米Dropboxは27日(現地時間)、同社のユーザー情報が流出した可能性のある問題が発生したことを受け、その対策としてセキュリティの強化策を発表した。ユーザー認証を2重化して不正アクセスを阻止する。 Dropboxでは、7月に外部の無関係なサービスから不正アクセス事件があり、パスワードを複数サービスで流用していたユーザーが被害にあった。関連してDropboxのユーザーのメールアドレスが漏れる被害も発生している。Dropboxでは再発防止のためセキュリティを向上させることを予告していた。 今回のセキュリティ強化はユーザー認証を2重にするもので、具体的には通常のパスワードに加え、ワンタイムパスワードが必要になる。このパスワードはモバイル認証アプリを使って生成する。初回のみ入力が必要だが、2回目以降は入力の必要はない。また、この2重のユーザー認証を利用せず、従来通りにすることも、設定により可能だ。
