便利なサービスの裏側にあるもの

パソコンが新しくなりました。
キーボードの感触もいつもと違うので、
なにかと操作もうまくいきません。

さて、5年も経つと、なにかと常識が変わっているもので、
その変化に正直驚かされています。

その代表的なものは、クラウドありきです。

「大切なデータをクラウドでいつでも」みたいなノリで、
誘惑してくる指示に、ハイハイ答えていくと、
大切なデータがごっそり“盗まれ”かねません。

何度か書いていますが、
クラウドにはパブリッククラウドと、プライベートクラウドがあって、
パブリッククラウドというのは、パスワードさえ破れば誰でもアクセスできるわけです。

以前、『クラウドにご用心』という記事を書きましたが、
それ以上に、現状は危険だと感じます。
なぜなら、クラウドへの誘導の仕方が巧妙で、
クラウド上にデータを預けるリスクを感じさせることなく、
クラウドを利用させるように仕向けているからです。

各サービス提供者、たとえばGや、aや、Mなどは、
自社製品ユーザーの囲い込みもかねてクラウドに力を入れています。
つまり、“○○クラウドを使う装置としての、○○製品”という
ポジション争いです。
だから、預けたは最後、他へは移しにくい仕様になります。

ちょっと脱線しましたが、問題の中心は、クラウドに預けたデータは、
パスワードがあれば誰でも閲覧できますし、少なくともクラウドの管理者は
検閲もかねて閲覧しているのです。

これが、自分がダウンロードした音楽とかならば、
漏えいしたとしても実害はないでしょう。

ですが、自分で撮影したヌード写真ならば、
どれだけ騒ぎになるかはアメリカの有名女優たちが教えてくれました。

さて、ではこれが、お客様の個人情報だったり、
お客様とやりとりしている機密書類だったら、
どうなるでしょうか？

前回の記事と同様のことを書きます。

パブリック・クラウドに情報をアップするということは、
それが顧客の個人情報であれ、企業の機密情報であれ、どうでもいいスクラップ情報であれ、
「この情報は盗み見られている。そして、それを防ぐことは自分にはコントロールできない」
という前提で臨む必要があります。
自分がコントロールできる方法は主に２つです。
・パブリック・クラウドに漏れて困る情報は絶対にアップしない。
・漏れても中身が判別し難いように暗号化や鍵付き圧縮をして保存する。
本当に大切な情報は、会社の中の金庫の中か、会社の中の施錠したサーバールームの
中へ“隔離”しましょう。

＼ 最新情報をチェック ／