【OSS情報アーカイブ】ownCloud

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「ownCloud」とは

「ownCloud」基本情報

■概要

ownCloud(オウンクラウド)とは、ファイルホスティングサービスを作成できるコンテンツコラボレーションプラットフォームです。

■基本説明

ownCloudは、ファイル共有サーバとして利用できるクライアント/サーバ形式のソフトウェアスイートです。

独自のデータ制御やセキュリティを設定でき、セキュアにファイル共有できるオンラインストレージを構築できます。

「使いやすいWebインターフェース」「プライベートデータアクセス」「モバイルデバイス同期」「ドキュメント共同編集」などの特徴があり、「連絡先」「カレンダー」「ファイル」「音楽」「ムービー」などをownCloudに保存し、多数のクラウドアプリケーションを通じてアクセスできます。

■動作環境

サーバー： Linux
クライアント： Windows、macOS、Linux、Android、iOS

■経緯

・2010年　初版リリース
・2014年　opensource.com「オープンソースプロジェクトベスト10」に「Docker」「OpenStack」「Apache Hadoop」「Drupal」などと並んで選出

■ユースケース

ownCloudは、「オンラインドキュメント編集」「カレンダー同期」「連絡先同期」などGoogleドライブのように利用でき、世界中で2500万人以上のユーザーが利用しています。

■オフィシャルサイト情報

オフィシャルサイト

→ownCloud(ownCloud – The leading OpenSource Cloud Collaboration Platform.)

ライセンス情報

ownCloudのライセンスは「Affero GNU Public License Version 3(AGPLv3)」です。

詳細について、こちらを参照ください。
→owncloud.com　→ownCloud, AGPLv3 and the ownCloud Commercial License

ダウンロード

→ownCloud　→Download ownCloud

導入事例

ownCloudは多くの機関で導入されています。
・欧州原子核研究機構「CERN」—容量25PBユーザ数1万以上
・カリフォルニア大学
・ハワイ大学　など

→owncloud.com　→ownCloud Customers

■同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品：「Nextcloud」「Pydio」など。

EU一般データ保護規制(GDPR)準拠

■EU-GDPRとは

GDPR(General Data Protection Regulation)は、企業および公的機関による個人データの処理を規定するEU規制です。

個人データには「名前」「電話番号」「電子メールアドレス」「その他人々を識別できるデータ」などが含まれます。

GDPRは個人データを処理するすべての企業に影響するもので、企業が遵守しなければ、多額の罰金を請求される場合があるとされています。

■EU-GDPR完全準拠

ownCloudは、EU一般データ保護規制(GDPR)に完全準拠しています。

従来のパブリッククラウドの代わりに安全なファイル共有を提供し、さまざまな管理機能とセキュリティ機能により、データを完全に管理し、真のプライベートクラウド環境をビジネスに提供します。

→ownCloud　→EU General Data Protection Regulation (GDPR)

■主な準拠要件

GDPRの場合、個人データはクライアント側で暗号化する必要があり、ownCloudは以下の要件を満たしています。

個人データ暗号化

・クライアント側暗号化—エンドツーエンド暗号化
・サーバ側暗号化—HSM(Hardware Security Module)サポート

ファイル保護

・ファイルファイアウォール
・変更検出＋検証
・バージョン管理機能
・ファイル整合性チェック
・ドキュメントポリシー設定　など

監査＋認証

・認証機能—マルチファクタ認証、アクセス許可管理、透過的認証管理
・監査機能—監査ログ、ロギングモジュール　など

高可用性

・リカバリ機能
・ランサムウェア保護アプリケーション　など

「ownCloud」の主な特徴

「ownCloud」の主な特徴

■「ストレージ容量」「ユーザー数」は無制限

ownCloudは「ストレージ容量」や「ユーザー数」について制限なく利用できます。

■PHP実装

「ownCloud Server」はPHPで実装されています。

PHPは学習しやすい言語であり、効率的なコーディングやコードチェックが可能であるため、ownCloudの「使用」「監査」「変更」「寄稿」の障壁を低くします。

■リリース安定性

ownCloudに入るすべてのコードは、「自動化された手段」と「開発ボランティアの努力」の両方によって2回見直されテストクリア後に、安定したプロダクトとしてリリースされます。

「ownCloud」の主な機能

「ownCloud」の主な機能

■ファイルアクセス機能

ownCloudは「ファイル検索機能」「ファイルお気に入り設定機能」などを利用することで、必要な時にいつでも目的のデータに簡単にアクセスできます。

全文検索エンジン「Elasticsearch」と連携させることで、さらにファイル検索機能を強化できます。

■データ共有機能

ownCloudはファイル共有機能を提供します。
・パスワードで保護されたパブリックリンク共有機能
・共有情報通知機能
・権限管理ツール—ファイルにアクセスできるユーザーを正確に制御
・ユーザー管理システム(LDAP/Active Directoryなど)との連携機能
・ゲスト機能—ownCloudユーザーアカウントを持たないユーザーへのファイル共有　など

■データ同期機能

マルチデバイスアクセス

ownCloudサーバには、「デスクトップクライアント」や「モバイルデバイス(Android、iOS)」などのマルチデバイスからアクセスできます。

すべてのデバイス間でファイル操作は自動的に同期されます。

→ownCloud　→Download ownCloud　→ownCloud Mobile Apps

→ownCloud　→Download ownCloud　→ownCloud Desktop Client

高速同期よりも安全性を優先

ownCloudは「ファイル安全性」「信頼性」「スケーラビリティ」を重視する設計になっています。

そのため、同期処理スピードは速くない傾向にありますが、すべてのリリースにおいてパフォーマンス改善が続けられています。

ゴミ箱機能

ownCloudはファイル削除も同期します。デスクトップクライアントで同期しているローカルフォルダ内のファイルを削除すると、ownCloudサーバ上の該当ファイルが削除され、同期している他のすべてのクライアント上でも削除されます。

ownCloud管理下にあるファイルを削除すると、そのファイルはゴミ箱に移動するため、誤って削除したファイルを復元できます。ただし、ゴミ箱の中にあるファイルは時間の経過とともに削除されるため、定期的なownCloudサーバのバックアップは必要です。

ファイル競合

ファイル同期において、複数ユーザーが同時に同一ファイルを編集しているタイミングではファイル競合が発生する場合があります。

ownCloudはバージョン管理システム(Gitなど)のようなマージ機能は提供していません。

ファイル競合が発生した場合は、ユーザーが「ownCloudサーバ上のファイル」と「ローカルフォルダ内のファイル」を手動で比較します。

■バージョン管理機能

ownCloudはバージョン管理機能を有しています。

ファイルが更新されるタイミングで変更前バージョンのファイルを保管するため、必要な場合には、いつでも古いバージョンに戻せます。

■セキュリティ機能

プライベート環境

ownCloudは「プライベートサーバ」や「プライベートクラウド」にホストできるため、ファイルを自分の管理下でプライベートに保護できるメリットがあります。

ownCloudは「企業/法人向け」や「教育機関向け」などに専用サーバ上でオンライストレージとしてファイルの共有/同期を行えるソリューションが構築可能であるため、サービス型オンラインストレージのセキュリティ上の問題を解決できます。

ファイル暗号化

ownCloudは、ファイルにセキュリティの追加レイヤーを追加して、資格情報またはマスターキーベースの暗号化を行い保護します。

データ転送暗号化

ownCloudのすべてのデータ転送は「SSL暗号化」「チャンクアップロード」「チェックサム検証」「WebDAV最適化」などにより高度に保護されます。

ownCloud Serverは、各ユーザーに対して4096ビットの強力な秘密/公開キーペアを自動的に生成します。秘密鍵はユーザーのログインパスワードで暗号化されます。

また、2人以上で暗号化されたファイルを送信する安全かつ簡単な方法として「E2EE File Sharing」プラグインが提供されています。

→ownCloud　→Marketplace　→E2EE File Sharing

オープンソースプロジェクト

ownCloudはオープンソースプロジェクトであるため、すべてのコードが開示されています。

プロジェクトでは業界のセキュリティ慣行に従い、安全なコードを作成して作業することを目指しています。また、フルタイムのセキュリティ専門家を雇用し、定期的なセキュリティ監査を行っています。

潜在的なセキュリティ関連の問題については、さまざまなソフトウェアのセキュリティ上の問題点(脆弱性)を一意に識別するための共通の仕組み「CVE(Common Vulnerabilities and Exposures)」で公開しています。

■ownCloudマーケットプレイス

ownCloudマーケットプレイスでは、ニーズに合わせて独自のクラウドをカスタマイズできるさまざまなアプリが提供されています。

開発コミュニティ主導のアプリも提供されており、ファイル同期やファイル共有に関する機能を簡単に拡張できます。

→ownCloud　→Marketplace

■サードパーティ製ストレージプロバイダ統合機能

ownCloudを使用すると、既存ストレージ「FTP」「Swift」「S3」「Dropbox」「Microsoft OneDrive」などと連携して活用できます。

管理者はデータの格納先について、オンプレミスストレージとクラウドストレージのどちらにするのかを決定できます。

すべてのファイルを単一のインターフェースで利用できるようにし、選択したセキュリティポリシーとガバナンスポリシーに準拠させることができます。

情報提供協力

このページは、株式会社スタイルズ（旧；株式会社 ビーグッド・テクノロジー）の協力により作成しました。

　

参考元サイト

• ownCloud
• Wikipedia　→ownCloud

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

• ownCloud

  1

• 一覧はこちら
• 次の記事へ