Questions relatives aux balises de traçage.
Ces derniers mois, les #cnil européennes ont tour à tour condamné l’utilisation des balises #GoogleAlanytics pour non-conformité avec le #rgpd…
欧州のデジタルID、どんな課題がある?
欧州では、デジタルIDプロジェクトが始まっています。どんな内容なのでしょうか?これは、欧州の全人口に対して、安全性の高いデジタルID「文書」を持つ可能性を提供するもので、これにより、EUのどの国においても個人を容易に特定することができ、多くの行政手続きが容易になります(Commission Européenne)。 主要な機能グループの定義において、このヨーロッパのデジタル・アイデンティティ・ポートフォリオは、: 欧州のあらゆる人(市民、居住者、企業)がアクセス可能であること。 複数の用途を提供する(サービスとの識別、特定の属性の証明など) ユーザーが自分のデータをコントロールできるようにする これは野心的なプロジェクトですね そのため、欧州委員会は加盟国に対し、2022年9月から共通のツールボックス(技術アーキテクチャ、標準、ガイドラインなど)の作成に取り組むよう求めています。 意欲的で魅力的なプロジェクト このプロジェクトは、高いセキュリティレベルを保証することで、ユーザーの様々な管理手続きを簡素化することに貢献するものであり、大変興味深いものです。 実際、このようなデジタル・アイデンティティのポートフォリオは、例えば、以下のようなことを可能にします : 公的機関が証明する有効な身分証明書をお持ちの方 認定を受けたディプロマなどの情報を一元化するため 身分証明書、および卒業証書などそれに付随する属性、さらに社会保障、共済、その他の保険に加入していることを、文書の交換なしに第三者に証明すること。 このようなツールの利点は、すべての重要な管理要素が集中化されて保護され、第三者が ID とその属性の妥当性を確認する必要がある場合、参照文書のコピーを提示しなくても、その行為を認証するのはホスト機関であることだとわかります。 例えば、薬局では、「carte vitale」や健康保険証が不要になり、本人確認ができれば、複数の書類を提示することなく、診療報酬を受け取ることができるようになります。アパートを借りるためのファイル、ローンの申し込みに必要な書類など、多くの手続きも同様です。…
The European digital identity, what challenges?
The digital identity project is starting to emerge in Europe. What is it about? It is about offering to the…
L’identité numérique européenne, quels challenges ?
Le projet d’identité numérique commence à voir le jour en Europe. De quoi est-il question ? Il s’agit d’offrir à l’ensemble…
クラウドとデータの安全性についてのナイーブな質問
さまざまな対談者と議論を重ねるうちに、クラウドプラットフォームへの依存度についての質問が多くなってきました。私は、デジタル、ソフトウェア、ホスティング、データ主権に関連する鍵となる重要な側面について、このテーマに強い関心を抱くようになりました。しかし、調べれば調べるほど、新たな疑問が湧いてきて、このテーマと問題の複雑さを思い知らされるばかりです… クラウドプラットフォームは、まず第一にサーバーのインフラストラクチャである 概念的には、特にソーシャルネットワーク(SN)が構築されるクラウドプラットフォームの原理について、いくつかの重要な情報を思い出すとよいでしょう。これからお話しすることは、使用するクラウドプラットフォームに関係なく適用できるものです. クラウドプラットフォームは、まず第一に、1つまたは複数のデータセンターにある非物質化されたサーバーのインフラストラクチャであり、プラットフォーム運営者が所有するかどうかは問わない。そして、この最初の低レベルのレイヤーの上に、ソフトウェアプラットフォームそのものが構築されます。このような技術的・ソフトウェア的なアーキテクチャは、これらのソリューションの管理・保守の複雑化を招き、その結果、セキュリティの面でも問題が生じます. アーキテクチャやステークホルダーとの関係で疑問が生じるセキュリティの側面について見てみましょう : インフラを自ら管理する編集者 本人しかアクセスできないため、外部からのセキュリティ上の問題は発生しない。残るは、インフラの維持・管理に従事する従業員のセキュリティの問題です。データの悪用から保護する唯一の方法は、契約によるものであり、これには制限が伴います。 プラットフォーム・パブリッシャーは、インフラのアウトソーシングにサービス・プロバイダーを利用することもあり、このサードパーティーによってホストされていますが、これらのサーバーはパブリッシャー専用となっています。仮想サーバーがホストされている物理サーバーの管理と技術的なメンテナンスは、これらの要素への管理者アクセス権を持つサービスプロバイダーが実施し、メンテナンス作業を行うことができます。また、これらのアクセスによって、悪意のある行為(サーバーのコピー、サーバーの削除など)を行うことも想像できます。それから身を守る手段は、ここでも契約によるもので、常にこの種の保護が示す限界と一緒です… パブリッシャーはパブリッククラウドを使用しており、そのプラットフォームの基盤となるインフラは必ずしも専用ではなく、サードパーティーとインフラを共有することを意味します。インフラを管理・保守・セキュリティの面でコントロールできるのは、クラウド事業者のみです。 各リンク先では、究極の保護は、その従業員がスーパー管理者アクセス権を持つ契約になっています。したがって、利用するサービス・プロバイダーが増えれば増えるほど、製品のセキュリティ面を第三者に委ねることになるのは明らかです。 これは、拡張管理者アクセス権を持つこれらの人々が、あなたのデータにアクセスできることを意味します。 ホスティングは最初の一歩に過ぎません。そして、機能性を提供し、データの保存、共有(または非共有)、分析を可能にするソフトウェア部分となります。お客様のデータを含むこれらすべてのコンポーネントは、プラットフォームチームの管理下にあります。コンピュータ上の他のアプリケーションと同様に、管理者プロファイルがあり、メンテナンスの実行、バグの修正(パッチ)、あるいはアクセスできなくなったあなたに関する要素を変更するために必要不可欠です。これは、拡張管理者アクセス権を持つこれらの人々が、あなたのデータにアクセスできることを意味します。この情報は暗号化されているので、平文でデータにアクセスすることはできないと反論する人もいるかもしれませんが、暗号化キーは誰が持っているのか、もしそれがサービスプロバイダーであれば、彼らはあなたのすべてのデータにアクセスできるのと同じことかもしれないと思うかもしれません。もちろん、当該管理者の雇用契約という法的な「保護」がある。 SRアカウントによる本人確認の可能性を提供するこれらのプラットフォームは、セキュリティ面をすべて考慮しているのでしょうか。 アメリカのソーシャルネットワークの覇権に直面し、プロフィールを作成したり、あらゆる目的で新しいプラットフォームに接続する新しい方法が登場したのです。 そこで、#Facebookや#LinkedIn、#Googleのアカウントを、より簡単に登録したり、つながったりする方法として利用するのです。魅力的です、ワンクリックで十分です。しかし、これでは、知らない人に家の鍵を預けて、自分がその家に行かないことを保証してもらうようなもので、セキュリティ上も問題があります…しかも、同じサービス事業者に全部またはほとんどの鍵を預けることになるのです。これを見て、不思議に思わないか ? 今、特に米国のSRに焦点を当てると、FB、Linkedin、Googleなどのアカウントを使って他のプラットフォームに接続する場合、通常は彼らの範囲外であるプラットフォームにアクセスするキーを与えていることになるのです。 確かなことはわかりませんが、このオプションを提示されても利用するのが賢明だと思いますか?アメリカの国家があなたの頭の中にシラミを探すことを決めた日に、あなたの代わりに、あなたが使っていて、そのためにアメリカの法律が適用されるアメリカの俳優にキーを委任したアプリケーションにアクセスしないことを誰が保証できるでしょうか… あなたが接続できるこれらのアプリケーションやプラットフォームは、さらに、必ずしも私的な使用ではなく、専門家としての使用(共同プラットフォーム、など)である可能性があります。 また、SRアカウントによる本人確認の可能性を提供するこれらのプラットフォームの設計者が、セキュリティの面をすべて考慮しているのかどうか、疑問に思う人もいるかもしれない。セキュリティ要件を考慮せずに生活を楽にすることは、やる価値のあるゲームなのでしょうか?さらに、このプラットフォームが主権者であると主張するならば、アメリカや中国のデジタルプラットフォームへのゲートウェイとなる可能性があるとすれば、本当にそうなのだろうか。? このように、デジタル主権に関心を持つと、そのテーマを多面的に探求する必要があります。時には、ユーザーの生活を効果的に簡素化する一方で、セキュリティ上の欠陥や、具体的な主権の実質的な喪失につながるような機能性を実装する必要性を疑わざるを得ません。実際、米国やおそらく中国の治外法権や、デジタル大企業とそれぞれの政府との関係を考えると、いわゆる主権者のプラットフォームで自分を特定するために#Facebookや#googleのアカウントを使うことに同意したからといって、データを取り出すことにためらいはないだろうかと疑問に思う。…
Naïve questions about the cloud and the security of our data
After many discussions with different interlocutors, the number of questions about our addiction to cloud platforms has been growing. I…
Questions naïves sur le cloud et la sécurité de nos données
Après de nombreuses discussions avec différents interlocuteurs, le nombre de questions concernant notre addiction aux plateformes cloud n’a cessé de…
時間のテロコンテンツ削除法の影響。Smartrezo社のMichel Lecomte氏にインタビューしました
この短いビデオでは、#SmartrezoのMichel Lecomteが、1時間以内にテロリスト的性質を持つあらゆるコンテンツを削除することを課す法律を憲法評議会が承認した結果について話しています。この常識的な措置は、小規模なデジタルプレーヤー、特にフランスのプレーヤーに大きな影響を与える。
Impacts of the law on the removal of terrorist content in the hour. Interview with Michel Lecomte from Smartrezo
In this short video, we meet Michel Lecomte from #Smartrezo who talks about the consequences of the approval by the…
Impacts de la loi sur le retrait des contenus à caractère terroriste dans l’heure. Interview de Michel Lecomte de Smartrezo
Dans cette courte vidéo, nous retrouvons Michel Lecomte de #Smartrezo qui nous parle des conséquences de l’approbation par le conseil…
