペースちょうだい

82 ：名無しさん＠涙目です。(dion軍)：2011/06/21(火) 16:07:37.22 ID:yB73FqHK0

lastpassもしかり、こんなの信用するのは情弱くらいなもんだろ

83 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 16:16:55.91 ID:RhvA/z3P0

ライフハック云々言ってる宗教集団はどう考えてるのかな

84 ：名無しさん＠涙目です。(長屋)：2011/06/21(火) 16:21:12.98 ID:BXJ5t/jF0

Dropboxってソフトインスコしないとダメなんだろ？
SkyDriveでいいは

85 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 16:42:25.20 ID:+jIvR74QP

ちょw
生パスおいてるんだけど

86 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 16:44:57.76 ID:AcdbuQXD0

児ポ流出乙ｗｗｗ

87 ：名無しさん＠涙目です。(静岡県)：2011/06/21(火) 16:45:39.33 ID:Xi1AtEh90

新手のファイル交換ソフトになるかもなｗ

88 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 16:48:03.86 ID:AcdbuQXD0

>>58
googleは流出しないけど利用されるお（＾ω＾）

89 ：名無しさん＠涙目です。(神奈川県)：2011/06/21(火) 16:51:59.30 ID:N1rEN8jN0

>>88
検索サービスだけで毎秒1万回以上使われてるのに
それを利用するなんてさすがキチガイだお

90 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 17:11:09.78 ID:JFnu/mvY0

KeePassはファイルが何十万回も多重に暗号化されてるから流出しても問題ない
KeePassのパスワードをテキストファイルで保存とかしてなければ

91 ：名無しさん＠涙目です。(アラビア)：2011/06/21(火) 17:21:41.57 ID:4Dc+nPyVP

TrueCryptで暗号化してあるから平気

92 ：名無しさん＠涙目です。(長屋)：2011/06/21(火) 17:25:44.99 ID:Njq/6mGp0

エロ動画しか入れてなかったからセーフ！

93 ：名無しさん＠涙目です。(東日本)：2011/06/21(火) 17:50:23.67 ID:sXQ9/+470

＞＞利口な人々がDropboxのセキュリティを維持する作業を担当している

おまえら？
googleじゃなくてdropboxいったか

94 ：名無しさん＠涙目です。(不明なsoftbank)：2011/06/21(火) 17:51:29.79 ID:0aMj6lPE0

暗号化しておいとけばええねん

95 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 18:03:27.16 ID:hB2UHKdKi

>>66
どんだけよ…こえーなおい

96 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 18:04:27.74 ID:hB2UHKdKi

>>84
webだけでもOK

97 ：名無しさん＠涙目です。(山形県)：2011/06/21(火) 18:37:07.36 ID:WB3a1ERb0

KeePassとこじつけるアホはキーファイルも一緒に入れてると思ってんの？

98 ：名無しさん＠涙目です。(関西地方)：2011/06/21(火) 18:38:24.89 ID:Xixqmwo70

オンラインストレージなんかに大切なデータ保管する神経が理解不能

99 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 18:39:02.25 ID:A2N8Zkl50

androidのドロップボックスは使いかってが悪い
フォルダのディレクトリにこっそりDropBoXがあればいいのになぁ・・・

100 ：名無しさん＠涙目です。(茨城県)：2011/06/21(火) 18:39:46.31 ID:e7HWp4E30

まじかよ思ってフォルダ内見たら屑データしかなかたワラタｗ

101 ：名無しさん＠涙目です。(宮崎県)：2011/06/21(火) 18:40:06.77 ID:0voHnAGM0

ハイフハッカー失禁ｗｗｗ

102 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 18:40:26.07 ID:cLrRkplq0

みんなで共有しろよ

103 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 18:40:41.28 ID:IV+iiJU2P

ツーリングの写真しか入れてないからどうでもいいや。
見られて困るもんでも無いし、
おっさんとバイクの写真見て喜ぶやつはおらん。

104 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 18:41:39.47 ID:+Tbch27M0

こえー
truecryptで暗号化しててよかった

105 ：名無しさん＠涙目です。(東日本)：2011/06/21(火) 18:42:50.55 ID:sXQ9/+470

はてな民発狂ｗ

106 ：中国住み（美楽加油!） ◆0AyEq578t2 (東京都)：2011/06/21(火) 19:05:01.16 ID:ZBLFYMK00 BE:403642188-PLT(12500)

おまえらアメリカ人信用すんなよｗ

107 ：名無しさん＠涙目です。(関西地方)：2011/06/21(火) 19:11:35.99 ID:wGuW6DDx0

うわ～～～俺使ってた奴じゃんか危ないな
オンラインストレージは駄目っぽいな

圧縮でパスワードかけてアップしてたから万が一の事があっても大丈夫だけど

108 ：名無しさん＠涙目です。(愛知県)：2011/06/21(火) 19:24:59.99 ID:qTmR2iGo0

写真とかPDFとかまぁ流出しても害はないけど
しっかりしてくれ

109 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 19:35:32.99 ID:4mx49gso0

オンラインストレージ逝ったか…

110 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 19:48:42.12 ID:SCrh2Er60

>>97
入れなきゃ意味ないじゃんｗｗアホｗｗｗ

111 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 19:51:26.16 ID:Mq982o3m0

やっぱクラウドに個人情報置いとくのは危険だわな。
ただ、そうなればメールも相当ヤバイってことだわ。

112 ：名無しさん＠涙目です。(愛知県)：2011/06/21(火) 20:03:42.13 ID:qTmR2iGo0

Dropboxはオンラインストレージとは少し違う
スマホからだとオンライン上のデータ見たり
ダウンロードもできたりと使えるけど
PCからだと共有、同期できる用に
PCの容量を一部割り当てる感じ

113 ：名無しさん＠涙目です。(東京都)：2011/06/21(火) 20:06:09.69 ID:uaxQfeS60

俺の大学のレポートならいくらでも見ていいぞ

114 ：名無しさん＠涙目です。(catv?)：2011/06/21(火) 20:12:16.65 ID:zxZiesyB0

自作のエロ小説しか置いてねえ
見つけてもお前ら読むなよ