中国でのデジタルデータセキュリティー事情については、

2020年1月の「パスワード法」を避けて通ることができません。

立案から施行まで僅か数週間と言われている、特急法令です。

 

都市伝説的な噂ですが、

2019年秋頃に暗号化掲示板上で、国が発表する前の情報がリークした事を受けて、サーバー上の暗号化されたデータの暗号化キー、復号化キーを所定の機関に届けなければならない。と言う法律が作られた。

と言うことらしいです。

現在個人レベルのE-mailでも手軽に使えるOpenPGP等は、どのような扱いになるのは疑問です。

 

日本であれば、

「消息筋によりますと」

の枕詞で、政府発表事前リークなど、日常茶飯事ですが、

国が違うと、状況も一転します。

 

日本国民の三大義務。

「勤労/納税/子女に教育を受けさせる」

とあっさりしていますが、

あちらでは、20項目ほどあり、その中の一つ。

「国家の機密の擁護」

とあります。

リークは基本的義務に関わる、重大な違反な訳です。

 

普通に生活していると、皆好き勝手に色んなリーク情報話してますけど、、

人の口に戸は立てられないですから、、、

 

そういえば昔聞いたジョーク

赤の広場で「フルシチョフは馬鹿だ」と叫びながら走り抜けた青年が逮捕されました。

罪状は国家最高機密漏洩罪、、、、

 

 

そのずっと前から、中国国内で事業を行う場合は、事業に関わる全てのデータは、中国国内のサーバーで保管しなければならない。と言う法律もありました。

 

更には、レンタルサーバーでは、定期的に巡回が行われています。

サーバーが吐き出す、生ログでアクセス解析を行っていましたが、保護されている領域であっても、関係なく侵入している痕跡が残っています。

侵入者はIPアドレスから、政府機関のサーバー、軍区に設置されたサーバーからの訪問者です。

関連部門からの指導で、バックドアがあらかじめ設置されているようです。

多分、サーバー事業を行うには、バックドアの設置並びに届け出が条件となっているのかな?　と想像してみます。

 

中国に業務を委託する＝情報流出は必至。ですね。

 

以前一斉を風靡したデータサービス企業「オーリッド」

独自のシステムを構築して、データサービス事業を展開されていたようですが、現在は事業の継続はされていないようです。

もしもデータが流出しても、お客様から預かったデータの安全が保たれる単純明快なサービスでしたが、単純過ぎて真似をされたためなのか、

 

昔から言われていることですが、

デジタル保護にはアナログ手法

 

極端に言えば、素手でPCのコンセントを引き抜けば、どんな手練クラッカーであっても、PC内のデーターはどうあがいても持ち出せませんからね。

また逆に、どんな高度なセキュリティーソフトを導入しても、空き巣にPCごと持っていかれれば、PC内のデータは盗まれてしまいますし、、

 

結論として、

• 利便性と危険性を天秤に掛けて、必要最低限の利用に留める
• 大切なデータは人に渡さない
• 常にチェックを怠らない
• 何でもかんでも紐付けない

 

 

何事もほどほどに、つかず離れず、ほどよい距離で付き合うのが長続きの秘訣かも知れません。