リスクの定義と最悪に備える事
大学の情報(メールとかメモ)を、保管と管理を外部(国外)に委託することで、なんか危ないんじゃね?という記事を見かけた。なんだかすごく違和感のあったので書き残しておく
利用が最も多いのが、グーグルの「グーグル・アップス」で、一橋大、日大など48大学が採用。ヤフーは東大など22大学、マイクロソフトは10大学が導入していた
気になったポイント
- 海外にサーバーがあることで日本の法律で裁けない
- 日本の頭脳ともいえる大学関係者の情報が晒されている
どこにサーバーがあろうが漏洩リスクというのは有るわけだし、その解決動機が法律だけ?っていうのはなんだか心もとない。しかも、漏れては困る情報の説明として”日本の頭脳” という物を”通信技術に詳しい弁護士”の言葉を借りて説明しているところにも違和感を感じる。 大学関係者は日本の頭脳なのか? そもそも・・・
まぁ、重要度はおいといてこんな記事があると、これを盾に「ほら海外のサーバー利用は危ないって」とかいう輩が出そうなのがマンドクサイ。まぁ、ペラペラな盾だけど・・・そういう人は大抵、代案を持ってないからさらにマンドクサイ。
具体的にリスク定義とアクションを考えるべき
- 海外のサーバーを利用するとどんなリスクがあるのか?
- 似たような利用で国内のサーバーのリスクと比較してどうなのか?
- リスクが具現化するとしたら、事前と事後にどのようなアクションを取れるのか?
- アクションは海外利用と国内利用とで比較したしたのか?
- 人的、金的、その他お金で買えない価値等
そういう判断をして、適宜利用するサーバーを選べばいいと思う。っていうか、そういう風にしましょうっていう記事を書いて欲しい。
- 漏れてもいいんだけど速いほうがいいなら国内サーバーだろうし
- 漏れたらまずいけどでか過ぎて補完コストが高いなら、解読難易度上げて分散で海外サーバーだろうし
何でもかんでも海外はNGだよ、みたいな空気にするのはどうかと思う。
end2endで安全を保証できない最たる例のメールに感して国内だの海外だの言ってるのに違和感を感じまくりですよ。日本の頭脳というくらいだから、対世界なわけでそういう人達は、そもそも海外の人達とメールのやり取りをしていることでしょう。そのやり取りしてる人達は海外のサーバーを使ってるわけですよ。
携帯キャリアとか銀行とか、そういうサーバーとのセキュリティーの比較とそれに掛かっているコストとかを並べてみると色々見えてくるものがありそう。