Dropboxでセキュリティ障害--一時的にパスワード不要のアクセス可能に

　ウェブベースのストレージを手がけるDropboxは米国時間6月20日午後、プログラマーのミスによって一時的なセキュリティ障害が発生し、任意のパスワードであらゆるユーザーアカウントにアクセスできる状態になっていたことを認めた。

　サンフランシスコに拠点を置く新興企業のDropboxは今回のセキュリティ障害について、「コードアップデート」によって「Dropboxの認証メカニズムに影響を及ぼすバグが発生した」ことが原因だったとしている。同社によると、太平洋時間19日午後1時54分～午後5時46分の間、パスワード不要のアクセスが可能になっていたという。

　Dropboxの共同創設者兼最高技術責任者（CTO）であるArash Ferdowsi氏はブログ投稿で、「これは決して起きてはならないことだ。われわれは現在、Dropboxのコントロール機能の詳細な確認作業を行っているところで、今後こうした問題が起きるのを防ぐため、さらなるセーフガードを実装するつもりだ」と述べた。

　Dropboxはユーザーに対し、「われわれは、利用可能な最高のツールとエンジニアリングプラクティスを用いてソフトウェアを構築している。また、利口な人々がDropboxのセキュリティを維持する作業を担当している」と豪語していた。

　今回の問題が発生しているというニュースは、先にDropboxのディスカッションフォーラム（「Drop box web interface was WIDE OPEN for some time yesterday（19日の一定の時間帯、Dropboxのウェブインターフェースが開放された状態になっていた）」というタイトルが付けられたスレッドもあった）とTwitterで広まり始めた。