この文書は 顧客がセキュリティについて疑問を持ったときのために、ファイル箱のソフトウェアのセキュリティについて説明しています。
1.安全な通信
ファイル箱で行われるすべての通信はポート 443 番を用いた安全な SSL/TLS に基づいて行われます。
ファイル箱のアプリケーションは信用のある認証局によって電子署名されている証明書だけを使います。これはサーバとクライアントの間の通信のすべてが暗号化されていることを保証します。また、中間者攻撃と呼ばれる攻撃についても対処できます。
使えるファイル箱では、信用のある認証局によって電子署名されている2048bitのワイルドカード証明書を使用しております。
2.クライアントの端末でデータの暗号化
ファイル箱は様々なクライアントやプラットフォームで動作します。
モバイル端末では、ストレージを隔離して更にすべての通信をAES暗号化によって暗号化することでセキュアにしています。
PCプラットフォームではマイクロソフトの暗号化エンジンを使ってファイルを暗号化しています。
3. お客様のサーバのデータの暗号化と難読化
すべてのファイルは名前が変えられて拡張された形式で難読化されます。
また、ファイルは難読化のために同じ構造ではサーバ上に格納されません。
上記に加え、サーバ内のデータは安全な暗号化標準のひとつである AESで暗号化されています。
AESでは 128, 192, 256 bit の鍵を使うことができますが、
弊社ではより安全のために 256 bit の鍵を使用してサーバ内のファイルを暗号化しています。