« NSAからのサイバー兵器の流出による問題が更に深刻化? | トップページ | ネット上での意見集約は曲がり角か? »

2017年5月18日 (木曜日)

バックアップシステムが物理的に最新のものに維持されていない場合,バックアップシステムとして機能しなくなる?

下記の記事が出ている。

 Backup crack-up: Fasthosts locks people out of data storage for days amid WCry panic
 Register: 17 May, 2017
 https://www.theregister.co.uk/2017/05/17/fasthosts_wannacrypt_backups/

(余談)

当該業界において知っている人はほぼ例外なく知っていることなのだが,ストレージサービスの現場で現実に使用されている物理装置,アプリケーション及び管理体制を考えると・・・

私個人としては,特にクラウド型のストレージサービスは,事業者がどこであれ,全く信用していない。私もそのようなクラウドサービスを利用していないわけではないが,基本的に,消えてなくなってしまう可能性を常に考慮し,何らかの原因により消えてしまっても全然困らないデータの保存用にのみ利用するようにしている。

一般論として,ストレージサービス用の物理装置等を全て常に最新のものに更新していたらコストがかさんで商売にならなくなってしまうので,あくまでも理屈の問題としては,必然的に生ずる結果だろうと思う。商売は,慈善事業ではない。

他方,システムの更新がきちんと行われる場合,移行のための処理の間に機密のデータが外部に漏れるリスクが増大する。また,移行作業中にはシステムを利用できなくなる。つまり,利用の継続性が保証されない,または,否定される。

そのようなものとして理解すべきなので,「ノンストップで完全に安心!」といったような表示をして商業宣伝広告する行為は,誇大表示または虚偽内容の表示として厳格に処罰・行政措置の対象とすべきだと考えている。正しくは,「予告なく,ときどき利用できなくなる」,「データの安全性は保証されない」という表示でなければならない。「最善の努力を尽くす」という表示が「可」の範囲内にあるが,常に安全であるという結果を保証するような表示は許されない。そんなことは世界中の誰にもできないことなので,原始的不能(=無効)の範疇に属する。

同様に,政府が「安全・安心」の確保をめざす姿勢を示し,そのための最善の努力を尽くすことは正しいことだと考えるが,政府が「政府のシステムは安全・安心だ」と断言した場合には,それは,原始的不能(=無効)なことを述べているのだと理解するのが正しい。そんなことは,世界中のどの政府であっても不可能なことだ。

それでも物置または倉庫として利用する顧客は多数あるので,そのようなものとして商売を成立させるというのが正しい姿勢だと思う。

私個人としては,SSDがかなり安くなってきたので,個人利用者であれば,自分のデータのバックアップのために,クラウドストレージを利用するのではなく,SSDに記録し,利用しない間はそのSSDをオフラインにしておくのが比較的安全ではないかと思っている。SSD製品の中には製造段階からスパイチップが入っているものが(理屈の上では)あり得るけれども,それは,(理屈の上では)ハードディスク,ルータ,USBメモリその他のデバイス全部について同等に言えることなので,SSDだけが特段にリスキーだということにはならないだろうと考える。

なお,下記のような記事も出ている。

 Is my data safe in online drives, or should I back it up as well?
 Guardian: 11 May, 2017
 https://www.theguardian.com/technology/askjack/2017/may/11/data-safety-online-drives-back-up-google-drive-dropbox

|

« NSAからのサイバー兵器の流出による問題が更に深刻化? | トップページ | ネット上での意見集約は曲がり角か? »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« NSAからのサイバー兵器の流出による問題が更に深刻化? | トップページ | ネット上での意見集約は曲がり角か? »