セキュリティ要件を満たすオンラインストレージ「ownCloud」という現実解

ICTの急速な変化に代表されるワークスタイルの変化

近年、スマートフォンやタブレット端末、ソーシャルメディア、クラウド等による急速なICTの進化は、私たちのワークスタイルに変化をもたらすようになりました。その中でも特に今後予想されるのが、在宅勤務者や社外で働く社員によるスマートフォンやタブレット端末を利用したワークスタイルの増加です。

事実、NTTコムリサーチ／NTTデータ経営研究所が実施した育児と介護における希望の働き方に関するアンケートでは、「テレワーク*1制度等を利用して、場所や時間にとらわれずに、業務内容や業務量を変えない働き方がしたい」との希望を多くみることができました。

出典：NTTコムリサーチ／NTTデータ経営研究所「働き方に関する調査」育児・介護中の働き方（N=1,308）（2013年）

[*1] テレワークとは、情報通信機器等を活用し時間や場所の制約を受けずに、柔軟に働くことができる勤労形態の一種です。

ICTの進化によってワークスタイルへの意識が多様化するにあたり、検討されるのが情報伝達の在り方です。効率的に業務を行うには迅速にファイル共有を行う必要があります。加えて、社内文書の通達、請求書や勤務届の提出など、外部には公開せず特定ユーザーにだけファイル共有をする必要がでてきました。そのためのツールとして使われるようになったのがオンラインストレージです。

オンラインストレージとは

オンラインストレージとはユーザーにファイルをアップロードするためのディスクスペースを貸し出し、インターネットを介してファイルを共有するための製品やサービスのことを指します。クラウドストレージと呼ばれることもあります。一般的に、ユーザー毎に個別アカウントとパスワードが与えられ、ユーザー毎のディレクトリが割り振られます。

異なるユーザーのディレクトリには原則はアクセスできませんが、自分のディレクトリ内に作成されたファイルやフォルダをユーザーの権限で他者に公開するような機能を持っており、他のユーザーと迅速なファイルの受け渡しに活用されています。

さらに、ブラウザよりも利便性の高いクライアントアプリケーションを用意しているオンラインストレージサービスもあります。ローカルの特定フォルダと同期できるものも存在し、個人のみでなく、ビジネス用途としても多くの企業で導入されています。

サービス型オンラインストレージの問題点

オンラインストレージサービスの多くは、インターネットから申し込みをするだけで簡単に利用開始できるため、近年のワークスタイルの変化に応じて、急速に広まりました。具体的には、DropboxやGoogle ドライブといったサービスが挙げられます。しかしながら、オンラインストレージサービスには良いところだけでなく、注意しなくてはならない点もあります。

先ほど「ユーザーに貸し出したサーバーマシンのディスクスペースにファイルをアップロードする」と述べたように、サービス型のオンラインストレージを利用する場合、基本的にはサービスベンダーが管理するサーバー内に自身のデータが保存されることになります。そのため、自分のデータがどこに設置されたサーバーに保存されているのか特定できない場合があります。そのうえ、サービスベンダーのセキュリティ事故や悪意のあるサービスベンダーによる情報漏えいのリスクが無いとも言えません。

さらに、経済産業省の資料*2によると、他国のサーバーにファイルを保存していた場合、その国の法規制上の制約を受ける場合もあります。例えば、米国愛国者法（USAパトリオット法）では、捜査機関は金融機関やプロバイダの同意を得れば、裁判所に許可を求めることなく操作を行うことができることと規定されています。そのため、政府機関の操作権限が大きく、他ユーザーが操作を受けることで、自社システム停止などの影響を受けるリスクがあります。

また、日本ｅ-文書法（民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律）に規定されるように、記録を外部のサーバーへ保管することに関しては必ずしもセキュリティを考慮されていないため、個別の法令によっては、データを政府の指定する環境下で保管しなくてはいけないという制約なども残っています。

[*2] 出典：経済産業省「中小ITベンダが今後のクラウドビジネス等に対応したサービス供給力を強化するための教材コンテンツ　５．クラウドを活用する上で理解しておくべきこと（2012年）」

世界を震撼させた「スノーデン事件」

そうは言っても、「サービスベンダーが利用者の情報を漏えいするなんてことはありえないんじゃないの？」と思われる方もいるかもしれません。しかしながら、過去には世界中を恐怖に陥れた「スノーデン事件*3」というものがありました。

いわゆる「スノーデン事件」とは、米国家安全保障局（NSA）がテロ対策として極秘に大量の個人情報を収集していたことを、元NSA外部契約社員のエドワード・スノーデン容疑者が暴露した事件です。

米中央情報局（CIA）の元職員でもあるスノーデン容疑者は、英米紙に対してNSAの情報収集活動を相次いで暴露しました。米通信会社から市民数百万人の通話記録を入手したり、インターネット企業のデータベースから電子メールや画像などの情報を集めていたりしたといいます。

[*3] 出典：「スノーデン事件」って何？／米個人情報収集を暴露

プライベートに構築できるオンラインストレージ「ownCloud」の登場

そのため、便利だから、安価だからといって、自社の重要なデータがどこに保管されているか分からないオンラインストレージサービスを安易に利用するには注意が必要です。また、現実問題として国外のデータセンターにデータを預けることを明確に規制している企業も少なくないのではないでしょうか。

実はスノーデン事件が起こる3年前、2010年に上記のようなセキュリティ事故が起こることを予言していた人がいました。それこそがownCloudを開発したFrank Karlitschek氏です。同氏はアメリカのサンディエゴで開催されたCamp KDEというイベントで、「自分はファイルデータを外部に保存するということはしたくない。しかしながら、使い勝手の良いオンラインストレージは手放すことはできない。そのため自分自身がコントロールできる環境下で利用できるオープンソースのオンラインストレージが今後必要となる。だから、それを私が開発する！」と宣言したのです。これがプライベートクラウドでオンラインストレージを構築できるownCloudの始まりとなりました。

ownCloudのログイン画面

ownCloudの歴史

そしてその二年後、ownCloud,Incが設立されました。ownCloudはより柔軟に、多くの人が利用できるようにオープンソースで開発されたのですが、それが功を奏し、ownCloud社が考えてもみなかったソリューションが世界中の開発者によりカスタマイズされました。また、多言語に翻訳されたことで、飛躍的に利便性やUI、特にセキュリティ面での機能が成長していきました。

ownCloudの歴史については、ownCloudのHistoryページ*4やownCloudの創始者であるFrank Karlitschek氏ご自身が書かれたLiNUX.COM記事*5に、今までの経緯やownCloudの原点について詳しく触れられていますので、ご興味のある方は読んでみてください。

[*4] https://owncloud.org/history/

[*5] https://jp.linux.com/news/linuxcom-exclusive/418653-lco20140704

ownCloudコラム

ownCloudの創始者Frank Karlitschek氏ですが、2016年4月にownCloudを退社することになり、2016年6月2日には新プロジェクト「Nextcloud」の立ち上げを発表しました。ownCloudとの互換性やownCloud利用者向けのサポート付エディションの用意も計画されているということなので、引き続きownCloud.jp*6では「Nextcloud」の動向にも注目していきたいと思います。

[*6] 株式会社スタイルズが運営するownCloud専用HP

ownCloudがセキュリティに優れているわけ

上記で述べてきたように、ownCloudの原点はサービス型のオンラインストレージでは提供できないセキュリティを重視したパッケージです。では具体的に、どのような点がサービス型オンラインストレージと異なるのかownCloudの特徴を列挙してみましょう。

自分の指定する環境下で構築できる

自分でサーバーを購入し、OSやミドルウェア、データベースをインストールする必要はありますが、ownCloudを利用すればオンプレミスであっても、社外に公開されていないネットワークの中でも（ただ、これはownCloudの魅力が半減されますが）、構築することが可能です。

通信の暗号化

ownCloudに接続するには、ブラウザ、API、WebDAVを利用するにあたり、SSL通信を必要とします。

ファイルの暗号化

ownCloudを経由してアップロードされたコンテンツは、ownCloudユーザーがログイン時に生成するプライベートキーでファイルを暗号化する機能がついています。これにより、万が一ownCloudが設定しているストレージ領域に直接の不正アクセスがあった場合でも、ファイルは暗号化して保存されているため、情報の解読ができないという、セキュリティ対策をとることが可能になります。

もちろん、一時的なファイルやフォルダの共有時には共有用キーが生成されるため、共有されたユーザーはファイルを閲覧、編集、ダウンロードが可能になります。

Active Directory連携

企業が既に設定しているActive DirectoryをownCloudのログインIDとパスワードとして利用することが可能です。たとえば、定期的にActive Directoryのパスワードを更新する運用などをしていても、ownCloudに自動で反映されるため、二重管理や予期せぬユーザーIDが作成されることを防ぐことができます。

SAML/Shibboleth認証

SAMLとは、ユーザーの認証や属性、認可に関する情報を記述するマークアップ言語のことです。

SAML認証が使えると何が良いかというと、認証サーバーを別途用意する必要はありますが、WebサイトやWebサービスの間でこれらの情報を交換することで、一度の認証で複数のサービスが利用できるシングルサインオン（SSO：Single Sign-On）を実現できるようになります。企業が設定した認証方式で、ownCloudを利用できるため、セキュリティの強化に加え、利便性も向上できます。

ファイアーウォール

ファイアーウォールを設定することで、ownCloudを利用できるデバイスや時間、IPなど、グループ毎に細かく設定できます。アプリケーションレベルで制御できるのも特徴です。

参照：File Firewall (Enterprise only)

ownCloud Enterpriseライセンスについて

ここまで読んで、ownCloudはオープンソースしかないの？と思われた方も多いと思います。実は民間企業や大学などの大規模ユーザー向けの機能を搭載したEnterpriseライセンスのパッケージも用意されています。

具体的な機能比較はownCloud.jpをご覧いただければと思いますが、先ほど記載した認証機能やファイアーウォール機能はEnterpriseライセンスのみの機能です。

オープンソースパッケージのownCloudは、あくまでもEnterpriseライセンスパッケージの一部を公開したものになります。さらにオープンソースパッケージを利用する場合は、AGPLv3ライセンスが適用されますので、何らかのカスタマイズを行った場合はそのソースコードを利用者に開示する義務が発生します。一方でEnterpriseライセンスの場合、ownCloudが独自に開発したソースコードという前提のため、カスタマイズを行う場合でも開示義務は発生しません。このように、利用用途や企業のコンプライアンスに合わせて、オープンソースパッケージもしくは、Enterpriseライセンスパッケージを選択することが可能となっています。

参照：Enterpriseライセンスの詳細はownCloud.jpのEnterpriseライセンスのページをご覧ください。

連載第1回は、ownCloudの歴史やセキュリティについて記述してきました。第2回では、ownCloudが選ばれる理由について記述していこうと思います。