クラウドとデータの安全性についてのナイーブな質問

さまざまな対談者と議論を重ねるうちに、クラウドプラットフォームへの依存度についての質問が多くなってきました。私は、デジタル、ソフトウェア、ホスティング、データ主権に関連する鍵となる重要な側面について、このテーマに強い関心を抱くようになりました。しかし、調べれば調べるほど、新たな疑問が湧いてきて、このテーマと問題の複雑さを思い知らされるばかりです… クラウドプラットフォームは、まず第一にサーバーのインフラストラクチャである 概念的には、特にソーシャルネットワーク（SN）が構築されるクラウドプラットフォームの原理について、いくつかの重要な情報を思い出すとよいでしょう。これからお話しすることは、使用するクラウドプラットフォームに関係なく適用できるものです. クラウドプラットフォームは、まず第一に、1つまたは複数のデータセンターにある非物質化されたサーバーのインフラストラクチャであり、プラットフォーム運営者が所有するかどうかは問わない。そして、この最初の低レベルのレイヤーの上に、ソフトウェアプラットフォームそのものが構築されます。このような技術的・ソフトウェア的なアーキテクチャは、これらのソリューションの管理・保守の複雑化を招き、その結果、セキュリティの面でも問題が生じます. アーキテクチャやステークホルダーとの関係で疑問が生じるセキュリティの側面について見てみましょう : インフラを自ら管理する編集者 本人しかアクセスできないため、外部からのセキュリティ上の問題は発生しない。残るは、インフラの維持・管理に従事する従業員のセキュリティの問題です。データの悪用から保護する唯一の方法は、契約によるものであり、これには制限が伴います。 プラットフォーム・パブリッシャーは、インフラのアウトソーシングにサービス・プロバイダーを利用することもあり、このサードパーティーによってホストされていますが、これらのサーバーはパブリッシャー専用となっています。仮想サーバーがホストされている物理サーバーの管理と技術的なメンテナンスは、これらの要素への管理者アクセス権を持つサービスプロバイダーが実施し、メンテナンス作業を行うことができます。また、これらのアクセスによって、悪意のある行為（サーバーのコピー、サーバーの削除など）を行うことも想像できます。それから身を守る手段は、ここでも契約によるもので、常にこの種の保護が示す限界と一緒です… パブリッシャーはパブリッククラウドを使用しており、そのプラットフォームの基盤となるインフラは必ずしも専用ではなく、サードパーティーとインフラを共有することを意味します。インフラを管理・保守・セキュリティの面でコントロールできるのは、クラウド事業者のみです。 各リンク先では、究極の保護は、その従業員がスーパー管理者アクセス権を持つ契約になっています。したがって、利用するサービス・プロバイダーが増えれば増えるほど、製品のセキュリティ面を第三者に委ねることになるのは明らかです。 これは、拡張管理者アクセス権を持つこれらの人々が、あなたのデータにアクセスできることを意味します。 ホスティングは最初の一歩に過ぎません。そして、機能性を提供し、データの保存、共有（または非共有）、分析を可能にするソフトウェア部分となります。お客様のデータを含むこれらすべてのコンポーネントは、プラットフォームチームの管理下にあります。コンピュータ上の他のアプリケーションと同様に、管理者プロファイルがあり、メンテナンスの実行、バグの修正（パッチ）、あるいはアクセスできなくなったあなたに関する要素を変更するために必要不可欠です。これは、拡張管理者アクセス権を持つこれらの人々が、あなたのデータにアクセスできることを意味します。この情報は暗号化されているので、平文でデータにアクセスすることはできないと反論する人もいるかもしれませんが、暗号化キーは誰が持っているのか、もしそれがサービスプロバイダーであれば、彼らはあなたのすべてのデータにアクセスできるのと同じことかもしれないと思うかもしれません。もちろん、当該管理者の雇用契約という法的な「保護」がある。 SRアカウントによる本人確認の可能性を提供するこれらのプラットフォームは、セキュリティ面をすべて考慮しているのでしょうか。 アメリカのソーシャルネットワークの覇権に直面し、プロフィールを作成したり、あらゆる目的で新しいプラットフォームに接続する新しい方法が登場したのです。 そこで、#Facebookや#LinkedIn、#Googleのアカウントを、より簡単に登録したり、つながったりする方法として利用するのです。魅力的です、ワンクリックで十分です。しかし、これでは、知らない人に家の鍵を預けて、自分がその家に行かないことを保証してもらうようなもので、セキュリティ上も問題があります…しかも、同じサービス事業者に全部またはほとんどの鍵を預けることになるのです。これを見て、不思議に思わないか ? 今、特に米国のSRに焦点を当てると、FB、Linkedin、Googleなどのアカウントを使って他のプラットフォームに接続する場合、通常は彼らの範囲外であるプラットフォームにアクセスするキーを与えていることになるのです。 確かなことはわかりませんが、このオプションを提示されても利用するのが賢明だと思いますか？アメリカの国家があなたの頭の中にシラミを探すことを決めた日に、あなたの代わりに、あなたが使っていて、そのためにアメリカの法律が適用されるアメリカの俳優にキーを委任したアプリケーションにアクセスしないことを誰が保証できるでしょうか… あなたが接続できるこれらのアプリケーションやプラットフォームは、さらに、必ずしも私的な使用ではなく、専門家としての使用（共同プラットフォーム、など）である可能性があります。 また、SRアカウントによる本人確認の可能性を提供するこれらのプラットフォームの設計者が、セキュリティの面をすべて考慮しているのかどうか、疑問に思う人もいるかもしれない。セキュリティ要件を考慮せずに生活を楽にすることは、やる価値のあるゲームなのでしょうか？さらに、このプラットフォームが主権者であると主張するならば、アメリカや中国のデジタルプラットフォームへのゲートウェイとなる可能性があるとすれば、本当にそうなのだろうか。? このように、デジタル主権に関心を持つと、そのテーマを多面的に探求する必要があります。時には、ユーザーの生活を効果的に簡素化する一方で、セキュリティ上の欠陥や、具体的な主権の実質的な喪失につながるような機能性を実装する必要性を疑わざるを得ません。実際、米国やおそらく中国の治外法権や、デジタル大企業とそれぞれの政府との関係を考えると、いわゆる主権者のプラットフォームで自分を特定するために#Facebookや#googleのアカウントを使うことに同意したからといって、データを取り出すことにためらいはないだろうかと疑問に思う。…