Dropbox 側のアップデートの不具合により、4時間ほど任意のパスワードでアクセス可能になっていたらしい。もちろんアクセスするためにはログインID(Dropboxの場合は登録メールアドレス)を知らないとログインできない。メールアドレスはいろいろなサイトに登録していたりするので、知られてしまっている可能性は十分考えられます。
今回のようにパスワードがフリーパスになってしまう場合はまれなことなのでしょうが、クラウドサービスを利用する限り、万が一に備えて対策を施したほうが良さそうです。
対策
- 重要なファイルはDropBox上におかない。銀行、金融関係書類や名簿とか個人情報満載のファイルは避けたほうが無難。
- IDを長くて複雑な文字列にする。通常のメールアドレスだと固定されてしまうのですが、Gmail の「+」記号で作るエイリアスを利用するとIDをパスワードとして利用できます。例えばGmailのアドレスがabc@gmail.comだとします。DropBoxの登録IDアドレスをエイリアスを使い、abc+1afrrewhhjjuuuioool177725366648883388499djdjjffjuehhdggebegf@gmail.comのように+のあとに適当な英数字文字列を追加して登録すれば、IDアドレスもパスワードと同等の機能になるかもしれません。
- TrueCryptを利用してファイルを暗号化する。データが漏洩してもあらかじめ暗号化をかけておけば中身を見ることは困難