ありがとうございます。 >VPSを貸し出す方は全てのデータを見ることも取得することも原理的に可能です。 もう少し具体的に教えて頂けないでしょうか？ KVMやLinuxやWindowsなどの仕様によって、原理的にデータを取得できるものなのでしょうか？KVMやLinuxやWindowsからは、取得できないとしても、ほかのソフトウェアでも、いくつかの可能性があれば、それも教えてください。 株式投資の自動売買は、外部ではなく、自宅やオフィスのPCからやったほうがいいでしょうか？ よろしくお願いします。

原理的に可能だというのは、1台丸ごと借りる専用サーバーや、クラウドでも同じでしょうか？

KVMやVirtualPC、VMWareといった仮想化ソフトウェアでは、（マシン自体を制御するような特権命令を除いて）命令を実機のCPUでそのまま実行するようになっています（そうしないと実用的な性能が出ません）。ということで、「仮想マシンで実行できること」≒「（その気になれば）外側から取得できること」となります。 仮想化しないサーバを借りるにしても、管理上最低限のアクセスは認めるほかありません。

KVMでもVMwareでもHyper-Vでもどんな仮想化技術を使っていても、ホスト側はゲストの全ての情報にアクセスできます(そうでないとゲストの管理ができません)。ですので、ホストになるサーバの最上位管理者権限があれば、ゲストに対して何でも可能です。これはより仮想化しているPaaSやSaaSでも同じ事が言えますので、どのようなクラウドサービスでも同じです。 また、データはどこかに物理的に存在するわけですので、物理的にデータを取得すれば何でも可能です。物理的なサーバやストレージを用意しているのはVPSを貸し出している方ですので、やろうと思えばやれることです。専用サーバの場合も、物理的にディスクを抜き出せば、結局同じ事が言えます。 直接データ抜き出しを防ぐ方法として暗号化があります。万一データが取られたとしても安心できそうですが、暗号鍵も一緒に取られれば意味が無いため、暗号鍵をどこに保存するか(サーバと同じ所にあれば意味がありません)、起動時にどうやってサーバ側に渡すかなどを考える必要があります。また、複合化されたデータはメモリ上に展開されるため、メモリ状態を抜き取られればどんなにやっても守れません(仮想環境は簡単に抜き出せます。物理の専用サーバだと一工夫いりますが、完全メモリダンプを取るなどの方法があるため不可能ではありません)。 > 株式投資の自動売買は、外部ではなく、自宅やオフィスのPCからやったほうがいいでしょうか？ これは良いとも悪いとどちらとも言えません。内部でやってもサーバのセキュリティが甘ければ意味がありませんし、簡単にサーバ管理のノウハウを身につけられるものではありません。ノウハウがある外部業者に管理を委託すると言う手もありますが、結局はその委託先に悪意のある人がいれば同じ事が言えます。 また、サーバを内部に置く場合は盗難にも気をつける必要があります。防犯カメラ完備、入退出管理ができるドアなど防犯施設が整ったサーバ室を用意する必要があります。 サーバ管理は豊富な知識と経験が必要です。そのような技術が無い状態で、個人情報などの機密情報を扱う場合は内部だけで運用する事はお勧めできません。なるべく信頼できる会社に委託することをお勧めします。あとは、どれだけ委託先を信頼できるのか、機密保持契約がどうなっているかを確認する以外はないと思います。