AWSの責任者曰く、政府からのデータ提出要求に備えて顧客自らの手で暗号化をするべき 27
ストーリー by hylom
問題はAWSを使っている企業側が暗号化してくれるかだ 部門より
問題はAWSを使っている企業側が暗号化してくれるかだ 部門より
insiderman 曰く、
近年、政府によるオンライン上のデータの傍受や無断閲覧が話題になっている。先日も米裁判所がMicrosoftに対し米国外のサーバー上にあるメールの提出を要求したことが取り上げられたが、こういった問題に対し、多くの企業にストレージやリソースをAWSで提供しているAmazonがその立ち位置について語っている(Publickey)。
Amazonとしては、政府から法的に正当な要求が来た場合、サーバー上のデータを提供せざるを得ないという立場のようだ。ただ、AWSのユーザー側でデータを暗号化すれば、Amazon側がデータを政府に提供したとしてもその内容は分からないとし、問題はないとしている。
こうならなきゃいいが↓ (スコア:4, 興味深い)
パキスタン、データの暗号化を禁止
http://it.srad.jp/story/11/08/03/0252253/%E3%83%91%E3%82%AD%E3%82%B9%E... [srad.jp]
#これは通信の話だけど、いずれオンラインストレージの暗号化を禁止する国も出るだろう
Re: (スコア:0)
おフランスも通信の暗号禁止じゃなかったけ?
Re: (スコア:0)
パスワードをハッシュとして保存するのも禁止、平文で取っとけとか言いだしそうで怖い。
クラウドに暗号化されたデータを置くのは違法 (スコア:1)
そういう未来が見えます
おぉ、ワシにも見えるぞ…!
Re:クラウドに暗号化されたデータを置くのは違法 (スコア:1)
JASRA○「クラウドに置かれた暗号化されたデータは音楽データかもしれないから補償金をいただきます」
Re: (スコア:0)
画像の暗号化も違法?
あっ、これはモザイ・・・
Re:クラウドに暗号化されたデータを置くのは違法 (スコア:1)
flmaskという単語が浮かんで消えた
Re: (スコア:0)
暗号化されていないファイルに見せかけるしかないな
PNG画像の各画素の下位ビットに暗号化データを格納して、ノイズ演出だと言い張るとか
Re: (スコア:0)
そもそも暗号化とはなんぞやって感じになりますな。
見方によれば自前の圧縮アルゴリズムで圧縮したデータも
知らない人やそれを取り扱うアプリケーションを持っていない人には
暗号化されているのと同じことですし。
これからの流れ (スコア:1)
暗号化する→暗号化してるやつはやましい事をしてる→逮捕
Re:これからの流れ (スコア:2)
→拷問でパスワードゲロ
Re: (スコア:0)
→複合化した個人データを流出させて陳謝→国庫から500円を配布するかで社会問題に
Re:これからの流れ (スコア:1)
「復号」に「化」なんてつけようとするから「複合化」って変換しちゃうんですよ;;
Re:これからの流れ (スコア:2)
複数の個人データを組み合わせて、より詳細なデータを作る事だと、都合良く解釈してみるテスト。
Re: (スコア:0)
暗号化装置・ソフトには必ず当局のマスターキーを埋め込むこと。これゼッタイ
Re: (スコア:0)
よーしパパ、手書きメモをスキャンしてクラウドにアップしちゃうぞ!
# 暗号化してないのに書いた本人も復号化出来ないのは何故だ!!
Re: (スコア:0)
そりゃ「復号化」という行為自体がないんだからしょうがない。「暗号化」したものを元に戻す行為は「復号」であり、「復号化」は間違いだからな。
Re:これからの流れ (スコア:1)
「平文化」が正しい対義語の気がするが、「天平文化」と紛らわしすぎる。
Re: (スコア:0)
そもそも、平文は「ひらぶん」と湯桶読みさせる時点で正しい言葉として認めがたいと思う。なぜ「へいぶん」じゃいけなかったのか。
閃いた (スコア:0)
データもGPLにして、秘密なんてあってはいけない風潮にすれば...
Re:閃いた (スコア:1)
そうすれば秘密保護法も検討する余地すら無しですね。
ファイルの先頭に「四五天安門」と書いておけば (スコア:0)
中国から盗まれることがないとばっちゃんに聞いた。
Re: (スコア:0)
その前に
うざい国からのアクセスを全て遮断
http://www.42ch.net/~shutoff/ [42ch.net]
これをやれ。
国内botネットを使われるとアウトだが効果はある…
具体的な暗号化の方法 (スコア:0)
実際のところ暗号化しようとすると、結構いろいろ面倒な。皆さん、どうやって暗号化してます?
ファイル単位でもアーカイブ単位でも、ファイル名も含めて暗号化したいし、アーカイブの場合は一部が欠損しても残りのファイルは無事に取り出せて欲しい。とか考え出すと、なかなか条件にあったツールが無い。
Re:ふーん、 (スコア:1)
AWS の責任者とやらがどうしようもない馬鹿だってことは良くわかったという理由が
どうしても分からないくらい自分が馬鹿であることがわかった。