よくある質問

セキュリティ

セキュリティ

ご質問の内容が下記に記載されていない場合は、サポートフォームよりお問い合わせください。
IDriveはどのように私のデータを保護しますか?
既存のIDriveアカウントのプライベート暗号化キーを変更することはできますか?
サインインしようとすると、SSL暗号化に関連するパッドロックが表示されません。サインインは安全ですか?
IDriveのデータはどこに保存されていますか?
暗号化キーを忘れてしまいました。どうすればよいですか?
デフォルトと デフォルトの暗号化と 暗号化とプライベート暗号化の違いは何ですか?
Shellshockとは何ですか?IDriveは影響を受けますか?
IDriveから機密情報を提供するよう電話がかかってくることはありますか?
プライベート暗号化キーはどのように機能しますか?IDriveサーバーに保存されますか?
IDrive アカウントでプライベート暗号化を選択しました。Google WorkspaceやMicrosoft Office 365のバックアップにも適用できますか?
IDriveはFIPSに準拠していますか?
IDriveはHIPAA業務提携契約(BAA)を提供していますか?

二要素認証

二要素認証とは何ですか?
IDriveアカウントに2ファクタ認証を設定する方法は?
IDriveアカウントにタイムベースOTP認証を使用して二要素認証を設定するにはどうすればよいですか?
IDriveはどのタイムベースOTP認証アプリをサポートしていますか?
ユーザーに対して二要素認証を有効にできますか?
2ファクタ認証を有効にした後、IDriveアカウントにサインインするにはどうすればよいですか?
自分のアカウントの2段階認証を無効にするにはどうすればよいですか?
すべてのユーザーに対して2段階認証を無効にするにはどうすればよいですか?
モバイル デバイスにアクセスできなくなった場合に備えて、IDrive アカウントの 2 要素認証を時間ベースの OTP 認証で無効にすることはできますか?
二要素認証のためのOTPを含むSMSを受信できません。どうすればよいですか?
AppleでIDriveにサインインする際の注意点は?
なぜIDriveアカウントにパスワードを設定する必要があるのですか?
TOTPはすべてのIDriveログインに必要ですか?

IDriveはどのように私のデータを保護しますか?

IDriveは転送と保存に業界標準の256ビットAES暗号化を使用しています。当社の世界クラスのデータセンターに保存されたデータは、暗号化キー(プライベート暗号化キーを設定した場合、あなただけが知っている)を使用して暗号化されます。

警告: IDriveはプライベート暗号化キーをサーバーに保存しません。データをバックアップおよび復元するために安全にアーカイブすることをお勧めします。ただし、デフォルト暗号化キーを選択した場合は、暗号化キーを覚えておく必要はありません。

IDドライブ

既存のIDriveアカウントのプライベート暗号化キーを変更することはできますか?

はい。既存のアカウントをリセットすると、アカウントに割り当てられた暗号化キーを変更できます。

注意:アカウントをリセットすると、バックアップしたすべてのファイルとフォルダが永久に削除されます。ローカルバックアップを選択した場合、ローカルにバックアップされたファイルにアクセスできなくなりますので、アカウントをリセットする前に削除してください。

サインインしようとすると、SSL暗号化に関連するパッドロックが表示されません。サインインは安全ですか?

はい、デフォルトでセキュアHTTPプロトコルを使用しているため、標準のHTTP通信にSSLのセキュリティ機能が追加され、サインインは安全です。

IDriveはサインイン認証情報を入力する際、ユーザー名とパスワードを転送するために256ビットAES暗号化を使用しています。これにより、情報はクリアテキストとして誰にも閲覧されないため、転送中も安全です。

しかし、https://www.idrive.com、単純なナビゲーションのサイトと同様、安全ではない。

IDriveのデータはどこに保存されていますか?

IDriveのアプリケーションとデータは複数のワールドクラスのデータセンターでホストされています。データセンターはサーバーを24時間365日稼働させるために必要な物理的環境を提供します。

これらの世界クラスの施設は、高床式、独立した冷却ゾーンを備えたHVAC温度制御システム、耐震補強されたラックでカスタム設計されています。最先端の煙検知・消火システム、モーションセンサー、24時間365日のセキュリティアクセス、ビデオカメラによる監視、セキュリティ違反アラームなど、物理的なセキュリティ機能も充実しています。

また、既知のアプリケーションやサービスの脆弱性をチェックするため、定期的に第三者によるネットワーク・インフラのレビューを行っています。

暗号化キーを忘れてしまいました。どうすればよいですか?

プライベート暗号化キーはあなただけが知っており、他の誰にも知られることはありません。このキーはIDriveサーバーに保存されていないため、IDriveの担当者でさえアクセスすることはできません。アカウントデータを復元するには、プライベート暗号化キーを復元する必要があります。

デフォルト暗号化とプライベート暗号化の違いは何ですか?

デフォルトの暗号化とプライベートの暗号化は、どちらも256ビットのAES暗号を使用してデータを暗号化します。デフォルト暗号化ではシステムが生成したキーを使用し、プライベート暗号化ではユーザーが定義したキーを使用します。

IDriveはプライベート暗号化キーをサーバーに保存しません。データをバックアップおよび復元するために、安全にアーカイブすることをお勧めします。ただし、デフォルト暗号化キーを選択した場合は、暗号化キーを覚えておく必要はありません。

Shellshockとは何ですか?IDriveは影響を受けますか?

Bashdoorとしても知られるShellshockは、広く使用されているBash Unixシェルに存在するセキュリティバグ群である。現在までに、Shellshockに関する6つのCVEが申請されており、そのうち最初のCVEは2014年9月24日に公開された。ウェブサーバーなど多くのインターネットデーモンは、特定のコマンドを処理するためにBashを使用している。Shellshockバグは、攻撃者が脆弱なバージョンのBashに任意のコマンドを実行させ、コンピュータシステムへの不正アクセスを可能にする。詳細については、Shellshockに関するウィキペディアの記事を参照されたい。

弊社のセキュリティチームは、IDriveサービスがこのセキュリティ脆弱性の影響を受けないことを確認しました。それにもかかわらず、すべての外部および内部システムに必要なパッチを適用しました。また、弊社のソフトウェアがShellshockの影響を受けないことも確認しています。当社のユーザーはこのバグから完全に保護されており、このバグを回避するためのアップデートやその他の措置を取る必要はありません。

IDriveから機密情報を提供するよう電話がかかってくることはありますか?

IDriveは、サインイン情報の要求、支払いの要求、その他の機密情報を要求する電話を決してかけませんのでご安心ください。このような電話がかかってきた場合は、おそらくフィッシング詐欺の可能性があります。情報を共有せず、すぐにsupport@idrive.comまでご連絡ください。

プライベート暗号化キーはどのように機能しますか?IDriveサーバーに保存されますか?

- サンプル値は、IDriveデスクトップアプリケーションによる最初のログイン時にキーを提供すると、一方向暗号化メカニズムを使用して暗号化されます。

- この暗号化されたサンプル値は、動的に塩付けされたAES 256ビット暗号化を使ってサーバーに送信される。

- ローカルマシンで設定した暗号化キーは、サーバーに送信される前に、クライアントで業界標準のAES 256ビットを使用してデータを暗号化するためにさらに使用されます。

- 個人キーはIDriveアプリケーションでのみ復号化できます。サーバー上のこの暗号化されたサンプル値は、今後のログインの認証に使用されます。

そのため、IDriveは暗号化キーを保存しませんが、将来のログインを検証するために一方向暗号化値のサンプルが保存されます。暗号化されたサンプル値のみが送信され、鍵はサーバーに送信されません。一方向暗号化であるため、暗号化値から鍵を推測することはできません。


:

IDriveはファイルをローカルで復号化します。復号化はローカルクライアント上で行われ、Desktop Appsの使用中はサーバー上では行われません。

さて、ウェブやウェブベースのインターフェースでは、状況は少し異なる。プロセスはまったく同じだが、ここでの「クライアント」はデスクトップではなく「中間プロセッサ」である。 データは、データをホストしている実際のサーバー上では復号化されず、「中間プロセッサー」上でオンザフライで復号化され、SSLインターフェースを経由してブラウザー・インターフェースに送られる。中間」プロセッサーは、暗号化されたデータをホストするサーバーから分離されている。これは、使いやすさのためのわずかな妥協である。ウェブ経由での秘密鍵対応アカウントへのアクセスを避けることで、中間プロセッサを含むこのプロセス全体を避けることができます。

IDrive アカウントでプライベート暗号化を選択しました。Google WorkspaceやMicrosoft Office 365のバックアップにも適用できますか?

IDriveはGoogle WorkspaceとMicrosoft Office 365バックアップのプライベート暗号化をサポートしていません。Google WorkspaceとMicrosoft Office 365のバックアップは一流のデータセンターに保存され、転送と保存の両方で業界標準の256ビットAES暗号化で保護されています。
Microsoft Office 365と Google Workspaceバックアップのデータセキュリティの詳細については、こちらをご覧ください。

IDriveはFIPSに準拠していますか?

IDriveは米国で使用される暗号製品/ソフトウェアの連邦情報処理標準(FIPS)検証で規定されたベンチマークへの準拠を達成するためにユーザを支援します。IDriveはFIPSが承認した暗号化アルゴリズムを使用し、物理的セキュリティを遵守します。

IDriveはHIPAA業務提携契約(BAA)を提供していますか?

IDriveは医療業界の組織がHIPPAの下で規定されたベンチマークに準拠し続けることを支援します。IDriveはSOX、GLBA、およびSEC/FINRAの連邦指令もサポートします。

コンプライアンス・ステートメントを読む

業務提携契約書(BAA)のご請求 >> をクリックしてください。
トップ

二要素認証とは何ですか?

二要素認証はアカウントに追加のセキュリティを提供し、不正アクセスを防止するのに役立ちます。Web経由で2ファクタ認証を有効にすると、IDriveアカウントにサインインする際に、パスワードに加えて、電子メールアドレスまたは電話番号に送信される認証コード、またはタイムベースのOTP認証アプリを入力する必要があります。IDriveアカウントで2ファクタ認証を有効にする方法についてはこちらをお読みください。
トップ

IDriveアカウントに2ファクタ認証を設定する方法は?

二要素認証はアカウントに追加のセキュリティを提供し、不正アクセスを防止するのに役立ちます。二要素認証を有効にすると、IDriveアカウントにサインインする際に、パスワードに加えて、登録した電子メールアドレスまたは電話番号、またはタイムベースのOTP認証アプリで受信した認証コードを入力する必要があります。

二要素認証を有効にする、

  1. IDriveにサインインし、画面右上のユーザー名をクリックします。
  2. アカウント」を選択し、「2ファクタ認証」をクリックします。
  3. Enable」をクリックする。
    IDドライブ
  4. ワンタイムベースの認証コードを受け取る方法として、「メールアドレス」、「電話番号」、「時間ベースのOTP認証」のいずれかを選択し、「確認」をクリックします。電話番号」を選択した場合は、同じ番号を入力し、「コードを送信」をクリックします。 タイムベースOTP認証の設定方法はこちら.
    IDドライブ
  5. 登録したメールアドレスまたは電話番号に送信された認証コードを入力し、「Verify & Enable」をクリックします。二要素認証が正常に有効になったことを示すメッセージが表示されます。
    IDドライブ

2ファクタ認証を有効にしてからサインインする、

  1. サインイン画面で、ユーザー名とパスワードを入力し、「サインイン」をクリックします。登録したEメールアドレスまたは電話番号に送信される確認コードを入力するよう求められます。
  2. コードを入力し、「Verify」をクリックする。
    IDドライブ
トップ

IDriveアカウントにタイムベースOTP認証を使用して二要素認証を設定するにはどうすればよいですか?

IDriveアカウントにTime-based OTP認証方式で二要素認証を設定するには、モバイルデバイスにインストールしたTime-based OTP認証アプリで生成した認証コードをIDriveにサインインする際に入力する必要があります。

以下の手順に従って、Time-based OTP認証アプリで2要素認証を設定してください:

  1. IDriveにサインインし、画面右上のユーザー名をクリックします。
  2. アカウント」を選択し、「2ファクタ認証」をクリックします。
  3. Enable」をクリックする。
    IDドライブ
  4. ワンタイムベースの認証コードを受け取る方法として「Time-based OTP authentication」を選択し、「Confirm」をクリックします。 対応TOTPアプリを見る.
    IDドライブ
  5. モバイルデバイスにタイムベースOTP認証アプリをインストールして起動し、コンピュータの画面に表示されたQRコードをスキャンします。または、「enter key manually」をクリックしてキーを表示し、モバイルデバイスでキーを手動で入力して「Next」をクリックすることもできます。
    IDドライブ
  6. コンピュータの画面に表示されるリカバリーコードをコピーして安全に保存するか、「ダウンロード」をクリックしてダウンロードし、.txtファイルとして保存します。続行」をクリックします。
    :時間ベースの OTP 認証アプリがインストールされているモバイル デバイスにアクセスできなくなった場合に備えて、アカウントの 2 要素認証を解除するために回復コードが必要です。
    IDドライブ
  7. タイムベースOTP認証アプリで生成されたワンタイムコードをモバイルデバイスに入力し、「アクティベート」をクリックします。

時間ベースの OTP 認証機能を使用して 2 要素認証を有効にした後にサインインする場合、

  1. サインイン画面で、ユーザー名とパスワードを入力し、「サインイン」をクリックします。
    IDドライブ
  2. Time-based OTP Authenticatorアプリで生成されたワンタイムコードをモバイルデバイスに入力するよう求められます。
  3. コードを入力し、「Submit Code」をクリックします。
    IDドライブ
トップ

IDriveはどのタイムベースOTP認証アプリをサポートしていますか?

IDriveは以下のタイムベースOTP認証アプリをサポートしています:

  • Google Authenticator (Android/iPhone/BlackBerry)
  • デュオ・モバイル(Android/iPhone)
  • Microsoft Authenticator (Android/iPhone/Windows Phone 7)
  • Okta Verify (Android/iPhone)
  • 時間ベースのワンタイムプロトコルをサポートするその他の認証アプリ、またはGoogle Authenticatorと互換性のある認証アプリ
    • IDドライブ
トップ

ユーザーに対して二要素認証を有効にできますか?

はい、ダッシュボードからユーザーの二要素認証を有効にすることができます。

有効にする、

  1. IDriveにサインインし、「ダッシュボード」タブをクリックします。
  2. 設定」をクリックし、「セキュリティ」タブを開きます。
  3. 二要素認証」セクションで「有効」をクリックする。
    IDドライブ
  4. 表示される確認ポップアップで「Enable」をクリックする。
    IDドライブ

注:

  • 有効にすると、管理者だけでなくすべてのユーザーがサインインするために2要素認証を設定する必要があります。
  • サインインすると、ユーザーはワンタイムコードを受け取る方法(Eメール、SMS、または時間ベースのOTP認証)を選択するよう求められます。ユーザがOTPで認証情報を確認すると、設定プロセスが完了します。
  • 以降のサインインでは、登録した電子メール・アドレス、電話番号、またはタイムベース OTP 認証アプリに表示されたコードに送信されたコードを入力する必要があります。
トップ

2ファクタ認証を有効にした後、IDriveアカウントにサインインするにはどうすればよいですか?

2ファクタ認証を有効にした後にIDriveアカウントにサインインするには、

  1. IDriveアプリケーションのサインイン画面で、ユーザー名とパスワードを入力し、「サインイン」をクリックします。
    Windows用IDrive
  2. ワンタイムベリフィケーションコードを受け取る方法として、Eメールアドレスまたは電話番号を選択した場合は、同じものを入力し、「Verify」をクリックしてください。
    :また、「このコンピュータを信頼する」チェックボックスを選択して、コンピュータを信頼済みデバイスとして追加することもできます。コンピュータを信頼済みデバイスとして追加すると、その後のサインイン時に認証コードの入力を要求されなくなります。
    Windows用IDrive
  3. ワンタイムベースの認証コードを受け取る方法として、時間ベースのワンタイムベースの認証を選択した場合は、時間ベースのワンタイムベースの認証アプリによって生成されたワンタイムコードをモバイルデバイスに入力し、「Submit Code」をクリックします。
    Windows用IDrive
トップ

自分のアカウントの2段階認証を無効にするにはどうすればよいですか?

アカウントの2段階認証を無効にするには

  1. IDriveにサインインし、画面右上のユーザー名をクリックします。
  2. アカウント」を選択し、「2段階認証」をクリックします。
  3. 無効にする」をクリックします。
    IDドライブ


    登録したEメールアドレス、電話番号、または選択したタイムベースOTP認証アプリに送信される認証コードを入力するよう求められます。

  4. OTPを入力し、「無効化」をクリックします。アカウントの二要素認証が無効になります。
トップ

すべてのユーザーに対して2段階認証を無効にするにはどうすればよいですか?

すべてのユーザーに対して2段階認証を無効にするには

  1. IDriveにサインインし、「ダッシュボード」タブをクリックします。
  2. 設定」をクリックし、「セキュリティ」タブを開きます。
  3. 二要素認証」セクションで「無効」をクリックします。
    IDドライブ
  4. 表示される確認ポップアップで「Disable」をクリックする。
    IDドライブ
トップ

モバイル デバイスにアクセスできなくなった場合に備えて、IDrive アカウントの 2 要素認証を時間ベースの OTP 認証で無効にすることはできますか?

はい、IDriveアカウントのタイムベースOTP認証による二要素認証を無効にすることができます。無効にするには

  1. IDriveのサインイン画面に移動し、ユーザー名とパスワードを入力して「サインイン」をクリックします。
    IDドライブ
  2. 表示された認証コード画面で、「自分のコードにアクセスできません」というリンクをクリックします。
  3. 回復コード」フィールドに、IDriveアカウントの2ファクタ認証を設定する際に受け取った回復コードを入力します。
  4. Deactivate」をクリックする。
    IDドライブ
トップ

二要素認証のためのOTPを含むSMSを受信できません。どうすればよいですか?

二要素認証プロセス中に、OTPを含むSMSを受信できない場合は、電子メールアドレス経由で認証コードを受信するように選択できます。

二要素認証ページで「メールアドレスで認証コードを受け取る」をクリックします。

登録されたメールアドレスにコードが送信されます。このコードを使って認証手続きを行ってください。
トップ

AppleでIDriveにサインインする際の注意点は?

  1. IDriveへのサインインに使用できるのは、電子メールアドレス対応のAppleアカウントのみです。電話番号対応のAppleアカウントはサポートされていません。
  2. Appleの電子メールアドレスを共有せずにIDriveにサインインする場合、Appleはランダムな電子メールアドレスを生成します。このランダムなメールアドレスがIDriveアカウントのユーザ名となります。IDriveアカウントにアクセスして使用するには、このユーザー名を覚えておく必要があります。
トップ

なぜIDriveアカウントにパスワードを設定する必要があるのですか?

IDriveでは、Google、Apple、Microsoftとのサインインが可能で、パスワードは必要ない。ただし、セキュリティ上の理由から、アカウントのキャンセルやリセットなど、特定の操作にはパスワードの入力が必要です。したがって、パスワードを設定することをお勧めします。

TOTPはすべてのIDriveログインに必要ですか?

TOTP(Time-based One-Time Password)は、主にウェブログインに適用される。デスクトップアプリケーションでは、ユーザビリティのために認証が異なる場合があります。

最高レベルの保護のためには、秘密鍵暗号化を有効にすることをお勧めします。このオプションを使用すると、自分だけが知っているキーを設定し、IDriveサーバーに保存されることはありません。これにより、あなただけが暗号化されたデータにアクセスできるようになります。





トップ

1-818-485-4333