米国:連邦議会上院が,クレジットカード会社が提供するストレージサービスは違法との見解-ストレージ内に検索エンジンがありながらそれがどこにリンクしているのか不明
下記の記事が出ている。
Senator tells Visa and MasterCard to stop serving “cyberlockers”
ars technica: November 27, 2014
http://arstechnica.com/tech-policy/2014/11/senator-tells-visa-and-mastercard-to-stop-serving-cyberlockers/
本来であればストレージ利用者だけにアクセス権が認められているように思われるかもしれないが,サーバ管理者は全ての権限を有しているので,事実上,何でもできる。
クラウドサーバ上では利用者のデータの機密性が全く保証されない可能性があることを正しく理解すべきだと考える。
プライバシーポリシーが権限濫用を禁止していても,ポリシーは単なる符号列に過ぎないので,非違行為を防ぐことそれ自体はできない。現実に,幾多の内部犯行が毎日発生し続けている。今日もあった。
内部統制は,まともな人間に対してのみ意味のある方法なのだが,非違行為を実行するのはまともな人間ではないので,内部統制によるコントロールは完全に無力だ。
完全なる損害賠償責任制度の確立とウルトラ厳罰主義の導入が必要だ。前者によって当該企業が破産することになり,取締役や株主も連鎖的に破産することになったとしても,それは,そのような取締役(執行役員)を選任したことに起因する自己責任の一種だと考えて単純に割り切るべきだろうと思う。
| 固定リンク
コメント