情報セキュリティの専門家の90パーセントはパブリッククラウドの安全性に疑問をもっている？

下記の記事が出ている。

　90 Percent of IT Pros Worry About Public Cloud Security
　eSecurity Planet: March 20, 2015
　http://www.esecurityplanet.com/network-security/90-percent-of-it-pros-worry-about-public-cloud-security.html

当たり前のことだと思う。

それにしても時代は変わったものだ。私は，（このブログの過去記事に書いてあるとおり）最初から「危険性がある」と主張してきた。当初は，叩かれるばかりだった。今では，かつて私を叩いていた人間が危険性を主張していることがある。自分にとって都合の悪いことは綺麗に忘れ去ることのできる極めて便利な記憶装置を持った人々だと感心することが多い（笑）。

結局，公でものごとを考えるか，私でものごとを考えるかという根本的なところでの差異は存在するのではないかと思う。その差異を解消することは難しい。

このことは，古今東西，常に同じだ。

コメント

江藤貴紀さん

フリーメールは，無料なだけあって，メール利用者の情報を収集し，何らかのかたちで換金することが主な目的になっているので，そもそもセキュリティが全くないようなものですよね（笑）

クラウド環境は，一見すると超分散に見えますが，実は超集中なので，理論的には，根幹部分（実サーバ）を破壊すると相手国のネットワーク全体を一挙に全滅させることもできます。それによってインフラの管理・運用がなされている場合には，リアルに国家が滅亡します。

国防のためには，国家機関や重要インフラ組織によるパブリッククラウドの利用を全面禁止したほうがよい・・・といったことはこのブログで何度も書いてきたことなんですが，みなさん金儲けの欲望に目を暗まされてしまい，何も見えないようです。

結局，滅びることになるのでしょう。攻撃者のほうが明らかに上手です。

投稿: 夏井高人 | 2015年3月24日 (火曜日) 06時06分

夏井高人さま

あの後、（分かりきっていた話ですが）パスを変えても繰り返しコンプロマイズされています。

こんどは、クリル文字にフリーメール関係のセッティングが変更されている状況です。

復旧までの方法や時間などを計測している面も勿論あると思います。天変地異や原子力災害と同時に同じアタックを受けた機関があったとしたら、おそらく復旧は、著しく困難さを増したのでしょうね。

攻撃側から見れば、何かのイベントがあるときは絶好のチャンスだとあらためて認識です。

投稿: 江藤貴紀 | 2015年3月24日 (火曜日) 03時36分

江藤貴紀さん

大変でしたね。

私のところにもしばしば攻撃があります。

一般に「便利＝危険」かつ「不便＝安全」という法則が成り立つように思います。便利な環境は攻撃者にとっても便利だし，不便な環境は攻撃者にとっても不便だからです。

厄介な時代になりました。

戦時と平時が常に共存する状況の下にあります。

投稿: 夏井高人 | 2015年3月23日 (月曜日) 15時19分

夏井高人さま

けさ、攻撃をうけて、PCのフリーメールアカウントがハックされアラビア語に書き換えられ、あとそれとまったく同期などはしていないスマホの電話帳全てが消えました。

心当たりがありすぎて（あと技術的にも容易なはずなので）、どこからやられたかは分かりません。そのため、警告文のようなものが出ているけれど何の警告かわからないというジョークのような状態ですが。

そして多数に、わたし名義でナイジェリア詐欺メールが送られたようです。

このコメントは、特にアップ不要なものとしておとり扱いください。あげていただいたら、サイバー攻撃の実例（ただし別に目新しくはない）にはなりますが。

以上の事態でご迷惑をおかけしたことに、お詫び申し上げます。

江藤貴紀

投稿: 江藤貴紀 | 2015年3月23日 (月曜日) 11時24分