カテゴリー別アーカイブ: PC

【OneDrive】考え方の変更

久しぶりのOneDriveネタである。
最近、会社でもOneDrive(for Businessだけど)を使っていてOneDriveに対する考え方が変わってきた。
現状、家でのOneDrive(for Businessが中心だが)はバックアップ的な使い方をしていた。まあ、同期アプリが全ファイル同期でローカルの容量を圧迫するとかいう理由もあったが。そしてバックアップ的に使おうとするとドライブレターがつけられないとrobocopyで使えないとかあるのでネットワークドライブにして使用している。が、そもそもOneDriveをバックアップ目的で使用するのは本来の使い方ではない(以前、MSも言っていたはず)。
本来、OneDriveはCドライブ、Dドライブ等と同様にそれ自体が普段から更新されるドライブであるものと思われる。そしてそれを更新するためにローカルドライブにコピーを作成しそのコピーを更新すれば裏で同期アプリがクラウド上のマスターデータを更新する。そういうものだと思う。そうであればクラウドのOneDriveとローカルのコピーは完全一致させておく方がよく全部のファイルを置いたらローカルのスペースがなくなる、といのは考え違いでファイル領域として500GB必要であればそれをローカルとOneDriveの両方に用意する、というのが正解なのだろう。なのでMSは当初(というかWindows8から?)、選択なしという形で同期アプリを提供したのだろう。また現在は同期の対象を選択出来るが「OneDrive上のどのファイルを同期するか」という選択であることからもOneDrive上のファイルがマスターであると考えられる。
そのような場合、バックアップはどう考えるかということになるのだが、これはfor Businessと一般向けで分けて考える必要がある。まずOneDrive for Businessの場合、バックアップはユーザーが取る必要がない。データセンターが取ってくれる。まさに企業向けのクラウドサービスである(個人でも使えるけど)。それに対して一般向けのOneDriveだがこれはOneDriveの位置付けから考える必要があり、先程までOneDriveがマスターと言っていたが一般向けのOneDriveはデータ共有用のマスターと考える。既に若干考えが破綻しつつあるが本来のマスターは別にあり、データ共有用にOneDriveに保存する。共有する期間が一時的にせよ半永久であるにせよOneDriveは共有のためのコピーで本当のマスターは他にありバックアップはそちらを対象として行う。これが本来の使い方ではないか(く、苦しいw)。なのでモバイル端末にOneDriveアプリを入れ、OneDriveに画像をアップロードする行為は公開するための作業であり公開する意思がないのであれば無駄な作業である(ホントかよw)。現にfor Businessと違い一般向けのOneDriveはデータの保証はされていない。あそこをバックアップに使用するのは誤りである(Windows Phoneはそこにバックアップ作るけどね)。
話を同期に戻そう。ローカルとOneDrive上に同じサイズを確保するのが原則と言った。デスクトップではそのようにして普段はローカルのファイルをレスポンスよく更新し裏で自動的に同期させる。ノートPCのように持ち出す場合はローカルのファイルを更新し、戻ったら裏でOneDriveを更新しにいく。しかしノートPCではローカルの領域が限られている。従って同期アプリの設定で同期対象ファイルを絞ることになる。またタブレット等ローカルの領域がもっと厳しい場合は(Windows10に限られるが)UWP版の同期アプリを使用し更新が必要なファイルのみを都度ダウンロードし更新する。更新完了時はOneDrive上のファイルもほぼリアルタイムで更新される。ただし、この方法は十分なネットワーク能力が提供される場合に限られる。まあ通常のオフィスドキュメントは1ファイルでせいぜい数百KBなので問題ないがサイズの大きいファイルを扱うのであれば別の方法をとったほうがいいだろう。

ということで自宅のOneDrive for Businessの使い方を変えねば。

Pocket

パスワードをメールで別送するという習慣について

一応、想定出来る効果としては

  1. 添付ファイルを平文で送っていない(セキュリティの確保)。
  2. パスワードを送付する際に誤送信に気がつく(添付ファイルの中身は見られない)。

らしいけど1に関してはzip暗号化は弱くて解析が容易。2に関しては先に送ったメールに返信でパスワードをつけているのではどれだけ気づけるのやら…。そんなことをするくらいならディレイ機能や承認処理(自身で承認でもこのレベルなら同じ程度の効果だろう)にした方が先方に誤ったメールが届かない分ましだろう。
尚、中小企業向け情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構の自社診断パンフレットは2016年12月に改訂され、その際に「パスワードはその電子メールには書き込まず、別の電子メールか電話等で通知することが必要です」から「パスワードはその電子メールには書き込まず、電話等の別の手段で通知することが必要です」と電子メールでの通知が除外されてる。
なので当面の対応としては暗号化は7zip等でAES暗号をかけパスワードは別途、文書等で送付。あるいは企業向けのファイル共有サービスを使用する等か。
とにかく形だけ繕って実効性のないものにコスト(時間)をかけるのを無駄だと経営者は認識すべき。

Pocket