« クラウドコンピューティングの安全性に対する懸念が更に深まる | トップページ | 弱い暗号鍵を解読するツール »

2010年6月16日 (水曜日)

AT&TにおけるiPad利用者情報漏洩事件は,クラウドコンピュータのセキュリティ上の問題が原因ではないかとの指摘

この指摘は当たっているのではないかと想像するが,まだ詳細情報を入手していないので,確実なことは何も言えない。

 Apple, AT&T data leak protection issues latest in cloud failures
 Messaging ASrchitect: June 14, 2010
 http://www.messagingarchitects.com/resources/security-compliance-news/email-security/apple-att-data-leak-protection-issues-latest-in-cloud-failures19836720.html

ちなみに,クラウドコンピューティングサービスにアウトソースする場合だけでなく,およそ全てのアウトソースの場合に同じような問題が発生し得るということを明確に自覚する必要がある。

外部のデータセンターを何らの疑いもなく簡単に信じてしまうことはとても危険なことだ。常に懐疑心を持ち続けなければならない。

これは,情報セキュリティの基本中の基本だ。

ちなみに,何か事故が発生した場合,自前のサーバであれば自分自身で問題点を発見し,検討し,改善をすることができる。

これに対し,外部のパブリッククラウドなどにアウトソースしている場合,そのアウトソース元である利用者は,当該アウトソース先であるパブリッククラウドのシステム管理について何らの権限ももたないから(=仮想コンピュータに対する利用権しかない。これは管理権ではない。),利用者自身の行為として問題点を発見し,検討し,改善をすることが不可能となる。そして,唯一のオプションは,利用契約を解除することだけだ。

にもかかわらず,利用者であるアウトソース元企業の顧客はそのような内部事情などぜんぜん分からない。

だから,いつまでたっても自分自身で原因解明をすることができないでいるアウトソース元企業に対する不審を募らせることになるだろうということを忘れてはならない。

[このブログ内の関連記事]

 iPad利用者情報の外部漏洩事件は,更に深刻なプライバシー侵害事件へと発展する可能性が高い
 http://cyberlaw.cocolog-nifty.com/blog/2010/06/ipad-5a6f.html

 iPad利用者のデータが外部漏洩したことをAT&Tが認める
 http://cyberlaw.cocolog-nifty.com/blog/2010/06/ipadatt-3d13.html

|

« クラウドコンピューティングの安全性に対する懸念が更に深まる | トップページ | 弱い暗号鍵を解読するツール »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« クラウドコンピューティングの安全性に対する懸念が更に深まる | トップページ | 弱い暗号鍵を解読するツール »