Articles

私のデータはいったいどこにあって、どれくらい安全なのでしょうか?

by admin
Mask on digital graphic
Image caption クラウド上の個人データの量が増えるにつれ、ID詐欺のレベルも上がる

オーストリアのプライバシー活動家、Max Schremsが、Facebookがサーバーに保管している自分の個人データの閲覧を依頼すると、1222ページの文書が入ったCD-ROMを郵送されることになりました。

そのファイルは、印刷して端から端まで並べるとほぼ1/4マイルになり、16億5000万人のユーザーのプライベートな詳細に対する Facebook の欲望を垣間見ることができます。

情報には、Schrems 氏の友人や家族の電話番号と電子メールアドレス、彼がサービスにログインするために使用したすべてのデバイスの履歴、彼が招待されたすべてのイベント、彼が「友達」になった人たち(その後、友達から外された人も)、彼のプライベート メッセージのアーカイブが含まれていました。

それには、彼が削除したメッセージのトランスクリプトも含まれていました。

しかし、Schrems 氏は、3 年間に時々しか Facebook を使用しなかったと言い、かなりの量の情報が隠されていたと考えています。

Max Schrems
Image caption Max Schrems氏はこれまで、Facebookのプライバシーポリシーに対して2つの訴訟を起こしています

彼は約50項目のデータ記録を受け取りましたが、100以上あると考えているとBBCに語っています。 スポーツカーに関するウェブページを読んだかどうか、どのくらい読んだかなどです。」

フェイスブックは、ベルギーでの最近の法的決定が認めたように、会員以外の人のマシンに置かれたクッキーを使ってインターネットの使用を追跡することもできます。

Facebook image
Image caption Facebook は会員以外のインターネット使用状況まで追跡できる

Schrems 氏の経験は、メッセージング アプリ、ソーシャル ネットワーク、カスタム検索エンジン、メール クライアント、銀行アプリなど、すべてが個人データを収集してクラウドに蓄積するデジタル時代において、我々が直面している問題を鮮明に示している。

しかし、これらのデータは正確にはどこにあり、どのように使用され、どの程度安全なのでしょうか。

ビッグ4

世界のレンタル可能なクラウド ストレージの半分以上は、4つの大手企業によってコントロールされています。 アマゾンは圧倒的に大きく、市場シェアの約3分の1を占め、世界中に35以上のデータセンターを持っています。

次の3大プロバイダーはマイクロソフト、IBM、グーグルで、それぞれがサーバーファームの同様の世界的パターンを採用しています。

Dan Svantesson
Image caption Dan Svantesson 教授は、データが複数の管轄区域に保存されていると、法的問題が発生する可能性があると述べています

これらの主要パブリッククラウドプロバイダーのいくつかは、ユーザーデータをそのネットワーク上で重複して取り扱う習慣を有しています。 つまり、たとえば英国や米国のクラウドにアップロードされた情報は、ある時点で、シドニーから上海まで、世界中の主要都市のサーバーに転送される可能性が高いのです。

この問題点について、オーストラリアのボンド大学のインターネット法の専門家である Dan Svantesson 教授は、「データが転送される国が同じレベルの保護を持っていないというリスクが常に存在する」と述べています。

シアトルにある Rhino Security Labs のサイバーセキュリティ コンサルタントである Benjamin Caudill 氏も、このデータがどのように配布されるかについて懸念しています。

Benjamin Caudill
Image caption Benjamin Caudill氏は、大手クラウドプロバイダーは、すべてのデータがどこに保存されているかを必ずしも把握していないと考えています

「誰もソーセージがどのように作られるかをよく知らない」と、Caudill氏の仕事は、企業の防御を「倫理ハッキング」によってテストするなど、その内容も多岐にわたっています。

「自分のデータがどこに保存されているかを理解するのは非常に困難です。

彼のクライアントは、マイクロソフトのAzureクラウドサービスを使用していましたが、ハッキングの被害に遭い、すべてのデータとバックアップが削除されたと言います。

Google data centre pipes
Image caption 台湾のGoogleのデータセンターはコンピュータサーバばかりではなく、多くの冷却が必要

しかしいくつかの調査の結果、失われたデータの一部はAzureのサーバ上の別の場所に保存されていたことが判明しました。 Caudill 氏のクライアントにとっては安心材料となりましたが、Microsoft のサーバー間でデータの配置が明らかにランダムであることから、Caudill 氏は自信を失ってしまいました。

「大手プロバイダーのクラウド サービスがどれほど安全かは誰にもわからない」と Caudill 氏は言い、「Amazon と Azure はどちらもある時点で大きなセキュリティ侵害を受けている」と推測します。

Google data centre Finland
Image caption フィンランドにある Google のデータセンターは、こうした施設の規模の大きさを示しています

Microsoft の広報担当者は、BBC に次のように述べました。 「このような事態を避けるため、マイクロソフトでは、顧客のデータを保護し、そのデータに関する意思決定を支援するために、顧客に対するコミットメントを行っています。 マイクロソフトは顧客のデータを保護し、そのデータについて顧客が決定できるようにするために、顧客にマイクロソフト トラスト センターを訪問することをお勧めします」

Amazon は、顧客が「自分のコンテンツの所有権と管理権を保持している」と強調しています。 顧客がデータを保存する場所を選択し、顧客が移動を決定しない限り、データは移動しません」

データを保存する地域を選択できるこの機能は、特に、2018年に新しい厳しい一般データ保護規則が施行される予定の欧州連合において、企業への人気が高まっていることが証明されています。

Post at your peril

しかし、私たち消費者には、このような贅沢はしばしばありません。

“The data of your Gmail account is absolutely on more than one server.

「Gmail アカウントのデータは、絶対に複数のサーバーにあります」と Svantesson 教授は言います。

世界中に散らばっているデータが多ければ多いほど、ハッカーにとってより脆弱になる、とCaudill氏は主張します – ID詐欺が増加しているという事実が、この推測を裏付けています。

人々がデジタル情報をオンラインにアップロードし続け、地域ごとの法的複雑性や非公開の国家セキュリティ・プロトコルの湿原に入り込む中、Svantesson 教授はいくつかの実用的なアドバイスを提供しています。

「自分だけのために残しておくべきものもある」と彼は助言しています。

line

Technology of Business editor @matthew_wall on Twitter

Technology of Business features

についてはここをクリックしてください。