今回は、クラウドストレージサービスとしては珍しい買い切りプランを提供している pCloud について、安全性を様々な観点から徹底調査しました。
pCloud運営会社
pCloudは、pCloud International AG という会社によって運営されております。
設立は、2013年で、スイスに拠点を向けております。
CEOは、Tunio Zaferさんで、FacebookやTwitterも公開しており、しっかりと実在する人物によって運営されている点も安心です。
情報セキュリティの認証 ISO270001を取得しており、し っかりした情報セキュリティ体制を構築していることがわかります。
データセンターはどこにある?
pCloudのデータセンタは、ヨーロッパのルクセンブルクと、アメリカのテキサス州にそれぞれ拠点を設けております。
独自に、pCloudの通信を元にデータセンターの情報を確認してみたところ、実際にアメリカテキサス州のサーバにたどり着くことができ、公式サイトに記載されている情報は本当であることが確認できました。
pCloudでは、各データを保管しているデータセンタを他の企業のクラウドサービスを利用するのではなく、自社保有で運営しております。
そのため、コスト削減やセキュリティレベルの向上が行われています。
データ暗号化方式
pCloudでは、標準のプランでも AES-256 方式を用いてデータを暗号化しております。
AES-256は政府機関レベルでも利用される暗号化方式であり、データを復号する鍵がないと基本的にはデータを復元することはできません。
また、オプションの pCloud Encryption を利用すると、完全エンドツーエンド型のクライアントサイド暗号を利用することもできます。この機能を利用すると、ファイルの読み書きなどが遅くなるデメリットはありますが、pCloudの運営側も完全に復号できない状態でデータを保管することができます。
pCloud Encryptionを利用すると運営側も復号できないということは、つまり仮にハッカーによりデータを持ち出されるようなことがあっても、ハッカーすらデータを解読して閲覧できないことになります。
そのため、完全なデータの秘匿化・暗号化を求める場合は、pCloud Encryptionを用いた暗号化を利用することで、非常に高いレベルの安全性を確保することができます。
データ保管メカニズム
pCloudでは上述した暗号化をすべてのアップロードされたファイルに対して行うのと同時に、3台以上の物理サーバに物理的に分散してコピーすることを明言しております。
そのため、物理サーバが壊れてしまったり、一部のデータセンターで火災が発生してサーバ内のデータが消失しても、ほとんどの場合で、ユーザのデータは完全に保護されます。
実際にこれまでpCloudが運営してきた15年の間にユーザのデータを消失させてしまう事故は発生しておらず、安全性は高いことがわかります。
2要素認証への対応
pCloudはサービスとして二要素認証に対応しております。マイページの設定から簡単に設定できます。
そのため仮にパスワードが外部に漏れてしまうようなことがあっても、二要素認証を使っていれば、不正にアクセスされる心配もありません。
共有リンクにパスワードが設定可能
共有リンクにパスワードを設置することも可能です。
よくGoogleドライブなどでリンクを共有した際に意図しないユーザにまでアクセスがされてしまって、情報が漏洩してしまうことがあります。
pCloudでは、簡単に共有リンクにパスワードを設定することができるので、パスワードを知らないユーザからのアクセスを自動的にブロックすることができ、より安全なファイル共有が実現できます。
また、ファイルのアクセスログを確認する機能がついていることも安心です。
ファイルバージョン管理機能が標準搭載
pCloudでは、有料プランでは標準で30日間のファイルバージョン管理機能が搭載されております。
さらに、オプションを搭載することで365日間に延長することも可能です。
この機能を利用することで誤ってファイルを上書きしてしまった際や、ランサムウェアによりデータが書き換えられてしまった場合も簡単に過去の状態に復元することができます。
以上の理由から、pCloudの安全性はとても高いことがわかります。
当サイトではこの他にもpCloudに関する記事をいくつか公開しているので、ぜひ参考にしてください。
コメント