Agile Cat — in the cloud

Data Security の調査: サービス・プロバイダーが暗号化に走るのは、政府が要求する情報開示に対抗するためなのか?

Posted in Government, On Monday, Privacy, Security by agilecat.cloud on July 11, 2016
Data Security: Tech Businesses Adopt Encryption to Avoid Government Requests
Dick Weisinger – July 6th, 2016
http://formtek.com/blog/data-security-tech-businesses-adopt-encryption-to-avoid-government-requests/
_ formtek
Free email.  Free chat.  Free online storage.  Consumers have had a lot of free online services available.  But the tradeoff is that the information was also available to the vendor hosting or enabling the free use of that data.  Business like Google, Facebook and Microsoft have learned who you are and what you do, and most of all, how best to present advertising to you.  It’s the revenues that these companies generate from advertising after all that enable them to offer up free services.
 
無料のメールに、チャットに、オンライン・ストレージ。 コンシューマたちが利用できる、たくさんのフリー・オンライン・サービスが提供されている。しかし、ユーザーをホスティングするプロバイダーも、トレードオフとして、それらのデータを利用している。Google や、Facebook や、Microsoft などは、あなたが誰であり、何をしたいのかを学習し、あなたにとってベストな広告を提供しようとする。つまり、それらのプロバイダーは、無料のサービスを提供した後に、広告から発生する収益を得ていくのである。
 
Klimt_4But increasingly government agencies are trying to get access to the troves of data collected or managed by these companies.  There has been increasing publicity of cases where businesses have been asked to provide the government information.  Whether they have cooperate or resist, there are often legal fees and unwanted publicity.
 
そして政府機関も、それらのプロバイダーが収集/管理するデータに対して、アクセスを取得しようとしている。実際のところ、それらの情報を提供するよう、政府が企業に要求するという事例が増加している。企業として、協力するにしても、抵抗するにしても、大半のケースで必要となるのは、不要なはずの情報公開であり、また、弁護士に対する費用である。
 
On the defense, many businesses are deciding that the best option for them is to keep access to as little as possible of the information which pass through their services.  They see encryption as a way for them to extract themselves from legal problems.  If data is encrypted by the customer using keys not available to the service provider, the service provider would then no longer control access to sensitive information and be the target of government demands.  This would include securing services like storage, email and chat with encryption.
 
企業にとって、防衛するための最良の選択肢は、それらのサービスを通過する情報へのアクセスを、可能な限り少なくすることだとされる。つまり、法的な問題から、プロバイダーとしての立場を回避する方法として、暗号化が有益だとみなされているのだ。もし、ユーザーによりデータが暗号化され、サービス・プロバイダーに鍵がなければ、もはやセンシティブな情報に対して、サービス・プロバイダーはアクセスを失い、また、政府からの要求も生じなくなる。その対象には、暗号化を用いるメール/チャット/オンライン・ストレージといった、セキュアなサービスも含まれるだろう。
 
Larry Gadea, founder and chief executive of Envoy, said that “we have to keep as little [information] as possible so that even if the government or some other entity wanted access to it, we’d be able to say that we don’t have it… For a small startup trying to iterate quickly, it definitely slows things down.  But in the long run, it’s a competitive advantage and it reduces risk on our company. I can sleep better at night.”
 
Envoy の CEO である Larry Gadea は、「私たちは、保持する情報を、可能な限り少なくする必要がある。そうすれば、政府の機関などがアクセスを望む場合であっても、あなた方が必要とする情報は無いと言い返せるだろう。サービスの更新サイクルを高めたい、小規模なスタートアップにとって、そのような措置はスピードを奪うものとなる。しかし、長期的に考えてみると、それにより競争上の優位性が確立され、また、リスクの低減にもつながるはずだ。間違いなく、夜もぐっすり眠れるようになる」と述べている
 
Facebook’s WhatsApp, the Viper messaging app in Europe, Cloudera and Box have all added end-to-end encryption options that enable customers alone to be able to access data that is stored and transmitted with these services.
 
Facebook の WhatsApp や、Europe の Viper、そして Cloudera や Box などは、End-to-End の暗号化オプションを追加している。つまり、それらのサービスに保存されるデータや、そこから送信されるデータにアクセスできるのは、ユーザーだけに限定されるようになるのだ。
 
Marc Andreessen in a recent interview with the Washington Post, said that “engineers are not inherently anti-government, but they are becoming radicalized, because they believe that the FBI, in particular, and the U.S. government, more broadly, wants to outlaw encryption.”
 
Marc Andreessen は Washington Post のインタビューで、「エンジニアたちは、政府に対して本質的に対抗するものではないが、その考え方を改めつつある。なぜなら、政府や FBI などが暗号化の禁止について、より広い範囲で求めていると、エンジニアたちが確信しているからだ」と、以前に述べていた。
 
ーーーーー
On Monday6月30日の Wired に、「渡米するのに SNS アカウントの提出が必要になるかもしれない」という記事がポストされていましたが、テロや犯罪の防止/調査のために、それぞれの政府が一番に必要とするのは、個人の履歴が残されているオンライン上のデータとなるのでしょう。そして、さまざまなプロバイダーたちが、暗号化へと進んでいくのは、セキュアなサービスを提供するだけではなく、政府機関からの要請に対して、自身の負荷を軽減するという意味もあるのですね。インターネットにおける個人と政府の関係は、なかなか落とし所が得られない、永遠のテーマなのでしょう。_AC Stamp
ーーーーー
<関連>
Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!
nternet Speed の調査: ワイヤレスやメタルを使って1G 接続を安価に達成!
Machine Learning の調査: Google のニューラル・ネットワークが、機械学習を身近にする
AI の調査: すべてのメジャー・クラウドが、人工知能をプッシュする時代になってきた!
IoT and Security の調査: ウェアラブル/BYOD のポリシーが、企業のセキュリティ
 

Comments Off on Data Security の調査: サービス・プロバイダーが暗号化に走るのは、政府が要求する情報開示に対抗するためなのか?

%d bloggers like this: