この文書は 顧客がセキュリティについて疑問を持ったときのために、ファイル箱のソフトウェアのセキュリティについて説明しています。


  1.安全な通信  
ファイル箱で行われるすべての通信はポート 443 番を用いた安全な SSL/TLS に基づいて行われます。
ファイル箱のアプリケーションは信用のある認証局によって電子署名されている証明書だけを使います。これはサーバとクライアントの間の通信のすべてが暗号化されていることを保証します。また、中間者攻撃と呼ばれる攻撃についても対処できます。
中間者攻撃とは攻撃者があなたに真似ることによって重要な情報を得ようとする攻撃です。

使えるファイル箱につきましては、信用のある認証局によって電子署名されている2048bitのワイルドカード証明書を使用しております。


 


 2.クライアントの端末でデータを暗号化するには 
ファイル箱は様々なクライアントやプラットフォームで動作します。
モバイル端末では、ストレージを隔離して更にすべての通信をAES暗号化によって暗号化することでセキュアにしています。
PCプラットフォームではマイクロソフトの暗号化エンジンを使ってファイルを暗号化しています。
これは Windows の Pro バージョンを必要としますが、ファイル箱のクライアントソフトウェアは自動で暗号化されます。


 


 3. ログイン証明書 
パスワードはソルトと何回も繰り返したハッシュとして保存されます。
ソルトは256ビット長で、高い暗号化を行う関数によって生成されます。
ハッシュ化を行う前にパスワードにソルトを加え、秘密鍵はそのデータベースに保存されません。  
 
クライアントとサーバ間の通信はAPIを通じて行われ、ドメイン管理者が生成したトークンを用います。
ユーザ名、パスワードはAPIを通じた通信には一切用いられません。  
 
・アクティブディレクトリ統合を用いた際のパスワードのセキュリティ
アクティブディレクトリ(以下AD)のセットアップをするために、パスワードはADにだけ保存され、そのパスワードによって、AD内にルールが適用されます。そのルールを適用するために、ファイル箱は常に、ADから直接ユーザの証明書をSingle Sign On(SSO)を通して認証を行っています。  
 
・アクティブディレクトリ統合を用いない場合のパスワードのセキュリティ
もし、組織がファイル箱の標準的なパスワードセキュリティのルールが適用されるアクティブディレクトリ統合を使わない場合には、パスワードは強固にしなければなりません。具体的には
- 最低でも8文字
- 大文字小文字を加える
- 少なくとも1つの数字、または特殊文字を入れる  
 
個人のユーザがパスワードを変更する際には、ユーザが登録したEメールアドレスに1回だけ利用できるURLが送信され、そのリンクを使ってのみパスワードを変更することができます。


 4. お客様のサーバのデータの暗号化と難読化 

すべてのファイルは名前が変えられて拡張された形式で難読化されます。
なので、ファイルを見つけることは出来ません。ファイルとフォルダの構造もデータベースでセキュアになります。
ファイルは難読化のために同じ構造では格納されません。
弊社が使用する暗号化アルゴリズムはこの分野では標準的なアルゴリズムで、
最も活発にテストされ安全な暗号化標準のひとつである AES と呼ばれているものを使っています。
AESでは 128, 192, 256 bit の鍵を使うことができますが、
弊社ではより安全のために 256 bit のカギのみを使ってファイルを暗号化しています。