Dropbox Businessは非常に危険です

(この記事は、Dropbox社に対してフェアじゃないものになっています。続きの「Dropbox Businessは馬鹿が使うと非常に危険なことを検証しました」も読んでください)

最近、非常に重大な事故を起こしてしまったので報告します。実際の被害は、最高が7だとすると3か4ぐらい、しかし潜在的な危険度からいうと7段階で7、ってくらい重大。Dropboxでファイルを大量に失なってしまったばかりか、個人情報流出の危険をおかしてしまいました。(実際には流出といえるものはありませんでしたが)

  • Dropbox Businessチームに招待され参加して「アカウントを統合」すると、自分では抜けられない状態になる
  • それだけでなく、それまで自分がもっていたファイルもすべてチームのものになる
  • 個人用の契約が勝手に解除されてしまう
  • 私のアカウントを削除すると、管理者は私のファイルを自分のものにすることができる
  • 管理者にアカウントを削除されるとなにもなくなる。アカウントがなくなるので、Dropboxに問い合せすらできない
  • 管理者の協力でファイルはなんとか復旧できそうだけど、ためこんだPapersのファイルを失なう(復旧できないかもしれない)

ってなことが起こりました。


事の起こりは、世話になってるあるひと(A氏)が、少し大き目のファイルを共有するためにDropboxを使おうとしたことでした。どうもA氏はDropboxとか使ったことがなかったみたい。A氏はDropbox Business Advancedのトライアル版から関係者にチーム参加への招待を出したわけです。(チームに招待するんじゃなくてファイルを共有というか公開するだけで十分だったわけですが)

私はDropboxを長年課金してつかっていて、いまは個人用のProfessionalアカウントをもっていました1)裁断した本のPDFとか、CDからリップした音源とか合計2TBぐらい。これらは「スマートシンク」できるので便利だと思っていたのです。これらはディスクにバックアップはとってたけど、Dropboxを信頼して半年ぐらいさぼってた状態。もちろん他に仕事やプライベートなファイルも大量に含まれてます。

私はうっかりその招待のリンクを踏んでしまい、招待を受諾してしまいました。受諾すると「アカウントを統合する」と「新規アカウントを作成する」の二択になるわけですが、ここで「Dropboxの新規アカウントまた作るとか面倒だから、「アカウントを統合」でいいだろう」とそっち選んでしまったわけです。

https://help.dropbox.com/ja-jp/teams-admins/admin/invite-team
https://help.dropbox.com/ja-jp/teams-admins/team-member/join-business-team

現場猫好きなんですけどね

ところが!このチームに入って「アカウントを統合」すると、私は自分ではこのチームから退会することができないのです!

さらに、私がこれまでもっていたファイルもどうもチームの所有になってしまうらしく、手元のPC (Mac)のディレクトリも変更されている。チーム名のフォルダが勝手に作られ、そのなかに私がもとからもっていたファイルのフォルダがあるという状態。これは気持ち悪い。

さらに、それまで設定していたファイル共有などがすべて無効になってしまうようでした。共有は便利なので学生様たちといろいろやっていて、特に次の日の1回生のテスト範囲・予想問題などをPapersで公開してたので問い合わせ続出。ここらへんで「おかしい」と思いはじめました。

私のファイルを管理者(A氏)が見ることができるかどうかもよくわからない状態。いちおう下の説明では読めないってことになってるけど、ファイルが自分の知らない状態になっているというのはものすごく気持ち悪い。みなさんわかりますよね。ごくごく個人的な情報もDropboxとかに置いてるものだし、学生様の成績その他の個人情報や、大学その他の機密情報とか他人の目に触れるところにあったら懲戒懲罰ものです。

https://help.dropbox.com/ja-jp/teams-admins/team-member/team-access-to-files

自分では退会してもとの状態に戻すことができないので、A氏に「(チームから)私のアカウントを削除してください」とおねがいしたわけです。(私は管理権がないのでどういう状態になってるかわからない)

次の日、A氏から「削除した」という連絡がはいって確かめると、MacのDropboxのファイルはすべてなくなっており、またブラウザからログインもできない。ログインできないとDropboxは問い合わせ窓口さえなくなります。ここらへんから本気であわてました。(実は、私の前にもう一人同じ状態になってしまった人がいたのですが、それはおいておいて。)

あとで調べると、アカウントを削除するときに、管理者はメンバー抹消以外の選択肢を選ぶこともできたのですが、私から「削除しろ」って言われたわけだから、A氏は「アカウントの削除」を選択した。アカウントを削除するときに、管理者は「このメンバーのファイル コンテンツを移行する」を選択することができて、A氏は安全のためにそっちを選択した。これはわかる。私もそれをお願いした。しかしそれによって、A氏は私のファイル群(2TB)をまるごと自分のフォルダに置き自由にすることができるのです。しかしこれおそろしいでしょ。本当おそろしい。
https://help.dropbox.com/ja-jp/teams-admins/admin/delete-member

というわけでここまでで何が起こったかというと、私はチームに参加して「アカウント統合」するというワンクリックで、自分のデータ財産とアカウントの生命をA氏に渡してしまい、(A氏は意図してなかったけど)アカウントを殺されて財産を奪われた、という形なわけです。もちろんA氏は意図していたわけではないが結果的にそういうかたちになってしまった。

いくら私とA氏がDropbox Businessに不慣れだからといって、こんなのがワンクリックで生じるなんてことは私は考えもしませんでした。少なくともProfessionalアカウントで長年課金してるんだし、課金契約が解除されたというメールも届かなかったし。「チームへようこそ!」みたいなのが最後の連絡でした。

アカウントを削除されることによって、私、4台のマシンでDropboxのファイルをもっていたのですが、1台のこらず全部ファイルが消えました。わざわざぜんぶ一瞬で消してしまう仕組みなんですね。消すかどうかたずねもしない。(まあこれは同期というものはそうういうものだと思います。企業としては、社員クビにしたときにデータは問答無用ですべてひきあげる、ってことですね。)

しょうがないのでアカウント作りなおして、窓口に問い合わせとかしたんですが、まあファイルはA氏が保存していたのを「共有」したりしてとりもどせそうですが、Papersにあった大量のメモや教材みたいなのはもう復活はむずかしそう。窓口担当者によれば、「統合については管理者と参加者の同意なので」とか「アカウントを削除しても1週間は復活できるのだが、「ファイルを移行する」をするともう復活できない、問題が起きたときにすぐに相談してくれ」のような話で、つまりDropboxには責任はないというほのめかしだと思う。ここらへんで私は「ムキー!」。まあ責任あると認めちゃうと損害賠償とかされて面倒だから認めないでしょうね。

まあこんな大事故、ひさしぶりに起こした感じで、PCもネットも30年以上触っているのに恥かしい。結果的に、学生様の個人情報や他の守秘義務のある書類等は(たいていエクセルやワードなので)OneDriveにあったので、失なったり危険にさらしたのは私の個人情報とPapersにあったメモや教材なのですが、それでも打撃とショックは大きい2)読書メモやこういうブログ記事なんかも、いったんPapersで書くクセがついていて、メモ段階で残ってるやつがけっこうあって相当痛い。。2TB近いファイルをダウンロードして別のにあげなおすのも数日がかりになること確定で、そのためにディスク用意しないとならんし。そのほかもろもろの調整もしないとならん。

A氏はこういうの不慣れだからしょうがないし(それはわかっていた)、私はあるていどわかってるつもりになってるのに「(Dropboxだから)さすがにそんな危険なことはないだろう」と思いこみがあってすごく馬鹿だというのはその通りなのです。しかし、こんな仕組み、悪意あるユーザーが誰かを招待して簡単にファイル奪ったり消したりできるってことなので、ほとんど許しがたいと思います。少なくとももっと何度も確認するべきだ。だって、自発的に奴隷になって、それ以降あらゆる権限がなくなる不可逆的な契約とまったく同じなんですよ?悪魔メフィストフェレスだって、魂奪う契約する前にもうすこし条件を説明してくれたはずだ。

Dropboxは便利だし信頼していたのに、ほんとに残念というかなんというか。「契約料金の残りの分はすでに返金している」みたいな連絡はもらったけど、正式な通知はなし。警告なしのワンクリックでこんなことになるなんて納得がいかないので、Dropboxにはクレームつけています。まあ詫び石とか要求するつもりはないけど。

んで、この話を授業でしゃべったら、学生様たちのなかには、自分たちの個人情報が流出したのではないかと不安になった人たちもいたようで、もうしわけないことをしました。当局の耳にもはいったみたいなので、まあ始末書ぐらい書かないとならんかもしれません。でもそれくらいですみそうで、潜在的な事故の大きさかさするとこれくらいですんでまだましだったとは思います。


追記

  • まあ私が馬鹿なのは前からよくわかっているので、システム開発者の皆様には、私のような馬鹿にもやさしいシステムにしていただきたい、ということです。
  • これに類した問題はずっと前に話題になってたのですね。おどろきました。そして恥ずかしい。GIGAZINE、「あなたの敵のDropboxを795ドルで消し去る方法」  https://gigazine.net/news/20121227-dropbox-terminate/「アカウントを統合」ができるようになっているので、この2012年の時点よりさらに危険になっていると思います。それにビジネスのトライアルアカウントで同じことができるので、795ドルじゃなくて無料でできちゃう。
  • あとでわかったのですが、過去に他の人たちから私に共有してもらっていた(現在はしてないつもりだった)フォルダも管理者の手にわたっていました。これは危ない。信じられない。(それにも大学関連のは含まれていなくてよかった)
  • コメントを見ると、もっと気をつけるべきだ、というもっともな意見がありますが、われわれの注意力には限界があるので、こうした問題が起こりにくい配慮をサービス会社は考えてほしいということです。今回についていえば、少なくとも4人がチームに参加してしまい、そのうち2名が爆死した感じです。これはかなり高い割合で、同種の事故は世界中で起こっていてこれからも起こるはずだと思います。
  • ファイルを失なったというよりは、(私のような馬鹿が使うと)情報・データが自覚なしに他人の手に渡ってしまう、という方がずっと問題が大きいと思います。あとそもそもPapersはバックアップとりようがないし。これが一番痛かったんですが、同様の問題はもちろんGoogle DocsにもOneNoteにもありますね。でもさすがにこんな形でアカウントがぶっとぶというのはショック。

 

References   [ + ]

1. 裁断した本のPDFとか、CDからリップした音源とか合計2TBぐらい。これらは「スマートシンク」できるので便利だと思っていたのです。これらはディスクにバックアップはとってたけど、Dropboxを信頼して半年ぐらいさぼってた状態。もちろん他に仕事やプライベートなファイルも大量に含まれてます。
2. 読書メモやこういうブログ記事なんかも、いったんPapersで書くクセがついていて、メモ段階で残ってるやつがけっこうあって相当痛い。

6 thoughts on “Dropbox Businessは非常に危険です

  1. ??

    自分から抜けられないのは当然でしょう?仕事して突然に会社から抜けることはできますか??

  2. rxy

    Dropboxは使ったことが無いのですが、Google Apps(現G suite の無料版)とMicrosoft 365(MS365/O365)は契約してどちらも特権管理者を持っているものとしてそれらについて記述します。

    まずG suite : これは独自ドメインでなければそもそも利用できないし、独自ドメイン下にあるもので組織管理下にないGoogleアカウントを作り、その後に組織が同名アカウントを作成しようとした場合、[1.移行リクエスト] [2. 新規にドメイン管理者の組織権限でアカウント名を収奪して個人アカウントのほうは強制改名] の二種類が選べます。
    ユーザーは、移行リクエストを受け取った際に、組織にデータの管理権が移る旨の警告がメールに記載されていますね。移行リクエストは拒否も可能で、この場合は組織管理者は後日 2 のアカウント名強制収奪 を選ぶか、直接そのアカウント名の利用者に「お尋ね」することになるんでしょうかね。

    O365: 有無を言わせず統合不可能だった気がします。同じメールアドレスでも「職場のアカウント」「個人用アカウント」の二つが表示されますね。あと OneNote はバックアップとれたはず。

  3. rxy

    Google Docs もダウンロードを選べば
    ドキュメントはWord .docx 形式で、
    スプレッドシートは Excel .xlsx 形式で、
    スライドはパワーポイント .pptx 形式に変換されてバックアップをとれますね

  4. うさみ

    大変なご災難でしたね
    ファイルをなくしたお気持ちは察します

    自分もDPを愛用してて、これほど便利で信頼性のあるものはないと
    信じてただけに、残念です

    ひとつだけ、お伺いしたいのですが、
    この場合、4台のローカルのファイルも一瞬で消えたのでしょうか?

    普通、4台とも電源入れっぱなしっていうことはなく、
    したがって、ある1台でローカルのDPフォルダが消えたのであれば、
    その事態を知った上で、電源の入っていないPCをネットから切断して
    立ち上げて、リネームの上で保全措置を取れば良かったのではないかと

    ないしは、消えていると思っているフォルダは、一瞬で消えたのであれば、
    復活させることは、技術的にできると思います
    すぐその後で新たなファイルの書き込みとかしなければ…という前提ですが…

  5. のぎ

    この記事で初めてDropbox Businessでこのようなトラブルが起こる可能性を把握しました。

    私も2010年代からずっと課金して使っていましたが、初めてBusiness版が出て内容を確認した時に(2011〜2013ころ?)、業務用であり個人的使用はできず、アカウントも分けるべきだと理解していました。

    記事主さんが対処できた可能性のあるトラブルの分岐点は「アカウントを統合するか新規作成するか」だったと個人的には思いますが(招待を受け取った段階では相手の意図や考えは分からないため)、その時にそもそも招待者がプランの内容を把握できていなければ、ファイル共有ではなくBusinessプランに招待している理由も伝えてもらえず、単純なファイル共有の招待ではないとも気が付きづらいですよね。

    情報技術系のサービスは2010年代の初期から使っている人間にはいちいち確認しなければ危ないものだと浸透しているけれど、最近になって業務のために使い始めた人が増えていくと、思わずスルーしてしまうような些細な点でトラブルが起こるということが良く分かりました。共有してくださりありがとうございます。

  6. ピンバック: Twitter 人気のつぶやき 6/20〜6/26 2020 | Webクリエイターボックス

コメントを残す

メールアドレスが公開されることはありません。