チャットアプリのセキュリティ
下記の記事が出ている。
The live chat software security shadow
IT Pro:April 17, 2018
https://www.itproportal.com/features/the-live-chat-software-security-shadow/
France creates secure chat app to keep its president off Telegram
Engadget: April 16, 2018
https://www.engadget.com/2018/04/16/france-makes-secure-chat-app-for-officials/
Crypto chat app Signal's disappearing messages found hiding on macOS
Register: 9 May, 2018
https://www.theregister.co.uk/2018/05/09/signal_macos_disappearing_messages/
Infiltration – Successes and Pitfalls of Penetrating Hostile Online Groups
Security Boulevard: May 11, 2018
https://securityboulevard.com/2018/05/infiltration-successes-and-pitfalls-of-penetrating-hostile-online-groups/
(余談)
一般に,セキュリティの問題と個人データ保護の問題とは全く別の問題だと誤解されることがあるが,実は,同じ問題であることが少なくない。
特に,GDPRは,個人データ処理の安全性確保を基本原則として掲げており,しかも,その安全性確保を設計段階からデフォルトで組み込まなければならないと定めている。
その安全性確保のための措置は,技術的に実現されなければならないものが少なくないので,そのような場合には,アプリの設計段階においてそのような要素を十分に検討した上で,要求仕様に盛り込み,それに基づいて詳細仕様を決定し,実装・運用可能な状態までソフトウェア及びシステムを構築しなければならない。
現実には,オープンソフトの応用または転用により実現されている部分がかなりあるかもしれない。しかし,オープンソフトの中には,GDPRに定めるようなバイデフォルト及びバイデザインの個人データ保護を無視しているものがあるので,そのようなオープンソフトを利用または応用する場合には,GDPRの要求を考慮に入れたソフトウェアの再構築または補正が必要ということになるのかもしれない。
これはこれで結構大変な作業になるので,それだったら最初から全部独自開発したほうが長い目で見ると経済合理性を満たしているということになることがあるのではないかと思う。
ただし,そのような事柄を正しく理解できる法律家が(裁判官及び弁護士を含め)必ずしも多いとは言えないかもしれない。
なお,日本国の検察庁及び警察当局は,問題意識をもち,必要な取り組みを行っているようだ。その成果が十分になるまでにはまだ時間がかかるかもしれない。しかし,裁判所を含め,組織的な対応が可能であるところでは,「何が問題であるのか?」を正しく理解できる組織トップであることが求められる。
一般に,組織のトップは,その者自身がエンジニアである必要は全くないが,エンジニアである従業者に対して何を要求すべきかを判断できる素質がないとこれからの時代に生き残ることが難しくなるのではないかと思う。
| 固定リンク
コメント