山田祥平のRe:config.sys

ロックされてわかるクラウドサービスの悲喜こもごも

 パーソナルクラウドは実に便利だ。だが、それに依存することに慣れ切っていると思わぬ罠が待ち受けている。今回は、個人的に巻き込まれてしまったちょっとしたトラブルについてレポートしておきたい。

Microsoftアカウントがロックの憂き目に

 異変に気が付いたのは、この原稿を書いている時点の約1カ月前だ。ふとスマートフォンを覗いてみると、OneDriveがログインできなくなってしまっている。おかしいと思ってPCを開くと、やはり同じようにログインできない。それどころか、Windows 10はそのMicrosoftアカウントに関連付けているので、アカウントの確認が必要となっている。手元のPCはすべて同様の状態になっていた。

 アカウントを確認しようとすると、どうも問題が起こっているとのことで、Webでサポートを依頼すると24時間以内に何らかの返事が戻ってくるという。なにやら規約に違反している可能性まで示唆されている。

 サポートを受けるには、当該アカウント以外にもう1つメールアドレスが必要だ。ロックされているメールは受信できない可能性があるからなのだろう。そして、どのようなトラブルであるかを選択肢の中から選べば完了する。ちなみに、このページは英語だ。

 約30時間後にMicrosoft Online Safetyからやはり英語のメールが届いた。それによると、.URL拡張子のあるファイルがマルウェアに感染している疑いがあるので、自分自身とその他のユーザーのためにアカウントを無効にしたと記載されている。そして、OneDriveからファイルを削除できるように、48時間だけアカウントを開放するとあった。

 指摘されたファイルは、思い出せないくらい昔にIEで作った「お気に入り」の1つだ。開いても特に問題はなく、Webサイトが普通に開くだけだ。

 この時点では、以前のようにOneDriveにアクセスできるし、アカウントの状態も正常だ。OneDriveのサイトをブラウザで開き、検索機能を使って念のためにそのお気に入りを削除した。

 それでしばらくは問題なく使えていたのだが、約10日後、同じトラブルが起こった。めげずにもう一度サポートを申し込む。今度もマルウェア感染している可能性のあるファイルがあるという。今回は、exeファイルが指摘されている。これも検索機能で探して削除した。

 その翌日に、今度は日本語のメールが届いた。署名は外国人名なのだが、きっと日本語が分かる担当者なのだろう。要旨としては、倫理規定違反はなくサービスの停止措置も取られていないということだった。

 だが、そのあとまた同じ現象が起こる。検索機能で見つかった同名ファイルはすべて削除したのだが、また指摘されている。サイトを開いて検索すると、確かにそのファイルが検出されたので、念のためにそのフォルダごと削除した。

 指摘されたファイルは、フリーの小さなユーティリティプログラム(340KB)で、それがOneDriveの同期対象として同期されても問題はないはずだ。もちろん他者との共有はしていない。一応、USBメモリにコピーしておいたものを各種のセキュリティソフトでチェックしても特に問題は検出されなかった。

クラウド依存度の高さを思い知る

 結果として、この1カ月で、4度アカウントがロックされ、Microsoftのクラウドサービスが使えない時間がかなり長く続いた。

 アカウントがロックされるとどんなことが起こるか。

 まず、Windows 10へのサインインが暫定的なものとなる。さすがにサインインできなくなってPCが使えなくなってしまうわけではない。だが、アカウントは暫定的なもので、OneDriveが使えないほか、Insider Previewへの参加も一時的にキャンセルされた状態になる。

 さらに、SkypeをMicrosoftアカウントで使っていたので、こちらもログインができなくなってしまった。海外出張中は、日本の携帯電話にかかってきた電話をSkypeの有料設定した電話番号に転送して受けているので、このサービスが使えないと困る。電話着信を転送できて、複数のデバイスに同時に着信し、任意のデバイスで応答できるSkypeは重宝している。幸いSkypeはSkype名でもサインインできるので、今回はそちらでしのいだ。

 OneDriveが使えないことで、スマートフォンの写真の自動バックアップはできなくなり、複数のPCやスマートフォンで使っているOneNoteのメモも同期されなくなった。ロック期間が米国出張に重なってしまったため、これにはちょっと落ち込んだ。取材時に携行しているPCのOneNoteでメモを取れば、ホテルに戻って部屋のデスクにおいた別のPCを開いたときに、すぐに取材を振り返ることができるのに、それができない。取材時のメモのバックアップとしても頼りにしたいただけに、まさに八方ふさがりだ。

 今回の件では、いかに自分がMicrosoftのクラウドサービスに依存しているかを思い知らされるとともに、もし、このままアカウントが無効にされてしまうことを想像して怖くなってしまった。

 もちろん、OneDrive上のファイルはすべてローカルにコピーがあるし、特に重要なファイル、フォルダについては複数のPCに同期させているので、たとえ無効になったとしても失うものは何もない。だが、もしそうではなくクラウドだけに置いたファイルやデータがあったら、それらを参照できなくなってしまうのだ。

 アカウントがロックされている間は、共有リンクも無効になる。作成したファイルのリンクを誰かにメールで送っても、相手がそのメールを読んでダウンロードしようとしたときにアカウントがロックされていればファイルを見つけることができない。

 今月は、ロックが頻発していたので、念のためにGoogle Driveにアップロードしてファイルをやりとりしていた。いつもなら、Windows 10のエクスプローラのショートカットメニューで「OneDriveリンクの共有」で、即座にリンクアドレスが得られていたところだ。

再びロックされないことを祈るしかない

 感心するのは、OneDriveが、こうした個人のフォルダ内のファイルにセキュリティ的な問題がないかどうかをしらみつぶしにチェックしていることと、アカウントのロックについてのサポートが、ほぼ30時間という短時間で行なわれていることだ。

 まさに安心ではあるが、逆の見方をすれば、常にOneDriveは監視されているということでもある。サポートから届いた日本語メールにあったように「倫理規定違反」があるかどうかをチェックされているわけだ。もちろん人が見ているわけではないだろう。特別なアルゴリズムによる機械判定であるには違いない。そうでなければ今回のようにセキュリティ的に問題がないファイルを誤判定するはずがない。この誤判定については問答無用のようだ。

 でも、最初は.urlファイルが指摘され、次は.exeファイルが指摘され、いったんは問題がないというメールが届きながら、再びロックされるという理不尽な状況に陥った。たぶん、どれかのPCにあったファイルが微妙なタイミングで同期されてしまったのだろう。クラウド側のファイルを削除すれば全部削除されるはずというのは通用しないと考えた方がよさそうだ。

 クラウドサービスの多くはGoogleアカウントやFacebookアカウントによるサインインができるようになっている。いわゆるOAuthやOpenID的な仕組みによるものだ。自分が利用しているサービスの全ての認証を1つのアカウントに集約できるのは便利そのものではあるが、万が一、そのアカウントがロックされてしまったら、全てのサービスが利用できなくなってしまうということも覚悟しなければならない。考えただけでも怖い。

 ストレージサービスにおけるファイルの喪失も怖いが、メールサービスにおける過去メールの喪失も同様に怖い。今回のトラブルでは一時的なロックで一時的なアクセス不可に陥っただけだったが、意図しない倫理規定違反でアカウントが抹消されたとしたら、あらゆるものを失ってしまっていた可能性もある。

 もはやクラウドサービスなしではパーソナルコンピューティングは成り立たないといってもいい。だが、万が一のトラブルに備えての自衛手段だけは講じておいた方がよいだろう。

(山田 祥平)