訳注: これはHow secure is Bitcasa?をBitcasa社から許諾を得て和訳したものである。
我々はBitcasaで絶大なセキュリティをユーザーに提供していることを誇りにしている。ユーザーのデータのすべては非公開であり、堅持されており、そしてセキュアである。ここでは我々のセキュリティの手法とその運用について説明する。
Bitcasaにアップロードされるファイルは、Bitcasaに送られる前にクライアント側でAES-256ビットで暗号化されて、Secure Socket Layer (SSL)によるセキュアコネクションで送られる。どのように暗号化されるかの詳細はこちらを参考にしてほしい。データは暗号化されたブロックとして格納されるため、ブロックが何のファイルなのか我々が知ることはできない。ユーザーのデータを我々は復号化できないし、復号化できない以上見ることもできない。データが復号化されて再構築されるのは、ユーザーがユーザー名とパスワードを使ってログインしたときだけである。ユーザーの私的な文書は常に私的なままだ。
機密情報は何重もの暗号化が施されて、外部のインターネットからアクセスできない別のネットワークに保存される。新しい暗号鍵を毎日生成して、既存の鍵と定期的に交換している。
機密情報を外部のネットワークに転送するときにはSSL接続で暗号化する。SSL接続はSSLv3かTLSv1に限っている。我々の課金システムは、サービスプロバイダに対するPCIデータセキュリティスタンダード(PCI DSS)に則っている。
BitcasaとAmazonは、データの失われるわずかな可能性もなくすために、すべてのデータを複数の場所に冗長バックアップしている。この冗長性が損なわれることはほとんどありえないが、そうなったとしてもフォルダーをミラーしていたなら手元にファイルが残る。ただし、Amazonは99.999999999%の堅牢性を持つよう設計されており、99.99%の可用性を保証している。
我々はユーザーのプライバシーを保護するために全力を尽くしている。ユーザーの情報を不正アクセスから守ることにも尽力している。Bitcasaの従業員は、ユーザーがBitcasaドライブに保存したファイルの中身を見ることができない。不正アクセスからユーザーの情報を守るために、物理的なものから電子的なものまで、さまざまなセキュリティ手法を採用している。
サードパーティーアプリケーション(アプリ)でBitcasaにアクセスする場合は、アプリが独自のセキュリティプロトコルを用い、独自のプライバシーポリシーを持つことに注意してほしい。アプリのプライバシーとセキュリティの機能に不満があるなら、Bitcasaのアクセスに用いないでほしい。例えば、アプリはデータを転送するときに暗号化しないかもしれないし、Bitcasaでは集めない情報を集めるかもしれないし、Bitcasaとは違う情報の使い方をするかもしれない。
Bitcasaはファイルがアップロードされる前にデスクトップで暗号化している。Bitcasa以外の暗号化を使いたいユーザーは、ファイルをBitcasaに保存する前に暗号化してもよい。ただし、アップロードする前に暗号化したファイルについては、send linksなどの機能の意味がなくなる。ユーザーが暗号化に使った鍵をなくしたら、我々がデータを復元することも不可能になる。
