FTC to Explore Cloud Security, Privacy
Data Center Knowledge より
January 11th, 2010 : Linda Leung
http://www.datacenterknowledge.com/archives/2010/01/11/ftc-to-explore-cloud-security-privacy/
The Federal Trade Commission will hold a privacy roundtable debate on Jan. 28 on the security implications to consumers of cloud computing, mobile computing, and social networking. The FTC wants a public debate into the issue as part of its recommendations for the Federal Communications Commission’s broadband plan, expected to be released early this year.
Federal Trade Commission(FTC)は、クラウド・コンピューティングおよび、モバイル・コンピューティング、ソーシャル・ネットワーキングのユーザーに影響をおよぼすセキュリティについて、1月28日にプライバシー・ラウンドテーブルを開催する。本年度の早期に FTC がリリースを予定している、”Communications Commission ブロードバンド計画” におけるリコメンデーションの一部として、この公開討論会の成果を取り込むとされる。
In a letter to the FCC by David Vladeck, director of the FTC’s Bureau of Consumer Protection, Vladeck notes that “the ability of cloud computing services to collect and centrally store increasing amounts of consumer data, combined with the ease with which such centrally stored data may be shared with others, create a risk that larger amounts of data may be used by entities in ways not originally intended or understood by consumers.”
FTC の Bureau of Consumer Protection ディレクターである David Vladeck は、「クラウド・コンピューティング・サービスの能力とは、増大する一方のユーザー・データを中央に集めて保存し、また、それらのデータを容易に他者と共有するものであるため、当初はユーザーが気付かなかった方式や、理解不能な方式により、その事業体が膨大なユーザー・データを利用してしまうというリスクが生じる」と、FCC への手紙で言及している。
Broader Initiative on Privacy
He adds that the FTC is “considering cloud computing and identity management as part of a broader initiative to re-examine various models to promote consumer privacy.”
The roundtable is the second in a series of three discussionsconvened by the FTC to discuss consumer-related privacy. A roundtable on Dec. 7 discussed behavioral advertising, and how well existing legal and self-regulatory regimes are working to address privacy interests. Details of the third roundtable, scheduled for March 17, are to be announced.
さらに彼は 、「FTC は、ユーザー・プライバシーを促進するための、各種のモデルを再検討していく。そのための、広範囲におよぶイニシアティブの一部として、クラウド・コンピューティングとアイデンティティ管理について検討している」、と付け加えている。 このラウンド・テーブルは、ユーザーに関連するプライバシーを論じるために、FTC が 3回に分けて召集する会議の、2番目の開催となる。 2009年 12月 7日のラウンド・テーブルでは行動基準が示され、また、プライバシーという問題に対して、既存の法体系と自主的な規制が、どれほどうまく機能するかが論じられた。 3 回目のラウンド・テーブルについては、3月 17日の開催が発表されるはずだ。
New Technology, New Issues
The January roundtable should be a lively debate, particularly as Google is widening its ability to gain more and more intimate knowledge of its users. Google’s new Nexus One phone, announced this week, enables users to back up their settingsto Google servers. Such settings could include a user’s Wi-Fi passwords, bookmarks, and downloaded apps. Users of other Google apps may already be aware that Google has the ability to retain and track their search terms, recent online transactions, events, photos and more.
1月のラウンド・テーブルは、さらに活発な討論となるべきだ。 なぜなら、とりわけ Google が、ユーザーの私的な知識を活用する機能を、さらに広げているからだ。 今週に発表された Google の Nexus One フォンは、ユーザーの設定に関して、Google サーバーにバックアップできるようになっている。こうした設定には、ユーザーの Wi-Fi パスワードや、ブックマーク、ダウンロード・アプリケーションを含むことができる。 すでに Google アプリケーションを利用しているユーザーは、検索した用語や、直近のオンライン・トランザクション、イベント、写真などを、Google が保持して追跡する能力を持つと、知っているかもしれない。
Consumer fears about cloud security heightened last summer when Twitter acknowledged that a hacker had gained access to the company’s data residing on a number of Google apps, including Docs, Calendar and others. Twitter co-founder Biz Stone was quick to point out in his blog post that the “attack had nothing to do with any vulnerability in Google Apps which we continue to use … This isn’t about any flaw in web apps, it speaks to the importance of following good personal security guidelines such as choosing strong passwords.”
2009 年の夏に Twitter が、Google の Docs や Calendar などに保存していた同社のデータへのアクセス権を、あるハッカーが取得していたと認めたとき、クラウド・セキュリティに関するユーザーの危機感が高まった。 Twitter co-founder である Biz Stone が、彼のブログで速やかに指摘したのは、「このアタックは、私たちが使い続けている Google Apps の、いかなる脆弱性にも関係していなかった。つまり、Web アプリケーションの欠陥という問題には当たらない。たとえば、ストロング・パスワードの推奨といった、セキュリティ・ガイドラインの重要性について論じるべきだ」という点であった。
Cloud Reliability Under Scrutiny
However, the reliability of cloud computing came under the spotlight on a number of occasions last year when cloud services including Gmail, Windows Azure, and Salesforce.com all suffered high-profile outages.
しかし、クラウド・コンピューティングの信頼性という問題は、Gmail や、Windows Azure、Salesforce.com といった全てのクラウド・サービスが昨年に経験した、サービス停止という事故の影に隠れてしまった。
Data governance is also a murky issue for cloud computing apps, particularly if a user’s data is moved around the cloud provider’s different servers around the world. Do consumers need to be aware of the different data privacy laws in the countries that may hold their data? According to a World Privacy Forum report “Privacy in the Clouds: Risks to Privacy and Confidentiality from Cloud Computing” (PDF), “A user’s privacy and confidentiality risks vary significantly with the terms of service and privacy established by the cloud provider.”
そして、クラウド・コンピューティング・アプリケーションにとって、データ・ガバナンスは更に理解しにくい問題となる。つまり、ユーザー・データが、クラウド・プロバイダが世界中に展開する、別のサーバーに移動されてしまう状況などが考えられる。それぞれの国の、データ・プライバシーに関する法律を、ユーザーが理解しておく必要性があるのだろうか? World Privacy Forum の、“Privacy in the Clouds: Risks to Privacy and Confidentiality from Cloud Computing (PDF)“ レポートによると、「ユーザーのプライバシーと機密性に関するリスクは、クラウド・プロバイダが確立する、セキュリティとプライバシーという観点で、大きく変化する」、と指摘されている。
It’s time to read those terms and conditions carefully.
その用語や条件について、注意深く精査すべき時期になった。
<関連>
Gartner : Ray Ozzie – Interview_4
