中国でのデジタルデータセキュリティー事情については、
2020年1月の「パスワード法」を避けて通ることができません。
立案から施行まで僅か数週間と言われている、特急法令です。
都市伝説的な噂ですが、
2019年秋頃に暗号化掲示板上で、国が発表する前の情報がリークした事を受けて、サーバー上の暗号化されたデータの暗号化キー、復号化キーを所定の機関に届けなければならない。と言う法律が作られた。
と言うことらしいです。
現在個人レベルのE-mailでも手軽に使えるOpenPGP等は、どのような扱いになるのは疑問です。
日本であれば、
「消息筋によりますと」
の枕詞で、政府発表事前リークなど、日常茶飯事ですが、
国が違うと、状況も一転します。
日本国民の三大義務。
「勤労/納税/子女に教育を受けさせる」
とあっさりしていますが、
あちらでは、20項目ほどあり、その中の一つ。
「国家の機密の擁護」
とあります。
リークは基本的義務に関わる、重大な違反な訳です。
普通に生活していると、皆好き勝手に色んなリーク情報話してますけど、、
人の口に戸は立てられないですから、、、
そういえば昔聞いたジョーク
赤の広場で「フルシチョフは馬鹿だ」と叫びながら走り抜けた青年が逮捕されました。
罪状は国家最高機密漏洩罪、、、、
そのずっと前から、中国国内で事業を行う場合は、事業に関わる全てのデータは、中国国内のサーバーで保管しなければならない。と言う法律もありました。
更には、レンタルサーバーでは、定期的に巡回が行われています。
サーバーが吐き出す、生ログでアクセス解析を行っていましたが、保護されている領域であっても、関係なく侵入している痕跡が残っています。
侵入者はIPアドレスから、政府機関のサーバー、軍区に設置されたサーバーからの訪問者です。
関連部門からの指導で、バックドアがあらかじめ設置されているようです。
多分、サーバー事業を行うには、バックドアの設置並びに届け出が条件となっているのかな? と想像してみます。
中国に業務を委託する=情報流出は必至。ですね。
以前一斉を風靡したデータサービス企業「オーリッド」
独自のシステムを構築して、データサービス事業を展開されていたようですが、現在は事業の継続はされていないようです。
もしもデータが流出しても、お客様から預かったデータの安全が保たれる単純明快なサービスでしたが、単純過ぎて真似をされたためなのか、
昔から言われていることですが、
デジタル保護にはアナログ手法
極端に言えば、素手でPCのコンセントを引き抜けば、どんな手練クラッカーであっても、PC内のデーターはどうあがいても持ち出せませんからね。
また逆に、どんな高度なセキュリティーソフトを導入しても、空き巣にPCごと持っていかれれば、PC内のデータは盗まれてしまいますし、、
結論として、
- 利便性と危険性を天秤に掛けて、必要最低限の利用に留める
- 大切なデータは人に渡さない
- 常にチェックを怠らない
- 何でもかんでも紐付けない
何事もほどほどに、つかず離れず、ほどよい距離で付き合うのが長続きの秘訣かも知れません。