Scribble at 2025-02-26 11:01:09 Last modified: 2025-02-26 11:01:31

添付画像

It is no longer safe to move our governments and societies to US clouds

なにをいまさらという気もする。こんなことはスノーデンが NSA のブラフではないというコンセンサスができた頃にも言えたはずだからだ。僕らのような中小零細企業ですら、ISMS の認証を受けていた頃は認証機関の審査員に「海外のクラウド・サービスにデータを預けるリスクについて検討したほうがいい」と言われていたわけだよ。もちろん、既に ISO/IEC 27017 が日本でも「クラウドセキュリティ認証」として導入されてから10年近くになる。ちなみに、僕は現在でもスノーデンが NSA の放ったブラフである可能性をそれなりの見込みで信じているから、彼に関連する解説や著書は全く読まない。そもそも、本当に政府機関にとってヤバいやつなら、話題が大きくなる前に暗殺できたしすべきなんだよね。

なので、トランプ政権となってイーロン・マスクが政府のあらゆるデータを覗き見してるなんて言われて、その延長に政府からの要請で Dropbox だろうと Google Drive だろうとイーロン・マスクの手下が勝手に覗き込むなんて言ったところで、そんなもんずっと前から誰かが盗み見しているリスクがあったと言いたい。なので、クラウドの運用側に盗み見されると困るようなファイルは、そのままクラウド・ストレージに委ねるのではなく、暗号化した ZIP ファイルを置いている。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る