第169号コラム: 松本 隆 理事(ネットエージェント株式会社
フォレンジックエバンジェリスト)
題:「あなたのデータはどこにある?」
無償で提供されるクラウドやスマートフォンのサービスには、サービス事業者に対してユーザー自身のデータを「対価」として提供することによって、利用を許されているものが数多くある。
「タダほど高いものはない」という警句がそのまま当てはまりそうな構図だが、これらの無料サービスは既にネット上でのコミュニケーションにおいて、必要不可欠なプラットフォームとなっているので、利用しないという選択肢はあまり現実的ではない。今回のコラムでは、これらの無料サービスを利用する上で、デジタル・フォレンジックの観点から筆者が気になっている「データの所在」の問題について述べたいと思う。
クラウドやスマートフォンで提供されるサービスを利用する理由のひとつとして、いつでもどこでも、環境に依存せずにサービスを受けられる便利さがある。
例えばユーザーが自宅のコンピュータで作業したデータに対して、クラウドのサービスを通じて外出先からスマートフォンでアクセスできる。スマートフォンでチェックした友人からのメッセージを、自宅のPCでも確認できる・・・。
これらの便利なサービスを実現するためには、端末間での「データの共有」「同期」「自動化」が不可欠である。いつでもどこでも環境に依存せずにサービスを享受できるという利便性は、複数の環境で同期の取れた同じデータを共有することで実現している。
クラウドのサービスは、データの同期と共有のためのプラットフォームと、データを大量に貯めておくためのストレージを提供する。そして、ユーザーに環境の違いを意識させることなく、ストレスなくサービスを利用してもらうために、データの同期と共有は多くのケースにおいて、自動的に行われる。
この同期と共有の自動化は、見方によってはサービスを利用することによって、データがユーザーの意識的なコントロールを離れて、共有対象となる環境に拡散しているともいえるだろう。
このデータの拡散について、ふたつ具体的な例を挙げたい。
ひとつはネットワークストレージサービスのDropbox、もうひとつはGoogleの連絡先(アドレス帳)だ。
Dropbox(https://www.dropbox.com/)は、ネットワーク上にデータを保管する、ネットワーク・ストレージサービスの一種である。クライアントプログラムを端末にインストールし、アカウントを設定すれば、自動的にネットワーク経由でサービスにアクセスし、どの端末からでも同じデータを利用することが可能になる。USBメモリや外付けHDDなどの外部記憶媒体を持ち歩かなくとも、ネットに接続しサービスを利用することによって、端末間でのデータ共有が実現できる非常に便利なサービスである。
Dropboxでは、クライアントプログラムをインストールした端末に共有フォルダを作成する。そこにユーザーによってコピーされたファイルが自動的に共有対象となるのだ。もう少し共有の仕組みについて説明すると、ある端末で作成したファイルを共有フォルダにコピーすると、そのファイルは自動的にネットワークのストレージにアップロードされる。そして、Dropboxがインストールされた別の端末を起動した際に、「自動的」に新しく追加したファイルがローカルの共有フォルダにコピーされる。この手続きによって、複数の端末で全く同じ内容のデータを共有することが可能になるのだ。これがDropboxによるデータの「同期」である。
このように、Dropboxではサービスを利用する全ての端末の共有フォルダと、クラウド上のストレージに同じデータがコピーされるわけだが、例えばプライベートで利用しているDropboxアカウントを用いて、会社のコンピュータ上でサービスを利用した場合には、結果的に会社の環境に自分のデータを拡散する
ことになる。
また、Dropboxで意外と盲点なのが削除データの扱いである。先述のようにDropboxではユーザーがストレージにファイルを預けたタイミングで、データのスナップショットを作成している。データは履歴管理もされており、たとえデータを削除した場合も、Dropboxのメニューで「permanently delete」つまり完全削除を実施しない限り、割り当てられたストレージ容量が許す限界まで、削除したはずのデータはネット上に残り続けることになる。
更に、気をつけるべきデータとしてローカルのキャッシュファイルがある。DropboxではWebのインターフェースメニューからファイルを削除すると、ネットワークを通じてDropboxクライアントをインストールした全ての端末とデータが同期され、サービスによって共有フォルダから自動的に該当ファイルが削除される。
しかしそれと同時に、サービスの仕様として、削除ファイルをスムーズに素早く復元可能とする目的で、ローカルの
システムドライブ:\Users\ユーザー名\Dropbox\.dropbox.cache\削除した日付
WindowsXPであれば、
C:\Documents and Settings\ユーザ名\My Documents\Dropbox\.dropbox.cache\削除した日付
フォルダの配下に、削除したファイルのコピーとエントリーログを保存する。
この「.dropbox.cache」フォルダは隠し属性(通常の設定ではユーザーから隠されている)であるため、OSのファイルとフォルダ表示を標準設定にしているユーザーからは意識されることはない。削除したと思っていたデータが、
結果的にはユーザーの知らないうちに、端末の隠しフォルダに拡散されてしまうことになるのだ。
次にGoogleのアドレス帳について述べたい。読者でGoogleのアカウントを取得し、Androidスマートフォン(もしくはスマートパッド、ネットブックなど)を所持している方はぜひ一度Googleのアドレス帳を確認していただきたい。確認する一番簡単な方法は、WebからGoogleアカウントにログインし、Gmailのメニューから「連絡先」をチェックすることだ。
表示されたあなたのアカウントの連絡先に、Gmailで設定した覚えのないアドレスリストが存在していないだろうか?
そしてその中に、あなたがAndroidスマートフォンだけで管理しているはずのアドレス帳のデータが同期されていないだろうか?
ご存知の方も多いと思うが、Androidにはアカウントの同期という設定がある。
アカウントの同期の設定を確認すると、更に細かく同期する項目が存在する。Googleアカウントであれば「連絡先」「Gmail」「カレンダー」を同期することができる。
Googleアカウントの同期は、例えばGmailの受信Boxを定期的にチェックし、バックグラウンドで自動的にメールを取得する際などに利用される。
スマートフォンでGmailを利用している場合には、このアカウントの同期をオンにするよう、システムによって頻繁に催促されるわけだが、その催促に応じた場合はどうなるだろうか。例えばGoogleアカウントの「連絡先」が同期される設定であれば、当然のことながらスマートフォンのアドレス帳が自動的にGoogleアドレス帳と同期してしまうことになる。
これは、見方によってはスマートフォンで管理しているはずのデータが、ユーザーの意図とは関係なく自動的にGoogleに拡散しているとも言えるだろう。
更に、意識してアカウントの同期をしない設定にしていたとしても、Androidで利用するアプリケーションによっては、アカウントに紐づくデータと同期を求めてくる場合がある。例えばAndroidスマートフォンでは、名刺をカメラでスキャンして画像の文字情報を読み込み、スマートフォンのアドレス帳に追加してくれる便利なツールが提供されているが、ツールによっては初回実行時にGoogleアカウントとの連携の許可を求めてくる。そこで何も考えず許可してしまえば、その後は名刺をスキャンするたびに、自動的にGoogleのアドレス帳に対しても情報を提供し続けることになる。
無償で提供されるクラウドやスマートフォンのサービスは、必ずしも善意で提供されているわけではなく、むしろ個人のデータを吸い上げるためにあると思っていいかもしれない。
サービスを利用することは対価として自らのデータを支払うことでもあるということを、できるだけ利用者として忘れないようにしたい。いったん提供したデータは利用者の意識的なコントロールを離れ、あちこちにコピーされ拡散していくが、これはある意味クラウドサービスの本質でもあり、利便性を実現する
ことでもあるので、利用者としてこれらのサービスとどう付き合っていくべきか、一度じっくりと考えてみてはどうだろうか?
【著作権は松本氏に属します】