ITニュース速報

IT関連のニュースをお届けします
IT、ICT,タブレット、コンピュータ、パソコン
PC、セキュリティ、iPhone、iPad、mac
などの情報を日記にのせていきます

    カテゴリ:IT > クラウド


    【元記事をASCII.jpで読む】

     詐欺を働くサイバー犯罪者個人情報を標的に使用する方法はいくつかありますが、最近の例としては、今回のパンデミックに対する恐怖を悪用し、フィッシングメールや詐欺メールMicrosoft OneDriveユーザーに送信し、コロナウイルスCOVID-19に便乗して利益を得ようとする手口が見られています。このOneDrive詐欺師は、被害者のOneDriveの情報を盗むために、政府やコンサルティングサービス、または慈善団体になりすました電子メールを送信し、ユーザー名やパスワードなどアカウントに関する機密情報を盗もうとします。これらの詐欺に伴う潜在的なリスクについて、お伝えしたいと思います。

    ユーザーの資格情報を取得しようとする悪質なグループ

     まるで本物のように見える、政府機関、コンサルティング会社、およびOneDriveでホストされている慈善団体からの偽メールによる攻撃について、3つの例を紹介します。以下のスクリーンショットが示すように、目的はユーザーOneDriveの資格情報を盗むことです。

    偽の政府からの電子メールによる被害

     詐欺師は官公庁の担当者のふりをして、COVID-19に関する最新の調査情報などを含むドキュメントを配信します。しかし、政府は通常、大衆に電子メールを送信したり、要求されていない文書を送信したりしないことを覚えておきましょう! もしそういったメールを受信した場合は、電子メールヘッダーの送信者の電子メールアドレスなどを確認し、公式の政府のサイトにアクセスし、COVID-19情報があるかどうかを見て、真偽を確認してください。

     「このファイルには表示できるプレビューがないようです」という警告は、ユーザーに”開くボタン”をクリックするように仕向けます。クリックすると、以下のOneDriveスクリーンショットに移動し、個人情報の入力を求めます。

     URLでわかるように、これは、資格情報フィッシングランディングページを含む脆弱なWordPressサイトにユーザーを誘導しようとしていることに注意してください。ユーザーは、正規のOneDriveログインページが、マイクロソフト以外のドメインでホストされることは決してないことに注意する必要があります。また、詐欺またはフィッシング攻撃である可能性があることをユーザーは警告される必要があります。

     詐欺師が意図したように、ユーザーOneDriveドキュメントアクセスして更新された政府の質問表を表示することはできません。代わりに、後で再試行するエラーメッセージが表示されます。

     この段階までに、すでに詐欺師ユーザーOneDrive個人情報を既に盗んでいるでしょう。

    セキュリティー保護されたドキュメントユーザーを騙そうとする偽のコンサルティング会社

     詐欺師は、COVID-19パンデミックに関して顧客と安全なドキュメントを共有するコンサルティング会社のふりをします。ランダムに送信された覚えのないコンサルティング会社からの電子メールからのドキュメントを受け入れることは、疑わしいと見なしましょう。

     受信者が[PDFダウンロード]リンクをクリックすると、上記のページに移動し、ログインするように求められます。その後、下のMicrosoftログインページに移動し、電子メールアドレスパスワードを入力します。

     サインインを試みると、下のスクリーンショットに示すように、被害者にはエラーメッセージが表示されます。

     OneDrive情報を入力すると、「申し訳ありませんが、サインインできません」というエラーメッセージが表示されます。ただし、この時点で、詐欺師ユーザーOneDrive情報を既に盗んでいます。

    ボランティアを騙そうとする偽の慈善団体

     一部のメールは、コミュニティーを助けるボランティアを探している慈善団体のように見えます。

     コロナウイルスCOVID-19に便乗し、フィッシングメールや詐欺メールMicrosoft OneDriveユーザーに送信して個人情報を搾取し、利益を得ようとする手口が見られています。被害者のOneDriveの情報を盗むために、政府やコンサルティングサービス、または慈善団体になりすまし、電子メールを送信します。これらの詐欺に伴う潜在的なリスクについてお伝えしています。

     [Open PDF]のリンクをクリックすると、以下のOneDriveログインページに移動します

     詐欺師は、ボランティアを探している非営利団体のように見せかけて、会社と個人のOneDriveの資格情報を収集しようとします。

     ユーザーには、資格情報を要求するログイン画面が表示されます。

     ただし、OneDriveログインページをホストしているURLを確認すると、Microsoftドメインからのものではないため、疑わしいと見なす必要があります。

    消費者へのアドバイス

     ユーザーは、OneDriveの詳細情報を収集しようとする詐欺師に注意が必要です。以下のアドバイスを参考にしてください。

    OneDriveユーザー情報を要求する慈善事業や企業に注意してください。有名な企業や組織になりすます傾向があります。
    ・信頼できないサイトに、電話やメールなど、財務情報や個人情報を決して共有しないようにしましょう。
    ・正当な組織が個人情報を要求する電子メールを送信することはほとんどないということを覚えておきましょう。
    ・疑わしいリンクをクリックしたり、不明なソースからの添付ファイルを開いたりしないでください。
    メールのリンクからアクセスしたウェブページにログインしないでください。なりすましの可能性があります。
    メールアドレスが偽装されている可能性があるため、メッセージが疑わしい場合は、公式ウェブサイトから取得した既知の連絡先を介して送信者に連絡してみましょう。

    企業・組織へのアドバイス

    ・多要素認証をアクティブにし、盗まれた資格情報がOneDriveまたはOffice 365アカウントへのアクセスに使用され侵入されるのを防ぐ必要があります。
    ・従業員がOneDriveおよびOffice 365フィッシング詐欺による脅威を認識しているかを確認し、必要に応じてセキュリティー意識向上のためのトレーニングを検討してください。

     疑わしい詐欺サイトを見つけた場合は、https://trustedsource.orgからマカフィーに送信するとともに、地元の法執行機関に報告しましょう。

    ※本ページの内容は2020年6月8日(US時間)更新の以下のMcAfee Blogの内容です。
    原文:OneDrive Phishing Awareness
    著者:Joy Olowo

    コロナ禍に乗じてOneDriveアカウントを狙うなりすまし詐欺に注意!


    (出典 news.nicovideo.jp)

    コロナ禍に乗じてOneDriveアカウントを狙うなりすまし詐欺に注意!

    これテレワークでOneDriveの活用も増えているので

    気をつけて欲しいですね!!





    <このニュースへのネットの反応>

    【コロナ禍に乗じてOneDriveアカウントを狙うなりすまし詐欺に注意!】の続きを読む


    Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。

    Windows PowerShellで一括削除

    OneDrive / OneDrive for Businessを複数デバイスで使用すると、同期の競合が発生することがある。たとえばデスクトップPCで任意のファイルを編集し、その後ノートPCで同一ファイルを編集。同期完了前にデスクトップPCでファイルを編集すると発生する。競合が発生した際の動作は設定ダイアログで確認可能だ。

    同期の競合が発生すると「{ファイル名}-{コンピューター名}」を名前とするファイルが作成される。大事なファイルが紛失してしまうよりマシだが、これが意外と邪魔な存在だ。

     筆者は取材データや過去に執筆してきた原稿データOneDrive for Businessフォルダーに保存し、ドキュメントフォルダーはOneDriveフォルダーに移動させて各PCで使用しているが、結構な頻度で同期の競合が発生している。

    競合ファイルを見かけた場合はその都度、手動で削除していたが、少しだけ自動化するため、Windows PowerShellを使ってみた。

    Get-ChildItem .\ -Recurse -Include *-SurfacePro7* | Select-Object Fullname

    Get-ChildItem .\ -Recurse -Include *-SurfacePro7* | Remove-Item -Confirm

    ただし、このワンライナーには欠点がある。「-SurfacePro7」とコンピューター名を決め打ちしている点だ。ご自身の環境に合わせて変更する必要があると同時に、他のコンピューターで発生した競合ファイルは対象に含まれないのである。ちなみに競合ファイルの削除時に確認が不要な場合は、「-Confirm」を取り除けばよい。
    阿久津良和)

    画像提供:マイナビニュース


    (出典 news.nicovideo.jp)

    Windows 10ミニTips 第510回 OneDriveの競合で発生する重複ファイルを削除する


    これいいですね!!特にOneDrive快適に使いたいですよね!!

    覚えていると便利ですね!!





    <このニュースへのネットの反応>

    【Windows 10  OneDrive 競合で発生する重複ファイルを削除する】の続きを読む


     米サンノゼで開催されていたイベントにおいて、米Googleの元CEOであるエリックシュミット氏が「クラウドコンピューティング」という言葉を使い、それが世間に認知されるきっかけをつくってから今年で14年。クラウドの概念や、Amazon Web ServicesAWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)といった各種クラウドサービスはすっかりビジネスの現場に定着した。

    【その他の画像】

     昨今は企業がITシステムを導入する際、クラウド活用を第一に検討する「クラウドファースト」という概念も登場。公共機関にも広がり、2018年には日本政府が「クラウド・バイ・デフォルト原則」(各省庁で情報システムを構築する際、クラウドサービスの利用を第一に考えるという方針)を掲げるまでに至っている。

     ただその一方で、いったんパブリッククラウドを導入したものの、コストセキュリティの観点から、オンプレミスやオンプレミス型プライベートクラウドに切り替える「オンプレ回帰」なる現象も一部で生まれている。とはいえ、クラウドが官民問わず、ITインフラの重要な選択肢として定着したことに変わりはない。

     そこで本連載「基礎から学ぶクラウドの進化」では、クラウドの基礎知識を解説しながら発展の歴史を振り返り、その現在と将来について考えたい。初回となる本記事ではその前座として、本題に入る前の基本的な知識を整理しておこう。

    クラウドの登場

     前述のシュミット氏の発言とは、06年8月9日イベント「サーチエンジンストラテジーズ」での一幕を指している。

     この中で、当時GoogleのCEOを務めていた同氏は「そのモデルは、データサービスとアーキテクチャサーバ上にあるべきだという前提から始まっています。私たちはそれを『クラウドコンピューティング』と呼んでいます。それは『クラウド』上のどこかに置かれています。そして適切なブラウザアクセス権さえ持っていれば、手にしているのがPCなのかMacなのか、はたまた携帯電話なのかBlackBerryなのか、あるいはこれから開発される新しいデバイスなのかに関わらず、クラウドアクセスできるのです」と述べた。

     彼の発言からも分かるように、「クラウドコンピューティング」という言葉が使われたのは、この場が初めてではない。現在「クラウド」として知られるコンピューティングリソースの提供・利用形態は、06年よりも早い時期から、当時の技術者たちからそのように呼ばれ始めていたのだ。

     振り返れば、1990年代後半のパーソナルコンピューティングの世界では、情報処理の際に端末側にあるデータやリソースだけを使うのではなく、インターネットを介してアクセスできるそれらを利用する形が生まれ始めていた。シュミット氏自身、1990年代から、「雲の中のコンピュータ」(computer in the cloud)という表現を使っていたと伝えられている。その意味では、潮流の変化は1990年代後半から始まっており、それが2000年代前半のさまざまな技術的進化を経て行われたのが、前述のシュミット氏の発言だといえる。

    クラウド普及の転機

     また、Googleの代表的なSaaSであるGmailは、04年にβ版がリリースされ(当時は招待制だった)、06年から誰でも登録して利用できる形に切り替えられている。当時のGoogle Apps担当者へのインタビューによれば、07年7月の時点で、Gmailアカウント数が1億に達している(現在は15億を超えている)。従って06年の時点で既に、クラウドは身近なサービスとして定着が始まっていたのだ。

     この発言があった06年から08年にかけての時期を、クラウドの転機と捉える声は多い。06年にはAWSAmazon Simple Storage Service(S3)とAmazon Elastic Compute Cloud(EC2)を、08年には米MicrosoftAzure(当時はWindows Azure)、GoogleGoogle App Engine(GCPの一部)を発表するなど、企業向けのサービスが相次いで登場したためだ。

     このタイミングは、米国を中心とした景気後退の時期(07年のサブプライムローン危機、08年のリーマンショック)と重なったため、企業がITインフラにかかる導入・運用コストを削減する手段としてクラウドに注目が集まったのだ。この時期以降、パーソナルコンピューティングの世界で先行していたクラウドが、企業が真剣に考えるオプションとして定着し始めたといえる。

     有力なサービスの登場によって、クラウド10年代に入ると、欧米はもちろんのこと、国内でも急速に普及する。総務省が国内企業を対象に行った「通信利用動向調査」によれば、クラウドについて「利用している」もしくは「利用していないが、今後利用する予定がある」と答えた企業の割合は、10年では36%だったが、14年には54.6%と過半数を占めるまでに至っている。ちょうど10年代の前半は、大量データを経営に生かそうという「ビッグデータ」への注目が高まった時期であり、その処理や蓄積を担う方法の一つとしてもクラウドのニーズが拡大した。

    クラウドサービスモデル

     こうして普及と進化を続けた結果、現在のクラウドは多様な形態をとっている。国内外問わずさまざまなベンダーが膨大なサービスを打ち出しており、個々の仕組みを全て把握するのは至難の業だ。そこで本記事の後半では、現代のクラウドサービスの分類について基礎から解説していきたい。

     まずは、NIST(米国立標準技術研究所)が提示したサービスモデルによる分類の基本である、SaaS・PaaS・IaaSについて整理しておこう(図1参照)。

    SaaS(Software as a Searvice:サービスとしてのソフトウェア

     SaaSは文字通り、ベンダーソフトウェアサービスとして提供する形態だ。利用者である一般ユーザーは、従来のようにソフトを端末にインストールする必要はない。ネットを介してサービスを好きなだけ使って、ベンダーが定める料金を支払えばいい。また、ユーザーが意識するのは自分が操作するアプリケーションのみで、その裏側にあるOSやハードウェアの運用面まで考える必要はない。

     代表例はGmailの他、オンラインストレージのDropboxビデオ会議ツールZoomなどがあり、その使い勝手の良さからアプリケーションの種類は拡大し続けている。場所や端末を問わずに利用できるという利便性が評価されたこと、技術の進化によりセキュアで安定して使えることから、企業利用も増えている。

    ●PaaS(Platform as a Serviceサービスとしてのプラットフォーム)

     PaaSとは、アプリケーションが実行される環境や、それを開発する環境(プラットフォーム)をネットを介して提供するサービスを指す。利用者となるのは一般ユーザーではなく開発者で、彼らはインフラの準備や維持管理の手間に煩わされることなく、すぐにソフトウェアの開発・提供を行うことができる。またモバイル系など、実現するアプリケーションの種類に合わせた環境を整えているサービスも多い。

     消費者やユーザーの抱えるニーズが急速に変化する現代では、アプリケーション開発のスピードも上げることが求められるようになっており、PaaSの重要性がさらに拡大している。

    ●IaaS(Infrastructure as a Serviceサービスとしてのインフラ

     IaaSが提供するのはITのインフラ部分、すなわちサーバやストレージなどのハードウェア、さらにはネットワークなどだ。従ってその利用者も、企業内でITインフラ周りの運営や管理を行っている担当者ということになる。彼らはIaaSを利用することで、物理的な機器類を管理する手間が省ける他、自社内の需要の増減に応じて、利用するコンピューティングリソースの量を柔軟に変更できる。

     利用料は他のモデル同様、従量課金制や定額制が採用されており、前述のように利用企業にとってはITコストの削減につながることが多いが、「ストレージへのデータアップロードは無料だが、ダウンロードは有料」のように複雑な料金体系が敷かれ、使い方によってはコスト増になるケースも生まれている。

     これらの主要な「アズ・ア・サービス」以外にも、さまざまなコンピューティングリソースサービスとして提供しようという流れが生まれている。例えば仮想デスクトップDesktop)環境をサービスとして提供する「DaaS」や、開発環境の中でも特に人工知能(AI)に関連するものを提供する「AIPaaS」といった具合だ。今後もリソースをより細分化したり、深化させたりする形で、新たな「”X” as a Service」(XaaS)が登場する可能性がある。

    クラウドの実装モデル

     前述の通り、NISTはクラウドを整理するもう一つの方法として、実装モデル(誰が利用可能な形になっているか)による分類を提示している(図2参照)。こちらも基本となるプライベート・コミュニティー・パブリック・ハイブリッドの4種類を解説しておこう。

    ●プライベートクラウド(Private Cloud)

     プライベートという名前の通り、プライベートクラウドを利用できるのは、特定の組織内に所属する人々だ。サービスを提供するのは、利用する組織自体、あるいはその組織からクラウド運営を委託された外部組織となる。プライベートクラウドはさらに物理サーバの所在によって2種類に分けられ、利用組織が所有する施設内にサーバを置く場合は「オンプレミス型」、外部組織の管理下にある施設に仮想的に専用領域を設置する場合は「ホスティング(ホステッド)型」と呼ばれる。

    コミュニティクラウドCommunity Cloud)

     コミュニティクラウドは利用者を特定のコミュニティー(企業グループや業界団体など)に限定したクラウドで、プライベートクラウドの一形態と見なされることもある。こちらも対象となるコミュニティー自体がクラウドを運営する場合と、彼らから委託を受けた外部組織が運営する場合がある。

    ●パブリッククラウド(Public Cloud)

     プライベートやコミュニティーのように利用対象を限定せず、登録すれば誰でも使えるオープンサービスがパブリッククラウドだ。サービスを提供するのはクラウド事業者で、利用者は彼らが用意した環境にインターネットや専用回線経由で接続し、それを共有することになる。

    ハイブリッドクラウドHybrid Cloud)

     これら3つのモデル、さらにオンプレミスを組み合わせて構築されるのが、文字通りハイブリッドクラウドである。エンドユーザーレベルでは、いま自分が使っているのがどの環境なのかを意識することはないが、その裏側では、リソースシステムの要件等に従って、最適な環境が選択されている。

    ●進化は現場主導で進む

     このようにクラウドサービスが多様化している背景には、クラウドに対する要求の高度化や変化がある。コスト削減や利便性向上だけでなく、「自社独自の要望に応えられる環境を準備したい」「セキュリティコンプライアンスにもっと配慮したい」「より柔軟な運用をしたい」といった声を受け、さまざまな在り方が模索されているのだ。また、それを後押しするような技術の進化も進んでいる。

     冒頭で述べた通り、クラウドコンピューティングは、現場で使われている技術に後から名前が付いたもので、理念が先にあったわけではない。それと同じく、現在でもその進化は現場主導で進められているといえるかもしれない。

     駆け足で説明してきたが、前提知識の整理はここまでにして、次回からは具体的なサービスの姿や、主要なクラウド事業者の動きについて見ていこう。

    本記事では、クラウドコンピューティングの基礎知識について整理する


    (出典 news.nicovideo.jp)

    「クラウド」とはそもそも何か? 今あらためて学ぶ歴史と基礎知識

    これ勉強になりますね!!
    雲のマークが笑






    <このニュースへのネットの反応>

    【「クラウド」とはそもそも何か? 今あらためて学ぶ歴史と基礎知識】の続きを読む


     気になるインターネットの話題を中心に扱うメディアねとらぼ」は2021年4月で10周年。それを記念して、数年前の同じ日に掲載されたニュースから、懐かしのトピックスを振り返ります。

    【画像】無料ユーザーがリンクできるデバイスを3台に制限

     9年前の2011年4月19日オンラインストレージサービスDropbox」が日本語に対応しました。

     米Dropbox2008年9月に正式サービススタートした「Dropbox」。“専用のフォルダにファイルを突っ込んでおくだけ”でファイルアップロードできる簡便さから、オンラインストレージの認知度を一気に高めた立役者といえます。最初に利用したクラウドサービスDropboxだった方は少なくないのではないでしょうか。

     その後他企業から強力なライバルが続々登場。2019年には無料ユーザーリンクできるデバイスを3台に制限するなど苦戦の跡が伺えます。一方その知名度は健在で、シンプルな操作性もクラウド初心者には最適。まだまだ現役で活躍してくれそうです。



    (出典 news.nicovideo.jp)

    【9年前の今頃は?】Dropboxが日本語化 「オンラインストレージって便利!」と広く知れ渡るきっかけに

    便利ですよね!!

    結構会社でデータのやりとりに使っているとこ多いですね!!

    まあ、こんな時代もありましたね!笑




    <このニュースへのネットの反応>

    【【Dropbox オンラインストレージ】 「オンラインストレージって便利!」と広く知れ渡るきっかけに】の続きを読む


     オンラインストレージの「宅ふぁいる便」が、3月31日いっぱいでサービスを終了した。無料で大容量のファイルを受け渡すことができる有力なWebサービスであり、お世話になったことがあるというネットユーザーも少なくないはずだ。

    オンラインストレージ
    ※画像はイメージです(以下同じ)
     しかし2019年1月、脆弱性への攻撃を受けてユーザー個人情報が流出する事件が発生。以来「宅ふぁいる便」はサービスを停止していたため、「サービス終了」というよりも「再開を断念」と表現したほうが適切だろう。

     なお、業務用に特化した有料の「オフィス宅ふぁいる便」については、安全性が確認されたとしてサービスが継続されている。現在のところ、こちらが終了する予定はない。

    「オンラインストレージ」って何?

     500MBや1GB、はたまた50GBなど、電子メールに添付できないような大きなファイルを受け渡すときにどうするか。

     2000年代までの都会のオフィスでは、バイク便がよく活躍した。ファイルをMOやDVDハードディスクなどの記録媒体に書き込んで、その実物を先方に届けるのである。バイク便に頼むほど急でない場合には、新入社員がディスクを持って“おつかい”に出ることも多かった(筆者にも経験がある)。

     2020年を迎えた現在、こういう光景はあまり見られない。今日では「テレワーク」が流行りだが、デジタルデータの受け渡しはネットで完結させるのが常識となりつつある。

     そのために利用されているのが、「宅ふぁいる便」などのオンラインストレージだ。オンラインストレージを利用すれば、URLメールに貼り付けるだけで、大容量のファイルスムーズに送受信することができる。

    宅ふぁいる便
    宅ふぁいる便のサービス終了のお知らせ ※オージス総研公式サイトより
     自社サーバーを備えない中小の事業所では、経費節減をねらって無料のサービスが常用されている。逆に、有名企業からの資料が「宅ふぁいる便」で送られて来ることもあるが、自社サーバーの利用手続きが煩雑化していると、現場の社員は無料サービスを選んでしまいがちだ。

     とにもかくにも、オンラインストレージは今日のビジネスに欠かせない存在となっている。

    大手のクラウドサービスも検討しよう

    仕事する女性

    「宅ふぁいる便」を代替するサービスはたくさんある。1番良いのは自社専用のサーバーを使うことだが、用意できないケースもあるだろう。そこで候補に挙がるのが、無料かごく安価で利用できるクラウドサービスだ。

     大手IT企業が運営している「Google Drive」や「Microsoft OneDrive」といったオンラインストレージは、アカウントを作成することで、個人用スペースとして利用できる。同系サービスの代表格といえる「Dropbox」や、Apple製品と相性の良い「iCloud」も有力な選択肢になる。

     これらのオンラインストレージはすべてファイル共有機能を有しており、同僚や取引先とのファイル共有が可能。ただしどのサービスも、無料で使えるサーバー容量には上限がある。どうしても「無料」「無制限」にこだわるなら、「宅ふぁいる便」式のオンラインストレージをその都度利用する必要があるだろう。

    「宅ふぁいる便」の代替候補

    「宅ふぁいる便」の役目をそっくりそのまま代替できるのが、「GigaFile便」や「ネット便」、「Firestorage」などだ。これらのサービスでは「宅ふぁいる便」同様に、すべての作業がブラウザ上での操作で完結する。したがって、わざわざアカウントを登録したり、双方でソフトインストールしたりする手間を省くことができる。

     こうしたアカウント不要のオンラインストレージの場合、各社とも「大容量」や「高速転送」などをウリにしているが、それ以外には個性を出しづらいのが実情である。

    「どれを使っても大差ない」と言ってしまえばそれまでなのだが、個人情報流出事件があったのも事実なわけで、セキュリティ面で比較検討のうえ各自で選ぶべきだと付言しておこう。

    パスワードは設定しておくべき

    パスワード

     アカウント不要のオンラインストレージにファイルアップロードするにあたっては、いくつか注意点がある。

     多くのサービスでは、設定項目に「有効期限」と「パスワード」が用意されている。有効期限は用途に応じてその都度決めればいいが、基本的に、パスワードは設定しておくべきだ。

     アップロード者ファイルを紐付ける唯一のものが、このパスワードとなるからだ。設定をサボると、誤ってアップロードしてしまったファイルを消去することもできない。

    パスワードを設定しておくほうが無難

     また、ダウンロード用のパスワードを設定しないままファイルアップロードした場合、そのURLを入力するだけで、誰でもファイルダウンロードすることができてしまう。

    オンラインストレージのURLを第三者が知り得るのか」と考えた場合、これはほぼ不可能と見ていいだろう。また、もしもメールが盗み見されていた場合には、URLと同時に、共有用のパスワードも知られることになる。「だからパスワードの設定は不要」という意見も確かにある。

     ただし、機密や個人情報などが含まれるファイルアップロードする場合、パスワードを設定しておくほうが無難といえそうだ。というのも、パスワードを設定しないと法的リスクがあるからだ。弁護士公認会計士の資格を持つ後藤亜由夢先生はこう語る。

    個人情報オンラインストレージに保管する場合でも、自社内に保管する場合と同様に、『必要かつ適切な安全管理措置』を講じる必要があります。もしも個人情報取扱事業者』が、パスワードを設定せずに(個人情報を)オンラインストレージにアップロードした場合、個人情報保護法に違反する可能性があります」

     そもそも、資料をオンラインストレージで送っていいかどうかには、社内で規範が設けられているべきである。明文の規定があるのが理想だが、そうでない場合、社内の責任者にその可否を尋ねてから行ったほうがいいだろう。

    「クラウド」を使うべきでない業務

     機密を扱うすべての業種で注意が必要だということはすでに述べたが、では、アダルトメディアだとどうなるのだろうか。

     たとえば、いわゆる「青年誌」(俗に言う「エロ本」)を作る作業を例に取ってみよう。適切な修正が施された「エロ本」は合法な出版物と見なされているが、その製作過程では、カメラマン編集者デザイナーといった職種の人間が、修正前のデータをやり取りしている。

     これをクラウドサーバーを使ってやり取りするとなると、いくつか“問題”が生じてしまう。サービスの規約によって、性的なデータの共有自体を禁じられている場合が多いのだ。

     また法的にも微妙なラインで、「オンラインストレージへのわいせつ画像のアップロード」行為自体が裁判で争われた例もある。

    「わいせつ電磁的記録記録媒体陳列罪」は成立しない

    裁判 判決

     結論どうなるのか? 前出の後藤弁護士に聞いてみた。

    「裁判例では、わいせつ画像をオンラインストレージにアップロードしたのみでは、不特定多数の者が当該わいせつ画像を認識できる状態にあったとはいえず、『わいせつ電磁的記録記録媒体陳列罪』は成立しないとされています。

     したがって、オンラインストレージのURLを他人に知られない状態で管理していたのであれば、『わいせつ電磁的記録記録媒体陳列罪』は成立しないといえます」

     クラウドサーバーの利用自体が直ちに違法、というわけではなさそうだ。

     とはいえ、時流に合わせた“自主規制”を繰り返してきたアダルト業界では、「当局との摩擦を避ける」のが常識となっており、オンラインストレージの存在は特に“鬼門”となりそうだ。業種によっては、昔ながらのバイク便に頼る時代がまだまだ続くのかもしれない。

    TEXTジャンヤー宇都>

    【ジャンヤー宇都】

    「平成時代の子ども文化」全般を愛するフリーライター。単著に『多摩あるある』と『オタサーの姫オタク過密時代の植生学〜』(ともにTOブックス)ほか雑誌・MOOKなどに執筆

    ※画像はイメージです(以下同じ)


    (出典 news.nicovideo.jp)

    「宅ふぁいる便」の提供が終了。結局、個人情報流出はどう防ぐべきか?

    結局どれにすればいいか悩んでいる人も多いと思います。

    これを参考にしてくださいね!!



    <このニュースへのネットの反応>

    【【必見】【オンラインストレージ】「宅ふぁいる便」の提供が終了。結局、個人情報流出はどう防ぐべきか?】の続きを読む

    このページのトップヘ