Dropbox、2012年以降パスワードを変更していないユーザーへ変更を求める、2段階認証も推奨

　Dropboxは25日、2012年半ば以前にユーザー登録を行い、登録時からパスワードを変更していないすべてのユーザー向けに、パスワードの変更を求めることを発表した。

　対象となるすべてのユーザーにはメールで通知が行われる。また、次回Dropbox.comにアクセスした際に、パスワードの変更を促すメッセージが表示される。パスワードの変更についてのメールを受け取ったが、Dropboxへのログイン時にパスワードの変更を求められない場合は、変更を求める対象ではないとのこと。

　Dropboxでは、過去のDropboxユーザーのメールアドレスとハッシュ化されたパスワードの一部出回っていることを確認し、2012年7月にDropboxが発表した、不正取得による情報と判断したことを今回の施策を行う理由に挙げている。ただし、脅威の監視とパスワードのセキュリティ確保の方法から判断して、アカウントに対する不正アクセスは現在のところないとのこと。今回の施策については予防措置の一環としている。

　ただし、ほかのウェブサービスで同じパスワードを使用している場合、Dropboxでは変更を推奨している。このほか、パスワードに加えて6桁のコードの入力または「U2F（FIDO Universal 2nd Factor）」規格に対応したセキュリティキーデバイスが必要となる2段階認証の利用もあわせて推奨している。