カラクリサイクル

『輝かしい青春』なんて失かった人の雑記

そもそもの話、機密情報はIT機器に保存してはならない

主に、

あたりを読んでの話。


えーっとですね、そもそも論として、

  1. Gmailを運営するGoogleはアメリカの会社である
  2. アメリカの会社であるからには、その内容はアメリカに筒抜けである
  3. よって、国家機密等、機密情報はGmail等で扱ってはならない

という理論に基づき、

  • Gmailは信用してはならない

という結論を導くのであれば、

  • IT機器を使って機密情報で扱ってはならない

って話になります。

それはなぜか? というと、一つ聞きますが、 皆が使ってるWindowsやらOSXやらiOSやらAndroidって、 どこの会社が作ったモノですか? そう、アメリカの会社です。

そしてもう一つ、それらのアメリカの企業が、 ユーザーにもセキュリティ専門家にも気づかれないように、 ソフトウェアバックドア、 あるいはハードウェアバックドアを仕込んでない、 という保証はどこにありますか? そんな保証はどこにもないですよね。

さらに言いますとMicrosoftやAppleと言った企業は、 アメリカの大規模盗聴に加担していた疑いがあります。 で、その大規模盗聴に加担していた企業が、 どうしてユーザーにもセキュリティ企業にも気づかれない、

  • OS or ハードウェア機能としての盗聴機能を実装していない

と言い切れますか? 言い切れないですよね。 基本〜でないという証明は悪魔の証明ですから。

で、何が言いたいのかというと、

  1. ○○はどこどこ製の製品である
  2. どこどこ製の製品は、なになに国の企業によって作られている
  3. よって、その企業の製品で取り扱う情報は、なになに国に筒抜けである

ということを、無条件に肯定するのであれば、 そもそもの話、

  • IT機器何ぞで機密情報を取り扱うべきではありません

なぜかと言えば、それは先に述べた通り、 IT機器である以上、何をどう取り繕うと、 ソフトウェア or ハードウェアバックドアが仕込まれていない、 という可能性を排除できないからです。


で、ここまで読んでアホか、と思うか、 あるいは、いやん、IT機器怖い! と思うかは人それぞれだと思いますが、 僕としては基本的にアホか、と思う派です。

まあ山本一郎氏のブログは面白いし、 僕も楽しんで読んでるほうなんですが、 それでも、

という記事は、は、はい? となりました。正直な所。

だってさ、アメリカに盗聴されるからGmailで機密を扱うな、 っていうなら、外国製パソコンとか外国製スマフォにおいて、 ソフトウェア or ハードウェアバックドアが仕込まれてる可能性とか検討しないと行けないんじゃないの? とか思っちゃうわけですよ。

で、無論これらを至極まじめに主張すると、 生暖かい目でみられると思うんですが、一人だけ、 そういうことを真面目に実践している人がいたよなーと思ったら、 我らが尊師、リチャード・ストールマン大先生だった。 あの人、マジですげぇな。


で、とりあえずの結論ですが、 もし諸外国による盗聴のリスクを鑑みて、 諸外国のサービスなりIT機器なりを使うべきではない、 というのならば、基本的に、機密情報を扱う上では、 IT機器を一切使ってはならない、と僕は思います。

というのも、 文書作成によく使われるWindowsにバックドアが仕込まれる可能性がない訳じゃないし、そもそもIT機器に情報として機密情報が含まれているなら、 それはIT機器上のデータである以上、なんらかの形でデータを取り出すことは可能だからです。だから情報流出とか起きてるわけですよ。 無論それらを処罰する法律とかは今実際にある訳ですが、 そもそもそれらの行為に気づかなかったら罰するもクソもないわけで。

まあだからなんと言うか、リチャード・ストールマン尊師は偉大だった、 あの方は現人神であった、という妙な結論で締めたいと思います。

そんじゃーね!