新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

クラウド神話崩壊。もう、自分の脳みそ以外信用できないw

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

ってか、極論をいうと最終的には自分です。他人やコンピュータなんてのは宛にしちゃいけません。

クラウドとはちょっと違いますがソニーのPSN(プレイステーションネットワーク)で大規模な個人情報漏洩があったのは周知の事実だと思います。
□ [ソニー]PSN情報流出問題で謝罪 ハッカー集団とのトラブル認める | ホビー | マイコミジャーナル
□  ソニー、SOE分 2460万件すべての個人情報漏洩を認める。計1億件超

□ “PlayStation Network”障害に関する最新情報 | プレイステーションR オフィシャルサイト
まあ、結局クラウドもこれと一緒でIDとパスワードさえハッキングされちゃえば終わり。

宝箱

スポンサーリンク
 

が、それ以前の問題等も有名クラウドサービスには存在していた模様です。
そのサービスとは一つは僕も利用している「Evernote(エバーノート)」。
もう一つは、つい最近になって日本語対応し、そのことで利用しようかと考えていた「DropBox(ドロップボックス)」。
どちらも有名なクラウドサービスです。
■ すべてを記憶する | Evernote Corporation
■ Dropbox – 生活をシンプルに

さて、具体的にはどんなことが起こったかですが、まずは「Evernote」。
□ Togetter – 「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」
Evernote XSS事件のエクスプロイトとその対策過程と顛末 | uuu

EvernoteにXSSの脆弱性があったようです。ようですというのは、既に解決済みだから。
脆弱性があったのはいけませんが、それを指摘した @bulkneets 氏及びセキュリティの専門家を呼び寄せ、早急に対策を施すエバーノート社の対応に脱帽。

続いて「DropBox」の件。
□ セキュリティポリシー改訂で露見したDropboxのウソ – YAMDAS現更新履歴
□ 「セキュリティポリシー改訂で露見したDropboxのウソ」へのDropboxの中の人の反応 ≪ 原子番号26

こちらは、暗号化の問題。
以前のセキュリティポリシーには「暗号化されたデータは社内の人間でも見ることができない。」と誤解されるような表記があったようだが、実際は見ようと思えば見れるとのこと。
ただし、これは一般的なことのようでこのあたりは「中の人」を信用するしかありませんよね。

といった具合です。

個人的に意見を言わせてもらうと、何でもかんでもクラウドってのはちょっと考えものだと思います。
タイトルにも書いていますが最終的には自分の脳みそにしまっておくのが一番。
特に「パスワード」なんかをクラウドのサービスに置いておくなんて考えられないですね。
僕の場合、メモはもちろんテキストファイルにして自分のパソコンに置いておくことすらしていません。
僕のパスワードの管理方法に関してはこちらの記事を参考に。
□ もう数字だけのパスワードはやめて欲しい – ちほちゅう

万が一忘れてしまっても「誕生日」や「秘密の質問」等を使って確認できますし、最悪、以下のような方法もあります。
パスワード「●●●●●●●」を確認する方法 – ちほちゅう

といったところで今日の言葉。

「パスワード」は脳みそだけにしまいましょう

 - サーバー・ネットワーク, トラブル

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

Yahoo!ブログでアバターがきえた時の対処法

1年以上前の記事です。内容が古い可能性があります。生徒さんのYahoo!ブログの …

no image
方向転換

1年以上前の記事です。内容が古い可能性があります。今までは会社に対しての愚痴ブロ …

no image
自宅サイト

1年以上前の記事です。内容が古い可能性があります。自宅サーバー移転にともない? …

no image
3日目。。

1年以上前の記事です。内容が古い可能性があります。移転3日目です。 忙しいといい …

3月31日にインターネット全体がアクセス不能になる恐れ

1年以上前の記事です。内容が古い可能性があります。なんと、インターネットそのもの …

Flickr(フリッカー)に「bit.ly」の短縮URL入れたら怒られた

1年以上前の記事です。内容が古い可能性があります。Flickrのコメントやディス …

Flickr(フリッカー)とFacebook(フェイスブック)の連携を復活させる方法

1年以上前の記事です。内容が古い可能性があります。Flickr(フリッカー)とF …

「Outlook Express」は「アドレス帳」初期化途中で再起動すると壊れる

1年以上前の記事です。内容が古い可能性があります。今、あることを実験しているため …

no image
ネット内の懲りない面々

1年以上前の記事です。内容が古い可能性があります。吉野家、「テラ豚丼」動画騒動で …

McAfee(マカフィー)の「ウイルス被害疑似体験サイト」が怖い

1年以上前の記事です。内容が古い可能性があります。最近、怖い怖い言ってることが多 …

血液型オヤジ