クラウドストレージを安全に保つための9つのヒント

クラウド ストレージがデスクトップやモバイルのオペレーティング システムに緊密に統合されたため、写真、ビデオ、ドキュメント、パスワード、音楽など、これまで以上に多くのデータをクラウドとの間で同期するようになりました。

もちろん、どこからでも、どんなデバイスからでもすべてのデータにアクセスできることには多くのメリットがあります。しかし、同時に、他人が別のデバイスからあなたのファイルにアクセスする可能性も生まれます。それを防ぐ方法をご紹介します。

クラウドアカウントにも、一般的なセキュリティ対策がすべて当てはまります。推測されにくい、長くてユニークなパスワードを選択し、パスワードマネージャーを使用してください。パスワードは秘密にして安全に保管し、パスワードを盗み出そうとする者（例えば、予期せぬメールなど）には注意してください。

2要素認証（2FA）が利用可能な場合は、有効にしてください（現在、ほとんどの人気クラウドストレージサービスが2FAをサポートしています）。2FAを有効にすると、たとえユーザー名とパスワードを知っていても、不正な訪問者がクラウドストレージのファイルにアクセスできなくなります。さらに、スマートフォンから別のコードを入力する必要もあります。

2. ファイルとフォルダの共有を監査する

クラウドストレージサービスは、家族や同僚など、他の人とファイルを共有するのに最適です。しかし、誰かがリンクを見つけたり、ファイルを共有した相手のアカウントにアクセスしたりすると、データが不正アクセスされる可能性があります。ファイルやフォルダを共有する相手には注意し、パスワードや有効期限を設定できる場合は設定しましょう。

アカウントで現在アクティブなすべての共有を定期的に監査することもお勧めします。例えば、Dropboxのウェブインターフェースでは、左側の「共有」ボタンをクリックします。アクティブなままにしておく必要がある共有については、他のユーザーがファイルを編集する必要がある場合を除き、クラウドストレージアカウント内のオプションを使用して読み取り専用に設定してください（Google Driveは読み取り専用に設定できるサービスの一つです）。

3. 削除したファイルを消去する

多くのクラウドストレージサービスでは、削除したファイルを数日または数週間保存しておく、いわばゴミ箱のような機能があり、万が一復元が必要になった場合に備えています。これは非常に便利な機能で、誰かがアカウントを消去しようとした場合には有利に働くことがあります。とはいえ、特定の機密ファイルは完全に消去し、復元できないようにしておきたい場合もあるでしょう。

絶対に元に戻したくない、そして誰にも見られたくないものを削除する場合（特にファイルやフォルダが共有されている場合）、サービスに搭載されている復元オプションをすべて確認し、ファイルが本当に完全に削除されていることを確認してください。例えば、Web版のiCloudの場合は、「最近削除した項目」リンクをクリックして、削除されたファイルを確認し、完全に消去することができます。

4. 接続されているアプリとアカウントを確認する

ハッカーが正面玄関からアカウントに侵入できなかったとしても、サイドウィンドウ、つまりクラウドストレージに接続された別のアカウントからアクセスを試みる可能性はあります。例えば、カレンダーやメールアプリへの接続を設定しておくのは便利ですが、アカウントの脆弱性も高まります。

少なくとも、クラウドストレージにアクセスできるサードパーティ製アプリケーションを定期的に確認し、使用していないものは削除してください（必要に応じていつでも追加できます）。例えば、Dropboxのウェブインターフェースを使用している場合は、アバター（右上）をクリックし、「設定」 →「接続済み」の順にクリックすると、接続されているアプリが表示されます。

5. アカウントアラートをオンにする

ほとんどのクラウドストレージサービスでは、新規サインインなどの重要なアカウントイベントに関するアラートを送信できます。これらの設定がオンになっていることを確認することが重要です。また、新しい共有の作成やファイルやフォルダの削除など、アカウント内のアクティビティに関するアラートを購読できる場合もあります。

少なくとも、クラウドアカウントで最近何が起こっているかを確認できるはずです。定期的に確認する価値はあります。例えば、ウェブ上のGoogleドライブの場合、「マイドライブ」をクリックし、右上の「情報」ボタン、 「アクティビティ」の順にクリックすると、アカウントの最近の変更内容を確認できます。

6. まだアクセスできる古いデバイスを無効にする

ほとんどのクラウド ストレージ サービスでは、複数のデバイスからファイルを同期できます。そのため、携帯電話をアップグレードしたり、転職して新しいラップトップを使用したりする場合は、古いデバイスを適切に切断して非アクティブ化することが重要です。そうしないと、古いデバイスを継承した人が何らかの方法で古いデータにアクセスしてしまう可能性があります。

通常、これは関連するアプリを完全にアンインストールする前にサインアウトすることを意味しますが、使用しているブラウザからもサインアウトする必要があります（下記参照）。ほとんどのアカウントでは、リモートでこれを行うこともできます。例えばOneDriveの場合は、オンラインでMicrosoftアカウントにアクセスし、「すべてのデバイス」をクリックして、アカウントに関連付けられているデバイスを表示および削除します。

7. アカウント回復オプションを有効にする

クラウドストレージアカウントのセキュリティは、アカウントに接続されている最も弱いリンクのセキュリティレベルに左右されます。つまり、ログイン認証情報だけでなく、アカウント復旧オプションも保護する必要があります。例えば、パスワードリセット用のメールは、フルアクセス権を持つメールアドレスに設定されていますか？

表示内容はアカウントによって異なりますが、通常、アカウントまたはセキュリティ設定に復旧オプションがあります。設定が最新であることを確認してください。アカウントアクセスに関連するセキュリティ質問がある場合は、同居人や職場の人（またはソーシャルメディアアカウントをフォローしている人）が簡単に推測できない質問にしてください。

8. アカウントを使用していないときはサインアウトする

利便性を考えると、クラウドストレージアカウントを使っている間はサインインしたままにしておくのが良いでしょう。使い終わったら、他の人がファイルにアクセスできないようにサインアウトすることが重要です。特に、家族など他の人と共有しているコンピューターを使用している場合はなおさらです。

サインアウトのオプションは、かなり目立つように表示されているはずです (クラウド ストレージ プロバイダーも、ハッキングされることを望んでいません)。Web 上の iCloud の場合は、ブラウザー タブの右上隅にある自分の名前をクリックし、[サインアウト]を選択します。

9. デバイスも保護する

物理的なセキュリティも重要です。クラウドストレージアカウントを使用するスマートフォン、ノートパソコン、その他のデバイスは、不正アクセスから保護してください。そうしないと、誰かがスマートフォンやノートパソコンに物理的にアクセスした場合、アカウントにすぐに侵入されてしまう可能性があります。スマートフォンやノートパソコンを紛失したり盗難に遭ったりして、それを受け取った人があなたの個人情報をすべて入手してしまうような事態は避けたいものです。

一部のクラウドストレージアプリでは、追加のPINや顔認証など、アプリ内で追加のセキュリティ設定を行うことができます。例えば、Android版とiOS版のDropboxはどちらもこの機能を提供しているので、お使いのアプリで同様の機能があるかどうかご確認ください。Dropboxの場合は、アプリ内の設定メニューを開き、「パスコードを設定」（Android）または「パスコードを変更」（iOS）を選択してください。

WIREDのその他の素晴らしい記事

• トランプ大統領はファーウェイとの戦いに勝利できるのか？次はTikTokか？
• 地球温暖化。不平等。新型コロナウイルス感染症。そしてアル・ゴアは…楽観的？
• 5Gは世界を一つにするつもりだったが、代わりに私たちを引き裂いている
• スマートフォンのアプリにパスコードロックをかける方法
• レコードコレクションに最適なターンテーブル7選
• 👁 AIが生み出す魔法の数は今後減少するでしょう。さらに、最新のAIニュースもチェックしましょう
• 🎙️ 未来がどのように実現されるかをテーマにした新しいポッドキャスト「Get WIRED」をお聴きください。最新エピソードを視聴し、📩ニュースレターに登録してすべての番組をチェックしましょう。
• 🏃🏽‍♀️ 健康になるための最高のツールをお探しですか？ギアチームが選んだ最高のフィットネストラッカー、ランニングギア（シューズとソックスを含む）、最高のヘッドフォンをご覧ください