NEW

便利なウェブのクラウドサービス、実は危険?情報漏洩・消失の恐れも~文字変換、翻訳…

【この記事のキーワード】

,

  • このエントリーをはてなブックマークに追加

「Thinkstock」より
 今年2月、独立行政法人・情報処理推進機構がウェブサイト上で掲載した「今月の呼びかけ」では、クラウドサービスからの情報漏洩について警鐘を鳴らしている。しかも、ユーザー側が重要な情報をクラウドに預けたという自覚がないまま、情報が漏洩してしまうケースが想定されている。

 これが仮に、ウェブメールやスケジュール管理といったクラウドサービスなら、ユーザー側も明らかに重要な情報を預けているとの意識があるため、セキュリティを重視しながらクラウドサービス事業者を選択するなど、ある程度の対策を立てることができる。しかし、IME(日本語入力)のオンライン変換機能(クラウド変換機能)や、オンライン翻訳サービスなどの場合、ユーザーは危険性を認識しないまま情報を送信してしまっているケースは意外に多い。

 まず、IMEのオンライン変換機能については、昨年末に中国系の検索サービス・百度(バイドゥ)のIME(「Baidu IME」およびAndroid向けの「Simeji」)が、ユーザーに無断で情報を自社サーバに送信していたことが判明し、大々的にニュースとなった。

 もちろん、送信された情報が、文字変換機能にのみ使われていれば大きな問題はない(もちろん、ユーザーから事前承諾を取ること、およびソフトの初期設定は送信無効にしておくことが前提である)。しかし、悪質なクラウドサービス事業者であったり、クラウドサーバが外部から不正アクセスを受けてしまうと、個人情報や重要な文書に含まれる文字列が漏洩してしまうことになる。なお、同じオンライン変換機能でも、Google 日本語入力の場合に送信されるのはキー入力数であって、キー入力内容そのものは送信されないように考慮されている。

 オンライン翻訳サービスについても、特にコンプライアンスの観点から情報漏洩が懸念されている。例えば、機密性の高い外国語の文書を、オンライン翻訳サービスによって翻訳した場合、いったん外部に文書内容を送信することになるわけで、秘密保持契約などに抵触しかねない。さらに、翻訳サービスのサーバが外部から不正アクセスされるようなことがあれば、大事な情報が完全に流出してしまうことになる。

●情報消失の危険

 一方で、クラウドサービスそのものが停止されるという危険性も考えられる。現在、さまざまなクラウドサービスが提供されるようになっているが、そのすべてが将来にわたってサービスを継続してくれる保証はないからだ。

 当然、ちゃんとした事業者であれば、サービス停止にあたってユーザーに事前告知をし、情報の移行や保護を促してくれる。しかし、利用しているクラウドサービスを運営している事業者がいいかげんな管理をしていた場合、突然サービスが停止するなど、情報を消失させられる事態も考えられるのである。

 仕事や家庭など複数のPC利用、スマートフォンやタブレットの普及により、急速に浸透してきているクラウドサービス。しかし、簡単にデータを保存できるからこそ、意識して管理することが重要になってくる。
(文=宮島理)