雑誌
Prismとクラウドサービスのセキュリティに関する声明
![]() 史上最大のスパイプログラムは、米国のインターネット企業のユーザーデータを6年間も盗み見続けてきた。 元CIA技術者の内部告発者エドワード・スノーデンは、プリズムについて世界に知らせたため、時のヒーローとなった。プリズムは、これまで公表された中で最も大規模なインターネット・スパイ・プログラムである。2007年から使用されているこのプログラムは、アメリカのソーシャルメディア、クラウド、電子メールサービス上でユーザーがアップロードまたは編集したすべてのデータに、アメリカ当局が直接ライブ・インターフェースを介してアクセスできるようにするものだ。アメリカのシークレット・サービスは、Gメールやフェイスブックで練られ、すぐに削除される思考を傍受することさえ恐れていないようだ。 一方、バラク・オバマ現アメリカ大統領は、アメリカの住民は盗聴されていないという理由でアメリカの行動を擁護している。盗聴されているのは地球上の他の住民だけなのだ。それが反論にならないならグーグル、マイクロソフト、フェイスブック、アマゾン、オラクル、ヤフーなどのオンラインサービスは奇妙な風味を持っている。 データは暗号化されずにクラウドに保存される多くの人が気づいていないのは、現在のクラウド・サービスのデータは暗号化されずにプロバイダーのサーバーに保存されているということだ。正直なところ、私も当初はマイクロソフトやグーグルといった大手企業がオンライン・ストレージ・システムに保存する文書は暗号化されていると思っていた。しかし、「Fritz Box」ネットワーク・ルーターと大規模なクラウド・ストレージ・システムとの接続を詳しく調べてみると、この公正な考え方は突然終わりを告げた。私の分析のポイントは、独自のクラウド・バックアップ・サービスをフリッツ・ボックスにリンクできるかどうかをチェックすることだった。 私は他のクラウドサービスがどのようにフリッツ・ボックスに接続されているかを分析した。その結果、ユーザー固有のデータ暗号化、つまりユーザーが指定したパスワードに基づく暗号化は、現在のクラウド・サービスでは行われないことが明らかになった。クラウド・プロバイダーはデータそのものを暗号化することができる。つまり、ストレージにアクセスできるクラウド・プロバイダー、その開発者、システム管理者、その他の従業員は、いつでも平文でデータにアクセスできるということだ。また、データが当局にライブで送信されることも説明できる。 私が知っているクラウド・プロバイダーは、個々のユーザーのデータ保護よりもシステムの相互運用性を優先している。しかし、スイスの企業である当社にとっては、ユーザーのデータ保護を優先することは当初から当然のことだった。私たちのバックアップ・クラウドは、ユーザーの暗号化パスワードですべてのデータを暗号化するため、私たちのクラウドをFritz Boxや他のシステムと簡単にリンクさせることはできません。この場合、サードパーティーのシステムを大規模にカスタマイズする必要があり、そのようなインターフェースは、データ保護全体を完全に無効にしてしまう可能性もある。私たちのアプローチの利点:私たちのクラウド・ストレージ・テクノロジーに依存しているサービス・プロバイダーは、サーバー上にハイログラフィーを持つだけです。 クラウド・ストレージに関して、高い相互運用性とシームレスなデータ保護、どちらがお好みですか?以下のコメント欄でご意見をお聞かせください。 クラウドストレージを安全に利用するためのヒントすでにGoogle DriveやSkydriveを使ってオンラインでデータをバックアップしている場合、ファイルをコピーしてオンラインドライブに貼り付けるだけではいけません。代わりに、Langmeier Backup BusinessやLangmeier Backup Serverなどの適切なバックアッププログラムを使用してください。暗号化アルゴリズムとしてAES256Bitを設定したLangmeier Backup標準を使えば、米国シークレットサービスでさえも解読することはできません。 さらに調べる クラウドバックアップ, ラングマイヤー・バックアップ 関連記事データバックアップは実生活でいかに重要かfat32とntfs?バックアップにはどちらの形式が良いのか? イメージと緊急メディアの重要性:いざという時の救世主 この記事はトピックをカバーしています:クラウドストレージセキュリティクラウドサービス 暗号化クラウドサービス |
|