AppleがiCloud バックアップの完全暗号化を断念したというニュースが日経に出ていた。
元々完全な暗号化を目指していたAppleだが、これによりサービスを提供しているApple自身も復号化ができなくなるので、犯罪捜査などに支障が出るという理由から、FBIに忖度した結果らしい。

クラウドは安全か？

個人データのセキュリティーと利便性のバランスは、とても難しい。
ITの世界はどんどんクラウド化に進んでいるけれど、超個人的な情報や顧客データをどこからでもアクセスできるからという理由だけでクラウドに保存するのは危険であり、どのデータをどこに保存するのかは定期的に見直す必要があると思った。

クラウドベンダーのセキュリティーコントロールが高いのはもちろんだが、国家レベルでサイバー攻撃を仕掛けられたりすれば、ターゲットにされた会社の技術でこれを防ぐことができるのかなと、不安になる。
現に、某国から米連邦捜査局（FBI）へサイバー攻撃があったなどというニュースは枚挙にいとまがない。国の最高機関でさえ標的にされる時代だから、これは甘く考えない方が良い。

利便性とセキュリティーのバランスが大切

また、俺たちがサービスを使うときは、クラウドベンダーが無料でストレージを開放する理由の裏にまで思いを馳せる必要もあるだろう。

とはいえ、PCやスマホのハードディスクの中にだけデータを保存していたのでは、外出先からデータにアクセスすることができないなど、不便も多い。
何よりクラウドであれば、PCやスマホが壊れたり紛失したとしても、データは無事だ。

失われたデータは、お金では買い戻せないが、一度インターネットに流出しデータも、いくらお金を積んでも流失前には戻せないというリスク。
この利便性とセキュリティーのバランスを考えながら、自分のデータをどこに保存するのかを戦略的に考える必要がある。

OREJUNの場合

ちなみに俺の場合は、次のようにしている。

超個人的極秘ファイル　＞　外付けHDDを二重化して定期的にバックアップ HDDはドライブレベルで暗号化できるものを使用して、パスワードでプロテクト

稀に外出先からアクセスする仕事で使うファイル　＞　クラウド　(Google Drive)

他人と共有するファイル　＞クラウド (Dropbox)

iPhoneで撮影した写真 >クラウド (Google Photo)

iPhone データ(連絡先など) >クラウド (iCloud)

Hな動画 > 外付けSSDでデバイスレベルで暗号化

このセットアップだと、自宅では外付けデバイスが3台並ぶことになる。
もちろんデバイスのパスワードは全部バラバラだ。

超極秘ファイルはHDDなのに、エロ動画はSSD！というツッコミはナシでお願いしたい。これはOREJUN的自己投資だと思ってもらって差し支えない。