パブリッククラウドのプライバシーに関して、知っておくべき問題

パブリッククラウドとプライベートクラウドの使用に関する議論が激しくなっています。ほとんどの企業がパブリッククラウドの使用を拒否する理由の 1 つは、セキュリティとプライバシーの問題です。確かに、パブリッククラウドには現時点では避けられない問題がいくつかあります。ここでは、パブリッククラウドのプライバシーについて知っておくべき主要な問題をいくつか紹介します。

[[235387]]

1. ユーザーは自分のデータを所有し、それに対して責任を負う

クラウドサービスプロバイダーのサーバーに個人情報をアップロードした場合、その個人情報の責任は誰が負うのでしょうか?多くのクラウドユーザーは、この質問に対する明確な答えを持っていません。ほとんどのパブリッククラウドサービスプロバイダーは、データがクラウドにアップロードされた場合でも、ユーザーがデータの所有権を保持すると考えています。つまり、ユーザーがクラウドサービスプロバイダーにデータの処理を任せることに決めた場合、プロバイダーに絶対的な信頼を置く必要があるということです。クラウドサービスプロバイダーは、処理する情報のセキュリティに対してある程度の責任を負う場合がありますが、すべての責任を負うわけではありません。別のクラウドサービスプロバイダーを選択したり、特定のデータをクラウドにアップロードしないようにしたりすることもできます。

2. クラウドサービスプロバイダーはあなたが思っている以上に多くのデータを収集しています

通常、クラウドサービスプロバイダーと連携する場合は、個人を特定できる情報を提供する必要があります。しかし、これらのクラウドサービスプロバイダーがあなたについてそれ以上のことを知っていることに驚かれることでしょう。その他の情報は、日常的に使用するサービスから取得される場合があります。これらには、ログイン時間、接続期間、使用されたデバイス、接続元の場所、使用されたアプリケーションなどが含まれる場合があります。クラウドプロバイダーがこの特定の情報を収集するメカニズムは多数ありますが、一般的な方法では、ブラウザーの Web ストレージ、アプリケーションデータキャッシュ、Cookie、ピクセルタグ、匿名識別子などが使用されます。

3. ユーザーは自分のデータに対する制御が制限されている

クラウドサービスプロバイダーがエンドユーザーに提供するプライバシーオプションが限られていることはよくあり、問題になる可能性もあります。まず、すべてのデータを制御できるわけではなく、特権が与えられるのはごく一部のデータだけです。第二に、これらのオプションは、クラウドプロバイダーが引き続きそのデータに完全にアクセスできる一方で、世界中の人々があなたの情報にアクセスする方法をカスタマイズすることのみに役立ちます。契約書に明記されているため、ユーザーはプロバイダーのアクセス行為を阻止することはできません。

ただし、ローカルブラウザーのセキュリティ設定に関しては、依然として絶対的な権限が保持されます。必要なセキュリティレベルを設定し、Cookie やその他のスクリプトの実行をブロックできます。ただし、これにはいくらかのコストがかかる可能性があり、Cookie をブロックすると他の多くの機能が利用できなくなります。クラウドサービスプロバイダーは、利用規約でこれを明確に述べています。したがって、クラウドから完全な機能を取得したい場合、場合によってはそれが難しいことがあります。

4. データ暗号化は重要

すでにクラウドサービスプロバイダーと契約している場合はどうなりますか?心配しないでください。暗号化という魔法の武器がまだあります。すべての機密データをクラウドに保存する前に暗号化できます。これにより、セキュリティがさらに強化され、制御が完全にユーザー自身の手中に置かれます。これはクラウドサービスプロバイダーにとって好ましくないかもしれませんが、データのセキュリティを完全に制御できるので、それで十分です。

5. 法律はすべての人を拘束することはできない

残念ながら、世界中にプライバシー法はあるものの、世界標準は存在しません。お客様はすべての地域の法律によって保護されていますが、お客様のデータには適用されない場合があります。クラウドサービスプロバイダー、つまりデータが最終的に保存されるサーバーには、さまざまな制約があります。したがって、何か問題が起きたときに地元の法律に頼って救われることを期待しているのであれば、よく考えてください。

つまり、データセキュリティの運命はあなた自身の手の中にあるのです。パブリッククラウドであれプライベートクラウドであれ、クラウドコンピューティングのセキュリティには適切な戦略と緊急事態への備えが必要です。

<<: 情報管理システムをクラウドプラットフォームと SaaS に移行する理由は何ですか?

>>: ハイブリッドクラウドの概念実証を成功させるための 4 つのステップ