どのクラウド事業者にもセキュリティのページがあります。その多くは、AES-256と 「業界最先端の対策」についての同じ3文です。こちらは当社版 — 調達チェックリストを 通すためではなく、自分のファイルに実際に何が起きているのかを理解したい人のために 書きました。
保存時の暗号化、AES-256
アップロードするすべてのファイルは、ストレージに書き込まれる前にAES-256で暗号化 されます。AES-256は、米国政府の最高機密(Top Secret)データを守るのと同じアルゴリズム です — 十分に強力な攻撃者でも、1ファイルを総当たりするには宇宙の年齢より長い時間が 必要になります。
各ファイルには、それぞれ専用の暗号鍵が割り当てられます。鍵はファイルとは別に保管 されます。片方だけを侵害しても、攻撃者は何も得られません。
転送中はTLS 1.2以上
あなたの端末と当社サーバーの間のすべてのリクエストは、TLS 1.2以上で包まれ、HSTSに よってHTTPS専用アクセスが強制されます。証明書チェーンは自動で更新されます — 手動の 更新も、証明書失効による障害もありません。
行レベルセキュリティ:データベース自体がアクセスを強制する
たいていのアプリは「このユーザーはこのファイルを読んでよいか?」をアプリケーション コードで確認します。それは、誰かが1つの経路にチェックを入れ忘れるまではうまく いきます。当社はデータベースエンジンの行レベルセキュリティを使い、データベース自体が、アプリケーションが何を要求しようとも、他ユーザーに属する行を返す ことを拒否します。
これは多層防御です。たとえ攻撃者がSQLインジェクションや権限チェックの抜けを見つけても、 行レベルセキュリティは依然としてゼロ件を返します。
認証:TOTPによる多要素認証 + 生体認証アプリロック
- パスワードはbcryptでハッシュ化されます — 平文で保存も記録もされません。
- TOTPによる二要素認証(1Password・Authy・Google Authenticatorに対応)。SMSは使いません — SMSの2FAはSIMスワップに脆弱です。
- Face ID / Touch IDによるiOSアプリロックと、PINのフォールバック。アカウントがロックされると、セッションはあらゆる場所で無効化されます。
共有リンクは総当たりできない
パスワード保護された共有リンクは、SHA-256ではなくbcryptを使い、15分以内に5回失敗 するとロックアウトされます。リンクIDそのものが128ビットのランダム値 — 推測不可能 です。この設計については別の記事を書きましたが、要点はこうです — 週末のうちに辞書 攻撃であなたの共有リンクを破ろうとしている人など、いません。
ソフト削除、その後ハード削除
ファイルを削除すると、ゴミ箱に入り、30日間そこに留まります(UIからより早く完全削除 することもできます)。30日後、バックグラウンドのジョブが、データベースの行と実体の ストレージオブジェクトの両方を恒久的に削除します。ハード削除の処理は冪等です — 孤立 したblobは、毎日の突き合わせ処理で一掃されます。
アカウントの削除は、すべてのユーザーデータを30日以内に削除し、GDPRとCCPAの両方の 要件を満たします。
顧客ファイルでAIを学習させない
あなたのファイルは、いかなる学習用データセットの一部にもなりません。今も、将来の モデル更新でも、「研究のために匿名化」もしません。これは契約上の取り決めです — プライバシーポリシーの第3項をご覧ください。
公開リンクへのCSAMスキャン
公開共有リンク — あなたのアカウント外の人に見えるリンク — は、アクセス可能にする前に CSAM(児童性的虐待素材)のスキャンを受けます。これは18 U.S.C. §2258Aで義務づけられて おり、スキャンはファイルの内容ではなく画像ハッシュに対して行われます。ドライブ内の 非公開ファイルはスキャンされません。
万一侵害されたら何が起きるか
正直な答え — 「これは起こり得ない」と約束する会社は嘘をついています。私たちが約束 できるのは、その対応です。
- 検知:認証失敗率、異常なストレージアクセスパターン、データベースクエリの異常を監視しています。
- 封じ込め:暗号鍵は、ファイルを再暗号化することなく、ワークスペース単位でローテーションできます(ファイルごとの鍵を再ラップします)。
- 通知:不正アクセスが確認されると、GDPR第33条に従い、影響を受けたユーザーは72時間以内にメールを受け取ります。
support@virtualdrive.us までご連絡ください。48時間以内に返信し、責任ある 開示を行った方を提訴することはありません。意図してやらないこと
- あなたのデータを売らず、ファイルの内容でAIを学習させません。
- メタデータを売りません。社内に「データ製品」チームはありません。
- 第三者の広告SDKは使いません。分析はGoogle Analytics 4のページビューのみです。
- スタッフのファイルアクセスは、役割ベースの制御と監査ログの背後に置かれています — 法的に必要なモデレーション(悪用、公開共有リンク上のCSAM)と、あなたが依頼したアカウントレベルのサポートにのみ使われます。
ユーザーを尊重するクラウドストレージは、複雑な方程式ではありません。小さな「ノー」の 決断が積み重なって、一貫した製品になっていくのです。
