TrueCryptでDropboxのデータを暗号化して利用するいくら Dropbox が好きでも、今回ばかりは擁護しようがありません。今朝早く、Dropbox 側のアップデートの不具合によって4時間ほどの間すべてのアカウントが任意のパスワードでアクセス可能になっていたそうです。 実際のところ、パスワードだけでなく標的としているユーザーのメールアドレスも知らなくてはログインすることはできません。そして私は Dropbox 用のメールアドレスに Gmail の「+」記号で作るエイリアスを利用していましたので、実際に不正アクセスをするにはもう少し手間が必要となって比較的安全だったのですが、それでも気持ちがざわつきました。 Dropbox のセキュリティが安心できるレベルまで強固になるまでは、Dropbox をそもそも使わないか、あるいは最も重要なファイルは暗号化しておくことが重要です。セキュリティに関するブログ Securosis で TrueCryptを
