解決済み
クラウドで切り抜きのセキュリティについて
切り抜きの機能にクラウドで切り抜きが増えましたが、クラウドで切り抜きとはどういう意味でしょうか?
普通に考えるとネット上で切り抜きになりますが、例えば、仕事で切り抜きを頼まれた写真(流出厳禁)を切り抜きした場合、その写真が自分のパソコン以外に流出する可能性はあるのでしょうか?
御存知の通りクラウド処理はサーバーへのアップロードが伴います。アップロードされたデータは一定の時間キャッシュに留め置かれますが順次破棄されます。で、リスクについてですが、サーバーより漏洩する可能性というのは基本的に低いのですが、通信経路については様々な問題が影響します。ネットワークを流れるデータは様々な経路を流れる事から中継点でキャプチャすることが可能です。当然SSL等の技術で暗号化されているのですが、セッションIDやシークレットキーといった情報がわかっていればデータを抽出可能です。セッションIDの特定等は非常に難易度が高く通常の手段では特定不可能なんですが、ターゲットマシンに細工を行えば必要な情報は得られたりします。また、SSL等の基盤技術に脆弱性が存在する可能性も限りなく低いとはいえ0ではありません。
ということで、ほぼ安全だと推定されるが、漏洩の可能性は0では無いというのが現状です。ここで問題になるのが顧客とのNDAに関連する契約の状態です。安全と推定されるクラウドサービスを利用する余地があるのか、ネットワーク経由のリスクを完全に回避する必要があるのかといった事が判断基準となるでしょう。
もっとも、暗号化された経路を利用するクラウドサービスを否定してしまうのであれば、ネットワーク越しのデータのやり取りも禁止されるべきですし、こういった問題に関しては顧客と具体的サービスを提示して利用方法について協議して可否を明確にしておくべきでしょう。
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
AdChoices