Oligur

• ニュース

Dropboxは、今週発表されたデータ侵害を受けて、新たなセキュリティ対策の導入を開始すると発表しました。これらの対策には、不審な行動を検知するための新たな自動化技術、アカウントへのすべてのアクティブなログインを確認できるページ、パスワード更新要件、2要素認証などが含まれます。

これらはすべて合理的な対策です。Dropboxがこれまでこれらの項目のほとんどを実装していなかったのは少し意外です。これらの項目のうち、Dropboxユーザーに負担をかけるのは2要素認証だけですが、iOSユーザーやアプリ開発者にとっては非常に大きな負担になる可能性があります。

二要素認証は、ビジネス界や政府機関では非常に一般的な概念です。多くの企業が二要素認証システムを採用しています。これらのシステムでは、従来のアカウントとパスワードの組み合わせに加え、本人確認のための追加要素が必要になります。指紋や虹彩スキャンなどの生体認証が必要な場合もあれば、スマートカードのようにスワイプするだけのシンプルな物理トークンの場合もあります。

おそらく最も一般的な選択肢であり、Dropboxも採用を計画していると思われるのは、ワンタイムパスワードモデルです。ワンタイムパスワードは、パスワードにコードを追加することで機能します。コードは1回のログイン、または限られた時間のみ有効です。企業がこの追加コードを提供する方法は様々ですが、Dropboxが採用を検討していると思われる方法の一つは、テキストメッセージまたはプッシュ通知です。ログインしようとすると、スマートフォンにコードが送信されます。そのコードをパスワードに追加することで、好きなデバイスからアカウントにアクセスできるようになります。

2要素認証自体は目新しいものではありませんが、Dropboxはこれをかなり広範囲に導入し、消費者市場にも展開することを検討しています。このアイデアが成功するかどうかは不透明です。多くのユーザーは、このシステムがDropboxの魅力である使いやすさを阻害しすぎると感じているようです。

このようなシステムがiOSデバイスでどのように機能するかは別の問題です。MacでDropboxアプリを使用すると、Finderに表示されるフォルダが作成されます。その後、他のフォルダと同じようにファイルを操作できます。しかし、Dropbox（BoxやGoogle Docs/Driveなどの他のクラウドプロバイダーを含む）をサポートするiOSアプリでは、同じことが当てはまりません。各アプリはDropboxアカウント情報を入力し、他のアプリとは独立してログイン処理を実行する必要があります。

自分の情報と iPhone に送信されたコードをそれぞれに入力する必要がある場合、そのプロセスはすぐに面倒になる可能性があります。

出典: Dropbox

画像: Dropbox