Dropboxでのフォルダ共有とリンク共有の方法・設定ガイド

Dropbox の共有方法概要

Dropbox Business では「共有フォルダ」と「共有リンク」の 2 種類の共有手段が提供されています。どちらを選択すべきかは、相手との関係性や求められる権限管理の粒度によって変わります。本セクションでは両者の基本概念と UI の見た目を比較し、利用シーン別に最適な選び方を示します。

共有フォルダと共有リンクの違い

以下の表は、2024 年 12 月に公開された Dropbox Business の公式ヘルプ（[^1]）に基づく機能比較です。

要点：社内で継続的に共同作業する場合は「共有フォルダ」、外部へ一時的にファイルを渡す場合は「共有リンク」を選択し、必要に応じてパスワード・有効期限で保護します。

パスワードと有効期限の設定手順

本節では、2025 年 3 月にリリースされた UI（[^2]）を前提に、共有リンクへ パスワード と 有効期限 を付与する具体的な操作方法を解説します。なお、これらの機能は Dropbox Business Standard 以上 または Professional プラン のみで利用可能です（[^3]）。

パスワード保護の設定

1. リンク作成
   対象ファイルまたはフォルダーを選択し、右クリックメニューから「共有」→「リンクを作成」を選びます。
2. リンク設定画面へ移動
   作成されたリンク横の省略記号（…）をクリックし、「リンク設定」を開きます。
3. パスワード入力
   「パスワード保護」スイッチをオンにし、8〜64 文字で強固なパスワードを入力します。Dropbox のセキュリティホワイトペーパー（[^4]）によれば、パスワードは ハッシュ化して保存 されており平文で保持されません。
4. 設定保存
   「保存」ボタンをクリックし、リンクにパスワードが紐付いたことを確認します。

注意：パスワードは別途安全なチャネル（例：暗号化メールや社内チャット）で受取側に通知してください。

有効期限の設定

1. 同様にリンク設定画面へ
2. 有効期限を指定
   「有効期限」欄で「日付を選択」をクリックし、カレンダーから最長 90 日までの日付を設定します（2025 年 UI のデフォルト上限は 90 日です）。
3. 通知オプション
   有効期限が近づくと自動的にリマインダーメールが送信されます。この機能は管理コンソールの「アラート設定」でオン/オフを切替可能です。
4. 保存

ベストプラクティス：外部共有では必ず パスワード＋有効期限 の二重保護を適用し、組織全体のデフォルトポリシーとして管理コンソールで必須化すると忘れによるリスクが低減します。

権限管理と最小権限運用

リンクやフォルダーごとの権限設定は情報漏洩防止の要です。本節では閲覧・コメント・編集権限を切り替える手順と、最小権限で運用するためのポイントを示します。

権限レベルの切替手順

1. 対象アイテムを選択
2. 「アクセス権」メニューを開く（共有リンクは「リンク設定」、フォルダーは「メンバー管理」）
3. 権限を選択
4. 閲覧のみ：ダウンロードとプレビューが可能だが、編集・コメントは不可。
5. コメント可：閲覧に加えてコメント欄への書き込みが許可される。

6. 編集可：ファイルの追加・削除・名前変更まで全操作が可能。

7. 保存

注意点：外部ユーザーに「編集可」を付与すると、リンク再生成やパスワード変更も行えるため、原則として「閲覧」または「コメント」のみを許可します。

最小権限で運用するためのチェックリスト

管理コンソールでのポリシー一括適用

Dropbox Business の管理者は、組織全体に対して共有設定ポリシーを統一できます。本節では外部共有ポリシーの作成手順と、デフォルトリンクに パスワード必須・有効期限付き を強制する方法を解説します。

外部共有ポリシーの作成

1. 管理コンソールへログイン（https://admin.dropbox.com）
2. 左メニューから 「共有」 > 「外部共有」 を選択。

3. 「新規ポリシー作成」 ボタンをクリックし、以下項目を設定する。

4. リンクの種類：パスワード必須・有効期限付き（最大 90 日）

5. 許可ドメイン：例 partner.com のみ入力

6. 権限上限：外部ユーザーは「閲覧」または「コメント」のみ選択可能

7. 適用範囲 を全ユーザー、特定チーム、OU（組織単位）から選び、保存。

8. 設定完了後、対象ユーザーへ自動通知が送信されます。

ポイント：ポリシー変更は即時に反映されますが、設定ミスがあれば速やかに修正してください。変更履歴は「変更ログ」で確認できます（[^5]）。

デフォルトリンク設定の強制

1. 同じく 「外部共有」 画面で 「デフォルトリンク設定」 を選択。
2. 「パスワード保護を必須にする」と「有効期限（最大 90 日）を自動付与」のスイッチを ON にし、デフォルト期間は 30 日に設定（管理者が変更可）。
3. 保存 をクリックすると、以後ユーザーが新規リンクを作成した際に自動的にパスワードと期限が適用されます。

注意：既存のリンクには遡及しません。古いリンクは管理者が手動で無効化し、再生成させる運用が推奨されます。

セキュリティ強化とモニタリング

共有設定だけでなく、認証・監査機能を組み合わせて総合的にセキュリティを高めることが重要です。以下では二段階認証（2FA）・デバイス承認の有効化手順と、アクティビティログによるモニタリング方法を紹介します。

二段階認証・デバイス承認の導入

1. 管理コンソール → 「セキュリティ」 → 「二要素認証（2FA）」 を開く。
2. 全ユーザーに対して「必須」に設定。SMS、認証アプリ（Google Authenticator、Duo）から選択可能です。
3. 同メニューの 「信頼できるデバイス」 を有効化し、新規デバイス登録時に管理者承認フローを設定する。

運用上のポイント

• リカバリーコードは社内パスワードマネージャーで暗号化保存し、紛失時は IT サポート窓口経由で再発行手続きを実施。
• 2FA の有効期限（例：90 日）を設定し、定期的に再確認させることでアカウント乗っ取りリスクを低減。

アクティビティログと監査レポート

1. 管理コンソール → 「ログ」 → 「イベント」 にアクセス。
2. フィルターで「リンク作成」「リンクアクセス」「権限変更」を選択し、期間別に一覧表示。
3. 異常検知（例：短時間に多数のダウンロードや未承認デバイスからのアクセス）があれば アラートポリシー で自動通知を設定できる。

企業向けベストプラクティスチェックリスト

• 最小権限：共有時は必ず「閲覧」または「コメント」のみ設定。
• 定期レビュー：月1回、管理コンソールの権限レポートを確認し不要アクセスを削除。
• 外部ドメインホワイトリスト：許可ドメイン以外へのリンク作成を禁止。
• デフォルト設定強化：全ユーザーにパスワード必須・有効期限付きリンクを適用。
• 二段階認証の徹底：2FA とデバイス承認を義務付け、リカバリーコードは安全に保管。
• 監査ログ活用：異常アクセスが検出されたら即座にアラート対応し、必要に応じてリンク無効化。

結論：Dropbox Business の標準機能と管理コンソールを組み合わせることで、パスワード・有効期限付きの安全な共有、細やかな権限管理、継続的なモニタリングが実現できます。上記チェックリストを社内マニュアルに落とし込み、定期的なレビューサイクルを設けることで情報漏洩リスクを大幅に低減できるでしょう。

参考文献

[^1]: Dropbox Help Center – 「共有フォルダーと共有リンクの違い」(2024年12月更新) https://help.dropbox.com/ja-jp/teamwork/collaboration/shared-folders-vs-links
[^2]: Dropbox Release Notes – 「UI 更新 (March 2025)」 https://www.dropbox.com/release-notes/ui-march-2025
[^3]: Dropbox Business プラン比較 – 「Standard 以上で利用可能なリンク保護機能」 https://www.dropbox.com/business/compare-plans
[^4]: Dropbox Security Whitepaper – 「データ暗号化とパスワードハッシュ」 (2023年版) https://www.dropbox.com/security/whitepaper
[^5]: Dropbox Admin Console – 「変更ログの確認方法」 https://help.dropbox.com/ja-jp/team-admin/admin-console/audit-logs