- Twitter社を荒らしたハッカーが秘密文書を大量にTechCrunchに送りつけてきた!【2009 年 7 月 16 日】
ここでTwitter社の秘密文書に関係するコメントなどをまとめています。
- Twitterの情報流出で問われるクラウドの安全性【2009年07月16日】
セキュリティを確保するのは仕組みなのか、人の考え方・行動なのかという両極の対抗であるように思われます。弁護したい側の反対側を悪者扱いしようとしています。
社内にあるシステムのセキュリティを保護しようとすると、主に社内に目を向けています。それは社外の人にはネットワークで物理的にある程度制限できるだけでなく、特定の管理体制下におけるからです。
社外のシステム(或いは社外)にセキュリティ保護対象を置く場合も、設置場所とネットワークの保護を中心にすれば、社内でのセキュリティ保護と同じ考えで良かったと思います。
しかし、セキュリティ保護対象がクラウドに置かれる場合、物理的に制限を加える手段が減少します。昨今のセキュリティの課題は、(ネットワーク、情報などの)技術の向上で場所の制限や物の制限から解放されてきた反動であるように思います。
システム側は十分な機能を持っているというのは、人間に対する傲慢でありそれを破る事に喜びを感じる人もいる訳です。一方、地方の穏やかな農村では家に鍵をかけない家もありながら、都会の家では当然の事のように鍵をかけています(それでも完璧ではありませんが・・・)ので、人に対する教育・習慣付けの問題もあります。
人の能力の限界への対応では、何らかの物理的な仕組みを残す考え方を取り入れるべきではないでしょうか。それも保護すべき対象や環境・リスクの条件で、仕組みのレベルを変えられる(或いは、採用・非採用の選択ができる)ようにしなければなりません。
プライベート・クラウドという考え方も、企業のシステム運営における効率向上・経費削減の観点から現実的であるかもしれません。
このような事から今回の事件は、クラウドにすべきでないとか、人側が悪いのだという議論ではなく、検討の機会を与えられたと考えるのが妥当でしょう。