クラウド神話崩壊。もう、自分の脳みそ以外信用できないw

1年以上前の記事です。内容が古い可能性があります。

ってか、極論をいうと最終的には自分です。他人やコンピュータなんてのは宛にしちゃいけません。

クラウドとはちょっと違いますがソニーのPSN（プレイステーションネットワーク）で大規模な個人情報漏洩があったのは周知の事実だと思います。
□ ［ソニー］PSN情報流出問題で謝罪　ハッカー集団とのトラブル認める | ホビー | マイコミジャーナル
□  ソニー、SOE分 2460万件すべての個人情報漏洩を認める。計1億件超

□ “PlayStation Network”障害に関する最新情報 | プレイステーションR オフィシャルサイト
まあ、結局クラウドもこれと一緒でIDとパスワードさえハッキングされちゃえば終わり。

さて、具体的にはどんなことが起こったかですが、まずは「Evernote」。
□ Togetter – 「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」
□ Evernote XSS事件のエクスプロイトとその対策過程と顛末 | uuu

EvernoteにXSSの脆弱性があったようです。ようですというのは、既に解決済みだから。
脆弱性があったのはいけませんが、それを指摘した @bulkneets 氏及びセキュリティの専門家を呼び寄せ、早急に対策を施すエバーノート社の対応に脱帽。

続いて「DropBox」の件。
□ セキュリティポリシー改訂で露見したDropboxのウソ – YAMDAS現更新履歴
□ 「セキュリティポリシー改訂で露見したDropboxのウソ」へのDropboxの中の人の反応 ≪ 原子番号26

こちらは、暗号化の問題。
以前のセキュリティポリシーには「暗号化されたデータは社内の人間でも見ることができない。」と誤解されるような表記があったようだが、実際は見ようと思えば見れるとのこと。
ただし、これは一般的なことのようでこのあたりは「中の人」を信用するしかありませんよね。

といった具合です。

個人的に意見を言わせてもらうと、何でもかんでもクラウドってのはちょっと考えものだと思います。
タイトルにも書いていますが最終的には自分の脳みそにしまっておくのが一番。
特に「パスワード」なんかをクラウドのサービスに置いておくなんて考えられないですね。
僕の場合、メモはもちろんテキストファイルにして自分のパソコンに置いておくことすらしていません。
僕のパスワードの管理方法に関してはこちらの記事を参考に。
□ もう数字だけのパスワードはやめて欲しい – ちほちゅう

万が一忘れてしまっても「誕生日」や「秘密の質問」等を使って確認できますし、最悪、以下のような方法もあります。
□ パスワード「●●●●●●●」を確認する方法 – ちほちゅう

といったところで今日の言葉。