Embedded Files
投稿日: Jul 29, 2014 12:55:7 AM
かつてサーバーのデータをどう保管したら安全かという話になって、HDDにバックアップをとって、金庫の中に入れておくのが一番分かりやすいのではないかと発言したことがある。こうすると不測の事態というのが具体的にイメージできる。盗難・漏えいではバックアップに誰がアクセスできるのかとか、想定される災害規模とか、管理の目標が金銭・通帳などと同じになる。
つまり何をもって安全であるのかという基準がデータの場合には曖昧なので、「この程度でよい、よくない」という議論がなかなか収斂しないのである。要するにセキュリティ問題も現実に管理できる程度で考えなければならない。管理がやりきれないような命題は作るべきではない。
手元のパソコンや構内LANのオンプレミスのデータが失われるリスクがあるので、重要なデータをクラウドにも置くという考えもある。クラウドのサービスがいろいろ増える中で、クラウドの立場も複雑になりつつある。最近JASRACはクラウドにも知財データが置かれる可能性があるので、これは私的複製にあたり、クラウドから補償金を採ろうと画策している。
スマホのようないつでも通信可能なデバイスは、利用者の情報が知らないうちにどこからか見られていたり、iPhoneのように利用していない時でもサーバ側から盗聴できるような仕組みもある。これら端末とクラウドが一体になったシステムのセキュリティを考えるのは益々難しくなっている。
ということはクラウドに置いたデータは、運営者自身は当然として、そこと連携していることろがスキャンしてしまう可能性を持っている。例えば銀行にお金を預けると、その出し入れは国税や警察がチェックできるものとなる。現在でも検索エンジンのデータはやはり「そちら筋」が特別のアクセスができるようになっている。こういうことを公言して何十万人でネットの監視をしている中国と、アメリカや日本の事情は単なる程度の違いでそれほど根本的な差ではないように思う。
NTTが扱うgooのメールサービスでは、他サービスに増して犯罪の匂いがするメアドがブロックされる傾向にあるように思える。私はやっていないが、脱法ハーブをネットで売買するようなのは、gooよりもyahooのメールの方が多く使われているのではないか。
一般の企業活動で「その筋」にスキャンされて困るような情報は持ってはいないのだろうが、クラウドサービス側が他社にデータスキャンの特権を与えるとなると、そこがハックされてしまうとセキュリティは台無しになってしまう。これを防ぐにはインターネットという公道を通らない専用線のような接続の仕方のクラウドサービスをしなければならないし、大手のユーザではそうなりつつあると思う。
一般の企業ではまだそういったサービスを使う時代にはなっていない。だから重要なデータはHDDに入れて金庫に保管するのが今のところもっとも安全であるように思う。
Top → Articles デジタルメディアビジネスの記事 過去記事→Archive
Page updated
Google Sites
Report abuse