Translate

2014年10月16日木曜日

Dropbox、パスワード流出疑惑でハッキングを否定

 こんにちは、稲田商会です。

 ご存じない方に説明すると、Dropboxはクラウド上にファイルを保存してどこからでもアクセス可能にするサービスです。

Dropbox、ハッキングされたことを否定--パスワード700万件流出の疑いに対して見解(CNET Japan)
Claire Reilly (CNET News) 翻訳校正: 編集部 2014/10/15 07:59
 Dropboxが、セキュリティを大きく侵害したとするハッカーらの脅迫を受けている。ハッカーらはおよそ700万人のユーザーのログイン情報を盗んだと主張しており、Bitcoinと引き換えにさらに多くのパスワード情報を公開すると約束している。
 しかし、Dropboxはハッキングされたことを否定しており、パスワードはサードパーティーサービスから盗まれたものだと述べた。
 米国中部夏時間10月13日午後4時10分にPastebinのエントリとして、400件の電子メールアドレスと対応するプレーンテキストのパスワードのリストが投稿された。同エントリによると、このリストは、ハッキングによって大量に取得されたDropboxのログイン情報の一部だという。
 すべて「B」から始まる400件の電子メールアドレスに対するログイン情報には、「第1回の公開...まずは事始めに」というラベルが付けられている。またハッカーらは、金銭と引き換えにさらなる情報を公開すると約束している。 
(後略)



 この問題で、Dropbox側は、自社がハッキングされてパスワードが流出したのではないと否定しているようですね。

 うーん、こう言うのってほんと恐いなと思うんです。
 恐いというのは、例えば企業でクラウド上のサービスにデータを預けていて、そのデータが流出してしまった場合、自社のデータならば問題は無いんでしょうけれど、顧客から預かっていたデータならば、損害賠償や信用失墜などのダメージを負うことになってしまいます。
 特に孫請けなどで、明確に顧客とデータを預かる契約を行っていないところが流出してしまった場合、コンプライアンスなどの点で大問題となってしまいます。
 その意味で、私はデータサーバをクラウド化するのは余り望ましくないと考えており、データサーバは社内に置くべきだと考えるのです。

 今の時代、クラウド化するのが当然のように感じるような風潮ですが、客先のデータをどのように扱うかを考えた場合には、簡単にクラウド化することは出来ないように思います。
 まあ、そのためなんでしょうが、サービス提供時の許諾事項に色々と訳のわからない内容が増えてくるようになるんでしょうね。

 これらの問題を解決するには、やっぱり(アップルシードのように)脳増量による外部記憶しかないですね。(キリッ)

 それでは、今回はこのへんで。

0 件のコメント:

コメントを投稿