Dropboxでセキュリティ障害--一時的にパスワード不要のアクセス可能に

Declan McCullagh (CNET News) 翻訳校正: 編集部2011年06月21日 10時42分

 ウェブベースのストレージを手がけるDropboxは米国時間6月20日午後、プログラマーのミスによって一時的なセキュリティ障害が発生し、任意のパスワードであらゆるユーザーアカウントにアクセスできる状態になっていたことを認めた。

 サンフランシスコに拠点を置く新興企業のDropboxは今回のセキュリティ障害について、「コードアップデート」によって「Dropboxの認証メカニズムに影響を及ぼすバグが発生した」ことが原因だったとしている。同社によると、太平洋時間19日午後1時54分~午後5時46分の間、パスワード不要のアクセスが可能になっていたという。

 Dropboxの共同創設者兼最高技術責任者(CTO)であるArash Ferdowsi氏はブログ投稿で、「これは決して起きてはならないことだ。われわれは現在、Dropboxのコントロール機能の詳細な確認作業を行っているところで、今後こうした問題が起きるのを防ぐため、さらなるセーフガードを実装するつもりだ」と述べた。

 Dropboxはユーザーに対し、「われわれは、利用可能な最高のツールとエンジニアリングプラクティスを用いてソフトウェアを構築している。また、利口な人々がDropboxのセキュリティを維持する作業を担当している」と豪語していた

 今回の問題が発生しているというニュースは、先にDropboxのディスカッションフォーラム(「Drop box web interface was WIDE OPEN for some time yesterday(19日の一定の時間帯、Dropboxのウェブインターフェースが開放された状態になっていた)」というタイトルが付けられたスレッドもあった)とTwitterで広まり始めた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]