新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

クラウド神話崩壊。もう、自分の脳みそ以外信用できないw

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

ってか、極論をいうと最終的には自分です。他人やコンピュータなんてのは宛にしちゃいけません。

クラウドとはちょっと違いますがソニーのPSN(プレイステーションネットワーク)で大規模な個人情報漏洩があったのは周知の事実だと思います。
□ [ソニー]PSN情報流出問題で謝罪 ハッカー集団とのトラブル認める | ホビー | マイコミジャーナル
□  ソニー、SOE分 2460万件すべての個人情報漏洩を認める。計1億件超

□ “PlayStation Network”障害に関する最新情報 | プレイステーションR オフィシャルサイト
まあ、結局クラウドもこれと一緒でIDとパスワードさえハッキングされちゃえば終わり。

宝箱

スポンサーリンク
 

が、それ以前の問題等も有名クラウドサービスには存在していた模様です。
そのサービスとは一つは僕も利用している「Evernote(エバーノート)」。
もう一つは、つい最近になって日本語対応し、そのことで利用しようかと考えていた「DropBox(ドロップボックス)」。
どちらも有名なクラウドサービスです。
■ すべてを記憶する | Evernote Corporation
■ Dropbox – 生活をシンプルに

さて、具体的にはどんなことが起こったかですが、まずは「Evernote」。
□ Togetter – 「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」
Evernote XSS事件のエクスプロイトとその対策過程と顛末 | uuu

EvernoteにXSSの脆弱性があったようです。ようですというのは、既に解決済みだから。
脆弱性があったのはいけませんが、それを指摘した @bulkneets 氏及びセキュリティの専門家を呼び寄せ、早急に対策を施すエバーノート社の対応に脱帽。

続いて「DropBox」の件。
□ セキュリティポリシー改訂で露見したDropboxのウソ – YAMDAS現更新履歴
□ 「セキュリティポリシー改訂で露見したDropboxのウソ」へのDropboxの中の人の反応 ≪ 原子番号26

こちらは、暗号化の問題。
以前のセキュリティポリシーには「暗号化されたデータは社内の人間でも見ることができない。」と誤解されるような表記があったようだが、実際は見ようと思えば見れるとのこと。
ただし、これは一般的なことのようでこのあたりは「中の人」を信用するしかありませんよね。

といった具合です。

個人的に意見を言わせてもらうと、何でもかんでもクラウドってのはちょっと考えものだと思います。
タイトルにも書いていますが最終的には自分の脳みそにしまっておくのが一番。
特に「パスワード」なんかをクラウドのサービスに置いておくなんて考えられないですね。
僕の場合、メモはもちろんテキストファイルにして自分のパソコンに置いておくことすらしていません。
僕のパスワードの管理方法に関してはこちらの記事を参考に。
□ もう数字だけのパスワードはやめて欲しい – ちほちゅう

万が一忘れてしまっても「誕生日」や「秘密の質問」等を使って確認できますし、最悪、以下のような方法もあります。
パスワード「●●●●●●●」を確認する方法 – ちほちゅう

といったところで今日の言葉。

「パスワード」は脳みそだけにしまいましょう

 - サーバー・ネットワーク, トラブル

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

アップデートで予約投稿(自動投稿)ができなくなった?「更新の必要はありません この WordPress のデータベースはすでに最新のものです」と出て先へ進めなくなったら危険

1年以上前の記事です。内容が古い可能性があります。すみません。 ついに毎日更新を …

WiMAXで自宅サーバーが不可能に?グローバルIPからプライベートIPへ

1年以上前の記事です。内容が古い可能性があります。今まで標準でグローバルIPアド …

マイクロソフトからスパムメールが届いた

1年以上前の記事です。内容が古い可能性があります。と思わせてしまうほど巧妙。 だ …

LINE(ライン)のトークがおかしくなったらトーク履歴削除でなおります

1年以上前の記事です。内容が古い可能性があります。ある人とのLINE(ライン)の …

さくらインターネットでEC-CUBE #2(SSL対応編)

1年以上前の記事です。内容が古い可能性があります。さくらインターネットでEC-C …

パスワード「●●●●●●●」を確認する方法

1年以上前の記事です。内容が古い可能性があります。先日、ある方のところへインター …

iPhone(アイフォーン)の音量調節ボタンはボンドで修理できる

1年以上前の記事です。内容が古い可能性があります。ビックリしました。iPhone …

no image
NAVERまとめがGoogleからアボセンス(AdSense広告配信停止)

1年以上前の記事です。内容が古い可能性があります。なんと、NAVERまとめからA …

no image
Webサーバーのインフラコスト

1年以上前の記事です。内容が古い可能性があります。□ディレクターのためのインフラ …

もう一度言う。Facebookで知らない美女ばかり友達にしているとアカウント乗っ取られるよ

1年以上前の記事です。内容が古い可能性があります。なんか、実際、友達の友達に乗っ …

血液型オヤジ