周りほどプライバシーに詳しいわけでもない。ので、話半分に受け取って欲しい。
「Google Driveは規約が問題だからDropBoxを使い続ける」という意見が多い。その意見にどうかな、と思う所がある。そういった思考ルートについて最近考えている。
NAVERまとめの「Google Driveの利用規約がヤバ過ぎる」という記事などが例に挙げられる。「NAVERまとめ」のこのようなまとめにリンクを張って編集者に金が入り、そのような情報の拡散に寄与するのは悲しいので、リンクは張らない。
—-
規約がどうであれWebサービス・ストレージサービスに「平文のデータを渡す行為」は、「その平文のデータが漏れる危険性が著しく高くなる」ことであると考えている。一度相手に渡したデータは、利用しているサービスの社員に意図せずアクセスされる可能性がある。加えてサービスが瑕疵や不正アクセスによってお漏らししてしまう可能性もある。
だから機密のある文章、社内秘、秘密にしておきたいプライベートの情報などは、そういったストレージサービスに預けることは危険である。にもかかわらず、そのようなデータを預けている人が少なからず居るのだろうと予想する。
Google Apps for Businessというサービスが存在しているし、sales forceというサービスが存在している。正直なところ、このようなサービスが普及することが信じられない。社内機密を扱う便利サービスは、全て各々の社内で運用されるものなのだろう、と。
思えば、この概念は初めから成立していなかった。プロバイダメールがあったからだ。プロバイダのメールは、メールサーバをプロバイダが立ち上げており、(何が起こるのかを想像しなければ)見ようと思えばプロバイダは利用者のメールの内容を見る事ができる。にもかかわらず、その意識なしに私自身もメールが安全なものだと考えている。麻痺しているからだ。
Gmailなどのメール本文を参照して広告を出すサービスを利用することは、そうした麻痺が成せることでもある。Gmailは広告モデルで運営されているので、GmailはPGPなどの仕組みは導入できない。しかしメール上でPGPでやり取りをする、という選択肢は許されている。しかし、PGPを使ったメールが少ないからこそ、広告モデルで成り立つ。
過去に暗号化した添付ファイルを送付して後からパスワード送る行為について考えたときにも、その麻痺した感覚に疑問を持った。PGP上でやり取りをすればどのプロバイダのメールサーバを使おうとも、より安全な環境が手に入る。かなり前のメールソフトでもPGPは出来るが、広まっていない。
メールサーバと同じように、インターネットを走るデータ、IPパケットすらネットワーク管理者は取得可能である。その問題を解決し、終端でしかデータの中身が分からないように暗号化できるSSLは広く利用されている。SSLはSSLを利用者が使っていると(あまり)意識させていない(本当は意識させなければならない)。その成功要因からすれば、意識せずにセキュアなメールが行えるシステムを考える必要があるのだろう。
ストレージサービスに類するサービスにおいても既にそのような試みは生まれている。かつて2008年ごろにFirefox 3 Beta 4とWeaveの感想という記事においてMozillaのWeaveに触れた。このサービスは今はFirefox Syncと呼ばれている。この記事内では触れていないが、このサービスはローカルのマシンで鍵を生成し、その鍵で暗号化された内容をサーバに送信する。そのためサーバの管理者はデータを参照することができない。
詳しくはSync のデータを保護する方法に書いてある。
あなたの リカバリキー は、このデジタル金庫を開けることが可能な世界でただ 1 つの鍵であり、他にこの金庫をこじ開ける方法はありません。誰かが Sync サーバにあるあなたの Sync データにアクセスしたとしても、あなたのデジタル金庫自体を見られるだけでその中身が見られることはありません。リカバリキー は、同じキーを作成して金庫を開けるには数千台のコンピュータを同時に何年も動かさなければならないような方法で作成されます。
Mozillaは既にストレージサービスに関する不安を払拭している。素晴らしい取り組みだと思う。鍵を無くしたら永久にアクセスできなくなるデータであることが正しい。だからこそ、データはリモートとローカルで冗長化されなければならないし、鍵はバックアップしておかなければならない。
だが「鍵を無くしたら永久にアクセスできなくなる」サービスは昨今は相手にされない。そうなると利用の可否の判断はどうなるのか。相手の会社を信頼するか否かになる。その信頼のよりどころは規約が正しいか、今まではどうだったか、などの要素なのだと思う。
仮にインターネットからアクセスできるファイルサーバが欲しい場合、自分でファイルサーバやるのとGoogleのストレージサービスとどちらが安全だろうか、考えるのかもしれない。
DropBoxが切り開いたストレージサービスの道にGoogleという大企業が入り込んできたからオリジナルを守らなきゃいけないという意思なのかもしれない。
これが、
それ以前に「漏れて困る機密情報は暗号化もしないでオンラインストレージに入れるなよ」、と、思う訳である。
漏れて困るから別のストレージサービスを使うという話ではない。漏れて困るなら安全ではない方法で使うべきではない。コストが上がっても、OCRかからなくても、検索できなくても、良いというのであれば、Firefox Sync式のデータアップロード方法を取るようにGoogleに要望すべきである。(しかし、便利なサービスを実現するにはローカルに全ファイルを展開してインデックスする仕組みになるので、計算量が大きく、例えばGoogle Desktopのようなものになるだろう)
漏れて困る情報をスマートフォンアプリが勝手にアップロードする件とは違い、自分からデータをアップロードして、自分から危険に晒している。さらにはメールも同じ状況下にある。その点を考慮して、漏れて困る情報は日頃からPGPと暗号化を行うか・そのような技術を利用しないのであればアップロードしない。
機密情報をそのようなサービスに預けて、万が一、漏らしたサービスが存在したとして、社会的制裁と(微妙だろう)損害金で帳尻が合うのであれば、そのようなサービスを活用すべきである。その帳尻が合わないのであれば、やはり、機密情報はアップロードするな、と言わざる得ない。
「今までも漏らしていないし、これからも絶対に漏らさないだろう」、という考えは、ここでは引用したくないけれども原発神話であり、お漏らししたときの影響範囲と対処が分かった状態でなければならない。
Google Apps for Businessも同様で、そのような不安を抱えたものだと思っている。
これは自分でVPSや自宅サーバでファイルサーバを立てても同じ話で。ネットワークに常時接続されている限り、自分でお漏らしした場合も考えなければならない。となると、ネットワークから分離されたUSB-HDDが良いという話になるのだけれども。…紛失とか、盗難とか。その場合に備えて暗号化ドライブにしておくとか。
結論
お漏らしが怖いなら機密情報を置くな、あと社内秘置くな
機密情報置きたいなら暗号化しろ、どの暗号化すればいいのか分からない場合はやめておいた方がいい