Googleドキュメントの安全性について

>私は、「通信のパケットキャプチャ解析リスク」この部分についての実際的なリスクを知りたいと思っています。 >最終の通信回線以外では、パケットの全てを入手できないのではないでしょうか。 いいえ、 No3さんへのレス >私はこの部分が一番心配です。メールについてはそれこそ傍受することはできるそうですね。 >Googleドキュメントを保存する際、読み出す際、複数のパケットに分割されて、「通信回線」を通るということになりますよね。この場合、どうなんでしょうか。 を見ると、次の様な誤解をされているのではないでしょうか? 誤解1.メールは複数のパケットに分割されて送られることは無い。(だから傍受される) 誤解2.複数のパケットは[かならず]別の経路に分散して送られる。 パケットが通る経路は一経路とは限りませんが、逆に無闇に別経路へバラけたりもしません。 ただ、パケットキャプチャリスクとしては、より通信終端に近い側 つまりhiroakigooさんの使用するパソコン側に近いところを気にするべきでしょう。 >いつでもどこからでも、簡単に引き出せ、 の部分で、携帯電話(通信モジュール)ならその電話会社と警察関係には、無線LANなら電波の届く範囲で、 会社や団体のネットワークからなら管理担当者には、ネットカフェ等ならそこの店員さんには キャプチャ可能です。 電話会社と警察関係は信用しないわけにはいきませんが、過去に捜査資料がファイル交換ソフトで流失なんて 実績があることも事実ですから絶対とまでは言えません。 後者は昔は大らかに、誰がどんな情報をやり取りしているかなんて細かいチェックをしていない時代も ありましたが、最近では掲示板への誹謗中傷書き込みや犯罪関係への利用よる責任問題に対応するために パケットキャプチャは可能になっていると思っておいた方が良いです。 キャプチャされたパケットが解析されるかどうかはまた別の問題ですが、 無線LANなども「暗号かしているから安全です」→「暗号が解読されましたから新しいものに変える必要があります」を 過去に繰り返してきた実績がありますし、更新しないまま放置のアクセスポイントや 暗号化機能を設定し忘れているのか、しそこねているのか、そもそも設定があること自体を意識していないのか? というようなアクセスポイントもあります。 その種の弱点を踏まえて、google documentへ暗号化して保存する機能をもつソフトなんてものもありますよ。 http://www.moongift.jp/2009/09/nocs/ 当該ソフトの暗号化をどこまで信頼できるのかという問題はまた別の話ですが

私はソフトウェア開発を生業としています。 バグやセキュリティホールは意図して入れ込むものではありません。 もし、それらが発見された場合は、誠意を持って行動はしますが、 「安全性が保てる」とは断言できません。 ここで、今一度、Googleドキュメントの利用規約にあたってみましょう。 ===== http://www.google.com/accounts/TOS?hl=ja １５．責任制限 15.1 ユーザーは、本規約の第14.1項の規定全般を条件として、Google、Google の子会社および関係会社、ならびに　Google のライセンサーが、ユーザーに対し以下の各号について責任を負わないことについて、明示的に理解し同意するものとします。 （B) (III) ユーザーが本サービスを利用したことによりまたは利用したことを通じ、保存、送信された本コンテンツおよびその他通信データの削除、破損、または保存の不備に起因する損失または損害。 ＜中略＞ 15.2 前項におけるユーザーに対する Google の責任の制限は、Google が、上記の損失の発生の可能性を通知されていたか、またはかかる可能性を認識すべきであったかを問わず、適用されるものとします。 ===== 15.2はソフトウェアの欠陥を認識していた・いないに関わらずデータの流出被害に 責任は負わないと回りくどく書いてあります。 この利用規約を踏まえて、対処方法を検討して下さい。 これには倫理面の問題も絡んでくるでしょう。他人の住所・家族構成がわかるような データをサーバーにアップし、何らかの不具合があって、流出しても、 Googleは何の責任もとらないことを明言しています。 新しいサービスが稼動する際には、どうしてもトライアンドエラーが必要になります。 もしそれで、どうでもいい情報の流出なら構いませんが、 ご友人は、個人を特定できる情報を入れられてしまうことについて、 危惧されているのではないでしょうか。

こういうニュースをどう捉えるかですね。 http://slashdot.jp/security/article.pl?sid=09/03/28/0330258 それから、デジタルデータの特徴は、紙媒体と違って複製可能ですから、 一旦流出したら止めようがない。 私は個人情報はクラウド化された後でもサーバーに置くべきではないと思っています。 Googleは、情報を流出した場合、何らかの保障をすると言っていますか？ まあ、ローカルPCに置いても、ウイルスがそれらをサイトにアップロードする可能性はありますが。

>「個人情報類は保存」について、お答えのような対応を取るとすると、年賀状は切り刻んで捨てるしかないでしょうし、その前に、郵便配達の方はそれを読むことができます。 繰りかえしますが その情報は、hiroakigooさんの個人情報ではなく、その知人の個人情報です、 その知人が承知しているかどうかがポイントです。 その知人は >郵便配達の方はそれを読むことができます。 ということを知らない、海外からの旅行者の方でしょうか? 普通は、その程度の事は承知の上で出しています。私もそうです。 しかしながらサーバにアップロードされるとは普通は想定も同意もしていないでしょうし 現に「やめろ」と意志表示があったわけですよね 私は頂いた年賀状は多少嵩張ろうが捨てたりはしていませんが、 もしも捨てる必要に迫られた時は切り刻んで捨てるか焼却はするつもりです。 少なくとも、そのままの形でゴミ袋へとは思いません。 >Googleドキュメントは、Google写真などと違い、基本的に「非公開」であり、「公開」することも可能であるものです。 私も、当然Googleドキュメントは使ったことがあり、「非公開」、「公開」の選択は承知していますが、 個人情報を登録するつもりはありません。 それとも「Google写真」云々については、No3さんの書き込みと混同してのレスでしょうか? どちらの勘違いにせよ今回の様な短い遣り取りの間でこの様な勘違いをされている人が、 うっかり公開を選択というようなミスはしない前提の論旨で自己主張を展開されても 残念ながら説得力が無いですよ。 少なくとも私は、自分がミスを犯さない人間だなどとは到底思えません。 googleの信頼性、通信のパケットキャプチャ解析リスク、使用者(自分)の信頼性 のなかでは、使用者(自分)の信頼性こそを一番疑うべきだと思っています。

危険か安全かでいえば危険でしょう。 >いつでもどこからでも、簡単に引き出せ、 というのは、逆に考えれば「（誰でも）いつでもどこからでも、簡単に引き出せ」ということです。 >私は当然、非公開で使用しており、 「GoogleMap」の「マイマップ」でどのようなことがあったか記憶にはありませんか？ >これから一般化するクラウドコンピューティングの走りだと思い、 それは間違ってないと思います。 >Googleであればこそのセキュリティーが確保されているものと思っています。 穿った見方をしますが、そのGoogleが漏えいしないという確実な保証はあるでしょうか？ 時折「情報流出」のニュースが流れることがありますが、それはなぜでしょうか？ それ以外にも「インターネット」という「通信回線」を利用している時点で誰かが傍受していないという保証もありません。 これらを踏まえても「安全」と言いきれますか？

私は信用していないです。 なので、大切なデータはパソコンにのみ保存します。 他社のオンラインストレージも使ってはいますが、万一漏れても良い情報だけです。

少なくとも、その知人の個人情報類は保存するべきではないでしょう。 その情報は、hiroakigooさんの個人情報ではなく、その知人の個人情報あり、 その上、その知人からGoogleドキュメントへの保存を拒絶する明確な意思表示があった。 のですから、hiroakigooさんや第三者がどう思おうが保存するべきでは無いです。 また、 googleがいかに安全であろうと、hiroakigooさんが絶対に公開設定やパスワード強度上のミスを犯さない保証があろうと、 hiroakigooさんにとって、いつでもどこからでも、簡単に引き出せ、現物のようにかさばることも無く、便利であろうと、 クラウドコンピューティングがこれから一般化しようがしまいが、 「メリットがあるのはhiroakigooさん側だけで、その知人の方には、なんのメリットもなく、ただリスクだけがある」 という見方もあります。 リスクについてですが、いかにその可能性が小さかろうと、人間の構築したシステムを含め 人間のすることに絶対は無い。と考えます