サイバー攻撃で通信内容流出 富士通に行政指導 総務省 | NHK | サイバー攻撃
https://www3.nhk.or.jp/news/html/20230630/k10014114571000.html
>これについて総務省は、富士通に対して6月30日付けで行政指導を行い、「通信の秘密」の保護や再発防止策の徹底などを求めました。
なーんか違和感あるんだよな
- replies
- 1
- announces
- 2
- likes
- 1
そもそも通信の秘密について語る文脈の多くが、土管の所有者や国家権力による検閲や盗聴に対抗するためのものだから、土管の所有者に対して通信の秘密の保護を求めるという図式に違和感を持ってしまう。
べつに土管の所有者に「のぞき見するな、させるな」と要求すること自体には何も間違ったことはないのだが。
あとは技術的な点まで含めて考えると、信頼できない通信路で安全に通信する技術というのは既に確立しているし (PKI や事前の鍵共有による暗号通信なんかは典型例)、その点でも「そもそも土管を覗かれる程度のことで情報が洩れるのは利用者の使い方が雑すぎるのでは」という気持ちになってしまう。
でもこれについては具体的にどういうシステムでどう洩れたのかわからないので、見当違いかもしれない。
一応補足しておくと、暗号化だけでは守り切れない情報というのもあって、たとえば「誰が誰に対して通信を発したか」みたいなのは暗号だけでない別の手段もないと漏洩してしまうのだが、ニュースでは「顧客企業およそ1700社分のメールなどの通信の内容が外部に流出」などと言っているので今回はそういう次元の話ではなさそう
量子通信でもなければ盗聴されても気付けないわけで、土管屋がちゃんとやってますと言ってるのを鵜呑みにするのってアリなのか……? という疑念がある、ということ (鵜呑みにしていないならいずれにせよ盗聴由来の漏洩は起きないはずでは)
でも一方でクラウドサーバのストレージについてはべつに盗聴不可能な形での暗号化とかはかけないのが一般的なのだろうし (でないと自動で起動とか再起動できない)、そこでノーガードなのに通信路だけ気にするのはバランスどうなんだ、みたいな意見も一理あるとは思う。ので、まあわからん。結局違和感の域を出ない。