情報技術の高度化で顕在化するリスク、国際的なルール作りを急げ
もちろんウイルス対策ソフト大手のマカフィーやシマンテック、トレンドマイクロでは、対策ソフトを準備中だ。それでもPC並みに普及するには時間がかかる。現時点でスマートフォンは裸同然なのだ。
10年8月1日、アラブ首長国連邦が、ブラックベリーのデータ通信サービスの一部を禁止すると発表した。通信データが国外のデータセンターに流れること、通信に強固な暗号がかけられているため、テロリストなどの通信に使われた場合、監視ができず、安全保障上問題があるという。インドやインドネシア、ドイツ内務省などでも使用禁止を検討しているとの報もある。サウジアラビアではRIM社が通信規制当局にソースコードを提供することで、許可されたと見られている。
だが、これは、プライバシー保護の観点からは重大な欠陥になるおそれがある。現在でも、司法の要請があれば、プロバイダから通信記録が提出される。しかし、ログの提供とソースコードの提供は根本的に違う。ひとたびソースコードを提供してしまうと、捜査と無関係な通信まで監視される可能性があるからだ。
監視されるプライバシー
EUには個人データに関する十分な保護が行われていない第三国へのデータ移動を禁じるデータ保護法がある。日本にも個人情報保護法はあるが、こういった法律が整備されていない、あるいは制度はあってもきちんと運用されていない国も多い。
グーグルやマイクロソフト・アジュール、アマゾンなどのパブリッククラウドを利用すると、データは即座に世界各地にあるデータセンターに送られ、処理される。正確な所在地は明らかにされていない。データ保護のためではあるが、これは一面危険でもある。
09年4月、米国テキサス州にあるコアIPネットワークスのデータセンターにFBIの捜査が入り、サーバーなどがすべて押収されたため、顧客50社が、自社のデータにアクセス不能となった。顧客の中に通信事業者があったため、緊急通報911(日本の119等に相当)が一部地域で通じなくなる事態に陥った。