「Googleグループは無料だから危ない!」は正しい?
昨日から神戸に来ています。今朝の朝食は、コム・シノワのオネストカフェ。朝から、お店で買ったパンを食べながら、特製のスープをいただいてきました。お昼は混みますから、朝はいいんですよね。
Googleグループというメーリングリストサービスがりますが、その設定次第で情報が漏洩してしまう、という記事がありました。まあ、設定次第で見せることもできますし、参加者だけしか読めないようにも設定できる。そういう、「普通」のサービスですね。
だから、セキュアな情報を取り扱う場合は、管理者がそういうところを理解している必要がありますし、設定作業のチェック体制も必要だとは思います。
インターネット上でメールを共有できるグーグル社の無料サービスで、少なくとも6つの省庁の情報が誰でも閲覧できる状態になっていたことが分かりました。 このうち、環境省は国際条約の交渉内容など重要な情報が閲覧できる状態だったということで、外部のメールサービスの使用を禁止するなど再発防止策を徹底することにしています。(NHKニュースより)
この記事を見る限り、環境省は早々に対策をしているようですが、外部のサービスを使用することがダメなような発言はちょっと不思議。さらに腑に落ちない文章がありました。
情報セキュリティーに詳しい慶応義塾大学の武田圭史教授は「民間の無料のサービスは便利なものが多いが、情報を公開することを前提としたものもあり、利用する場合は注意が必要だ。特に、国家の機密に関わるような重要な情報を扱う際には、こうした無料サービスは利用を避けるべきだ」と話しています。
武田さんが本当に「無料サービスがダメだ」という意味のことを言ったのか、は分かりませんが(おそらくそういう言い回してはない気がします)、無料サービスだからダメだ、ということではないと思います。どんなセキュリティーレベルが、どう保たれていて、その実績などを鑑みると、Googleのサービス以上にセキュアかつ止まらないサービスは、有償、無償を含めて探すのが難しいのでは、と思います。止まらない、を含めると、下手に社内でサーバーを立てているよりも保たれているでしょうし。
有償であろうとなかろうと、あるいは社内であろうと社外であろうと、使い方をきちんと把握していない人が使えば、問題が起きうるのは当然のことですよね。ちょっとモヤモヤするニュースでした。