質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Cloud9

Cloud9は、クラウドからのプログラミングが可能になるWebサービス。IDEとしての機能が搭載されており、GitHubやHerokuなど他ツールとの連携も可能です。ブラウザ上で動くため、デバイスに関係なく開発環境を準備できます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Q&A

解決済

4回答

2611閲覧

クラウド事業者への信用とデータ所有権保護

kkkmokotan

総合スコア45

Cloud9

Cloud9は、クラウドからのプログラミングが可能になるWebサービス。IDEとしての機能が搭載されており、GitHubやHerokuなど他ツールとの連携も可能です。ブラウザ上で動くため、デバイスに関係なく開発環境を準備できます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

2グッド

2クリップ

投稿2016/12/06 05:26

クラウドストレージに保存するデータの権限保護について質問があります。預けた知的データについて、クラウド事業者を完全に信用できない状況下でデータの所有権保護、盗作等を行う方法はありますでしょうか?

例えばあずける際にユーザ側の秘密鍵で暗号化する、等です。この方法では改ざんなどは行えますがデータが取り出せないのでデータの盗作は不可能だと思います。(しかし、他の方への譲渡には公開鍵を渡さないとになるので困難になると思います。)

そもそも今の現実社会では、クラウド事業者に預けたデータを改ざんされた時にそれをどうやって証明しているのでしょうか??

pop-po, maisumakun👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

raccy

2016/12/06 10:06

「盗作等を行う」ではなく「盗作の防止等を行う」ですよね?
guest

回答4

0

こんにちは。

質問の雰囲気的には、データの盗難防止の話っぽく感じます。
データを信頼できる暗号化方式で暗号化し、暗号化キーをきちんと管理できていれば盗難は事実上あり得ないです。
盗難されなければ意味が変わるような改ざんは無理です。復号化できなくする破壊は可能です。

つまり、預けたデータを失うリスクは残ります。これは防ぎようがないので自力で信頼できるメディアへバックアップしてそれを信頼出来る建物や倉庫で保管しておくか、信頼できる事業者へ預けるしかないでしょう。

そもそも今の現実社会では、クラウド事業者に預けたデータを改ざんされた時にそれをどうやって証明しているのでしょうか??

解読用の暗号化キーの管理が不安等の理由で必要な場合は電子署名しておけば改ざんの有無を証明できます。
「誰」が電子署名したのか?まで、第三者に証明して貰う場合は電子証明書を電子署名の公開鍵に付けます。こちらは本人確認や法人登記確認の手間や証明書サーバ運用等が必要なので結構お金が掛かります。

あやしいクラウド事業者が偽の鍵で電子署名したら嫌ですよね。クラウド事業者が公開鍵をどうやってすり替えるのか分かりませんが、公開鍵を相手方(改ざんされていないことを示したい相手)に渡す方法によっては、物理的にすり替えできます。電子証明書が付いていれば物理的なすり替えを検出できます。

投稿2016/12/06 10:02

Chironian

総合スコア23272

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

「クラウド事業者が信頼できない」という前提であれば、「自前でやる」以外の選択肢はないと思います。

アメリカ政府はAWSと特別な契約を結んでいて、GovCloudといって「物理的・論理的にアメリカ国民以外がアクセスできない場所」にAWSのサーバを置いて利用しています。

もっとも、多くの環境では「クラウド事業者が何かするリスク」より「プログラムの脆弱性を突かれるリスク(脆弱性があれば、誰もが実行可能となる)」や「内部犯行のリスク(持っている権限が高い上に、システムの構造も熟知している)」のほうが遥かに高いと思いますので、これらの対策をせずにクラウド事業者によるリスクだけ考えて「クラウドは使わない」としても、ほとんど意味がないと思います。

投稿2016/12/06 05:52

編集2016/12/06 05:56
maisumakun

総合スコア145123

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

クラウド事業者の利用規約・約款を確認したうえで、データ所有権保護・盗作防止について法務部等へ確認されてみてはいかがでしょうか?

投稿2016/12/07 03:14

pond

総合スコア350

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

直接の回答ではないかもしれませんが、自分のデータをクラウド業者任せにせず自分でバックアップしておくこと、そしてより重要なのは自分でリストアできるようにしておくことだと思います。
(同じクラウド業者にリストアするとは限らない前提で)

kkkmokotanさんはセキュリティ的なところを気にされているようですが、ファーストサーバ事件(ググってみてください)のようなこともあります。
「クラウド」「クラウド」と言ったところで、どこかに物理的なデバイスがあり、誰か他の人間が管理しているのです。
特に我々のような(本職のIT屋という意味)人間は、全てを他人任せにせず、必要以上にクラウドをありがたがらないという姿勢でいるべきではないかと考えています。

投稿2016/12/06 06:03

ynakano

総合スコア1894

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問