セキュリティ対策について

その他

MaroudはGoogleが運営するFireBase上に展開されています。このFirebaseはホスティング、データベース、ストレージ、ユーザ認証など一般的なアプリ開発に必要なものを全てサポートしている「オールインワン」なサービスです。

FireBaseそれ自体が堅牢な安全性、可用性を持っています。

Maroudの安全性は最大限の対策を行っています

先に言っておくと100%安全と断定することはできません。これはセキュリティ対策に限らず、世の理です。

世の中「100%」なんてありえません。原発が良い例です。だから私は正直に言います
「セキュリティの問題は最も優先度の高い問題であるが100%は保証できません」

しかしそれでもセキュリティ対策は妥協してはならない、最も重視すべき課題であると信じています。クラウド型のサービスであれば尚更です。

Maroudではさまざまなセキュリティ対策を講じています。この章ではいくつかの具体的な対策をご紹介します。多くは、Firebaseが提供している堅牢なセキュリティ対策に依存しています

ユーザのアカウント管理を徹底する

万が一不正ログインされ、ログイン用E-mailを変更されたとしても、元のE-mailへ通知が届きます。通知メールからE-mailの変更処理をワンクリックでキャンセルできます。パスワードの変更もE-mailを使って変更できます。

覚えのないE-mail変更が検知されたら躊躇なくリセットしてください

覚えのないE-mail変更が検知されたら躊躇なくリセットしてください

つまり、最初に登録したE-mailが重要です。E-mailを受信できれば不正にアドレスを変更されたり、無断でパスワードを書き換えられたとしても安全にあなたを守りとおすことができます。

E-mailこそあなたのアカウントを守る最強の鍵です!

通信の安全を守るHttps

クラウドシステムである以上、一定の通信を回避することはできません。顧客データを書き込んだり、日報を書いたりするのには全て通信が発生しています。昨今では当たり前にもなってきていますが通信は全て暗号化されています。Firebaseが標準でサポートしている基本的な機能です。

https通信はURL中に含まれるパスも同様に暗号化されます。例えばMaroudでは写真や署名といった画像データの取得時に、画像へアクセスするための鍵(Tokenという)が含まれていますが、通信途中に鍵を盗み見られる心配はありません。

保存されたデータは全て暗号化されています

MaroudはFirebaseが提供しているデータベースの1つ「FireStore」を利用して、顧客データやレポートのデータを保存しています。これらのデータは安全なデータセンター上に保存されます。データは全て自動で暗号化されています。安全なデータセンターも、暗号化も全てFirebaseがおぜん立てしてくれたものです。

Google社のデータセンターが如何に堅牢かを紹介している動画もあるよ。日本語字幕もあるので興味があれば見てみて

※ボリューム注意!音声が発生します

Google Data Center 360° Tour

シンプルなセキュリティ・ルール

データベースにはMaroud利用者の全てのデータが格納されます。当然、あなたの知らない他社のデータもすぐ隣に保存されてます。しかしそのデータを読み込むことはできません。

Firebaseが提供する「セキュリティ・ルール」によってデータのアクセス制限を設計しています。Maroudのセキュリティ・ルールはシンプルです。シンプルは最もバグの混入リスクが少なく、明瞭で安全です。

簡単にセキュリティ・ルールを説明するとMaroudはルームに所属しているスタッフのアカウントでのみ、同一ルームのデータ読み書きができるように設計されています。これこそがシンプルで安全・堅牢な壁です。

つまりスタッフ管理で一覧に表示されるスタッフしか、そのグループ内の「顧客データ」「日報」「スケジュール」を読むことができません。

グループ内でも「管理者」しか不可能なことなど細かいルールも敷かれています

このルールを使うことで、スタッフが退職した場合でもルームからスタッフアカウントを無効化すれば、退職したスタッフはもうデータにアクセスできなくなります。万が一、端末を無くしたりした時にも同様の対策が可能です。

クレジットカードの決済は信頼のStripe社を利用しています

Stripe logo

インターネット上でクレジットカードを使った買い物は、多少なりとも「怖い」と感じるものです。時には大企業でさえクレジットカード番号の流出事件が度々発生し、大きな問題となっています。弊社のような小さな会社であれば、このような事件が起きただけで会社がなくなってしまう騒ぎです。

Maroudではクレジットカードの決済にStripeを利用しています。Stripeはクレジットカードの決済を代行する世界的な大企業です。Stripeの画期的な仕組みにより、お客様の入力したクレジットカード番号は安全にトークン化されてMaroudのサーバに届きます。もちろんこの通信はすべて暗号化されて行われます。この時点ですでに元のカード番号はわからなくなっており、自社でカード番号を保存すること自体を行う必要がなく、安全に決済することができます。

※無料プランの場合や、請求書払いのお客様には影響しない話です

 

セキュリティに関する質問はありますか?

Maroudを利用するにあたり事前に疑問に思うことがあれば遠慮なくお問い合わせください。Maroudの姉妹アプリであるNipoでは、最初の頃よくセキュリティに関するお問い合わせをいただきました。

中にはエクセルなどで質問リストを書いて送ってくれる企業様も居ました。わからないことや疑問に思うことは、いつでもお問い合わせください。

でも質問リストにパスワード掛けて、「あとからパスワード送ります」とか言われてもそれはどうなのかなー?

実際に過去にお問い合わせのあった内容を一部抜粋してご紹介します。

サーバ(データセンター)は国内にありますか?
いいえ。データセンターは米国の複数拠点(マルチリージョン)に配置されています。
データセンターは安全ですか?
はい。安全と言われています。詳しくはFirebase公式サイトのData center and Network Securityを御覧ください。(リンク先は英語です。以下、リンク先の文章を翻訳した抜粋です

インフラストラクチャ
Googleは地理的に分散したデータセンターを維持しています。Googleは、すべての運用データを物理的に安全なデータセンターに保存します。

冗長性
インフラストラクチャシステムは、単一障害点を排除し、予想される環境リスクの影響を最小限に抑えるように設計されています。二重回路、スイッチ、ネットワーク、またはその他の必要なデバイスは、この冗長性を提供するのに役立ちます。本サービスは、Googleが特定の種類の予防および修正メンテナンスを中断することなく実行できるように設計されています。すべての環境機器および環境には、製造元または内部仕様に従ってパフォーマンスのプロセスと頻度を詳述する予防保守手順が文書化されています。データセンター機器の予防的および修正的なメンテナンスは、文書化された手順に従って、標準の変更プロセスを通じてスケジュールされます。

電力
データセンターの電力システムは、1日24時間、週7日間、継続的な運用に影響を与えることなく、冗長性と保守性を備えた設計になっています。ほとんどの場合、データセンター内の重要なインフラストラクチャコンポーネントに対して、それぞれ同じ容量のプライマリ電源と代替電源が提供されます。バックアップ電源は、無停電電源装置(UPS)バッテリーなどのさまざまなメカニズムによって提供されます。UPSバッテリーは、ユーティリティの電圧低下、停電、過電圧、不足電圧、および許容範囲外の周波数条件で一貫して信頼できる電源保護を提供します。商用電源が中断された場合、バックアップ電源は、ディーゼル発電機システムが引き継ぐまで最大10分間、データセンターに最大電力で一時的な電力を供給するように設計されています。

サーバーオペレーティングシステム
Googleサーバーは、アプリケーション環境向けにカスタマイズされたLinuxベースの実装を使用します。データは、独自のアルゴリズムを使用して保存され、データのセキュリティと冗長性を強化します。Googleでは、コードレビュープロセスを採用して、サービスの提供と運用環境でのセキュリティ製品の強化に使用されるコードのセキュリティを強化しています。
ビジネス継続性。Googleはデータを複数のシステムに複製して、偶発的な破壊や損失から保護します。Googleは、事業継続計画/災害復旧プログラムを設計し、定期的に計画およびテストしています。

 

ハードウェアの限界(メモリやCPU、ストレージ)の限界に対する対策は行われますか?
はい。柔軟に拡張が可能な設計になっています。架空サーバのためリソースが不足するとオートスケーリングが行われるため、急激な負荷の増加にも柔軟に対応できるようになっています
サーバの脆弱性に関するガイドラインなどはありますか?
いいえ。有りません。前述の通りサーバの管理はすべてFirebaseが行っており、弊社でサーバの根幹的なトラブルを担当することは有りません。
ネットワークの回線と伝送は安全ですか?
はい。安全です。Firebase公式サイトのData center and Network Security(Networks and Transmission.)を御覧ください。(リンク先は英語です。以下、リンク先の文章を翻訳した抜粋です)

データ送信
データセンターは通常、高速プライベートリンクを介して接続され、データセンター間で安全で高速なデータ転送を提供します。これは、電子的な転送や転送中、またはデータストレージメディアへの記録中に、許可なくデータが読み取られたり、コピーされたり、変更されたり、削除されたりしないように設計されています。Googleはインターネット標準プロトコルを介してデータを転送します。
外部攻撃面。Googleは、外部の攻撃対象領域を保護するために、複数層のネットワークデバイスと侵入検知を採用しています。Googleは、潜在的な攻撃ベクトルを考慮し、適切な目的で構築されたテクノロジーを外部向けシステムに組み込みます。

侵入検知
侵入検知は、進行中の攻撃活動に対する洞察を提供し、インシデントに対応するための適切な情報を提供することを目的としています。Googleの侵入検知には以下が含まれます。
予防策により、Googleの攻撃対象領域のサイズと構成を厳密に制御します。
データエントリポイントでインテリジェントな検出制御を使用します。そして
特定の危険な状況を自動的に改善するテクノロジーを採用しています。

インシデントレスポンス
Googleはセキュリティインシデントについてさまざまな通信チャネルを監視し、Googleのセキュリティ担当者は既知のインシデントに迅速に対応します。

暗号化テクノロジー
GoogleはHTTPS暗号化(SSLまたはTLS接続とも呼ばれます)を利用可能にします。Googleサーバーは、RSAとECDSAで署名された一時的な楕円曲線Diffie-Hellman暗号キー交換をサポートしています。これらのPFS(Perfect Forward Secrecy)メソッドは、トラフィックを保護し、侵害されたキーまたは暗号化の突破の影響を最小限に抑えるのに役立ちます。

マルチテナント(同じサーバに複数のクライアントを格納すること)ですか?
はい。マルチテナント型です。オーダーメイドのシステムでないかぎり、多くのクラウドサービスはこのマルチテナントの仕組みを採用しています。同じサーバ内に格納されますがそれぞれの利用者様のデータは論理的に安全に隔離されています。
データは暗号化されていますか?
はい。暗号化されています。暗号化・復号化の手順もすべてFirebase側で自動で処理されています。
従業員のITリテラシー教育は行われていますか?
いいえ。行われていません。Maroudの開発・保守・管理運営はすべて1名で行われています。教育ではなく自発的な情報収集、高いアンテナを張り世の動向を調査しています
従業員による情報流出の罰則規定などはありますか?
いいえ。ありません。
開発者のマスターパスワードは定期的に変更されていますか?
いいえ。【補足】総務省の見解では定期的なパスワードの変更は推奨されていません。
開発機器にウイルス対策ソフトは導入されていますか?
はい。導入しています。UTMは導入していません。
開発機器は適切に施錠できるロッカーや盗難防止チェーンが使われていますか?
いいえ。盗難対策は行われておりません。代わりに開発端末はストレージが暗号化される仕組みを導入しています。
守秘義務契約を結ぶことはできますか?
基本的に守秘義務契約を個々のお客様と結ぶ事はありませんが、導入に際し必要であれば個別に対応させていただきます。Maroudを通じて収集されるお客様のデータはプライバシーポリシーに則って適切に管理しています。