Googleドキュメントの安全性について

私は最近Googleドキュメントを使用し、家庭内の文書類を電子ファイル化し保存しています。
もちろん「共有なし」で使用しています。
例えば過去の年賀状をPDF化し、アップロードしています。
いつでもどこからでも、簡単に引き出せ、現物のようにかさばることも無く、とても便利に使わせてもらっています。

ところが先日、これを知人に伝えたところ（その知人の年賀状もあります）、後日になって、お前はとても危険なものを使っている。個人情報を漏洩させるのか。即刻やめろと言うのです。
私は当然、非公開で使用しており、これから一般化するクラウドコンピューティングの走りだと思い、Googleであればこそのセキュリティーが確保されているものと思っています。

ぜひとも皆さんの考え方やご意見、現状の危険情報などをください。

No.8 回答者： SnowShower 回答日時： 2010/02/04 09:27

No.3です。

一応、私も技術屋の端くれですから再度書かせてもらえれば「危機意識に欠如している」というのが返答になります。
先に結論を書けば「誰かが『大丈夫』と言っているから大丈夫だ」というのが、他の回答への返答も踏まえたところから読み取れました。

では、一つずつ反論していきましょう。
>>というのは、逆に考えれば「（誰でも）いつでもどこからでも、簡単に引き出せる」ということです。
>・・・1/10^8×10^8 IDとパスワードの組み合わせでこの程度の可能性があります
「100%不可能」ではない限り解除される可能性はつきまといます。暗号化の手法が次々と開発され実装されているのがその現実にあります。
また、Googleの発表のものでご自分で提示された暗号モデルから類推した数値ではないですよね？

>>私は当然、非公開で使用しており
>・・・「公開」する方が難しいことになっています
これもそうですね。
「なっています」は伝聞です。

>>Googleが漏えいしないという確実な保証はあるでしょうか？
>・・・先の方への返答と同じですが、学校の先生が自宅に持ち帰った成績データを紛失したニュース、
>企業の顧客情報を売り飛ばしたニュースというニュースは枚挙にいとまがありません。
>それはそれでも被害者は限られています。
限られていようが、「被害者がいた」とい『事実』は？
その「限られた」中に含まれないという根拠は？
質問者さんが漏えいしなくても、他の人の漏えい情報に含まれていたら？

>巨大なデータを扱えばこそ、その責任は大きく、万一のことが有れば致命的なものとなります。
>そういう意味で、私は信頼性は高く維持されていると思います。
まったくもって「いいえ」
すでに他の方が回答されていますが、であれば、なぜ重要な機関に属するところからの情報漏えいのニュースが途切れることはないのでしょうか？

>>誰かが傍受していないという保証もありません
>私はこの部分が一番心配です。メールについてはそれこそ傍受することはできるそうですね。
>Googleドキュメントを保存する際、読み出す際、複数のパケットに分割されて、
>「通信回線」を通るということになりますよね。この場合、どうなんでしょうか。
これもすでに回答されていますが勘違いがあります。
インターネットでやり取りするデータは何であろうと「パケット」として送られています。
そして「データ」はあくまで「データ」でしかありませんここには種別はありません。
送受信する双方が「これは××のデータだ」という符号を利用して内容を判断しているだけです。
ですから、「メールはNGで他のデータなら大丈夫だ」という保証はありません。
バケットの受信についても、途中の経路は違っていても、最終的に到達するのは一点です。その近辺でキャプチャーすれば受信できる確率は高くなります。

No.7 回答者： hs001120 回答日時： 2010/02/04 07:14

>私は、「通信のパケットキャプチャ解析リスク」この部分についての実際的なリスクを知りたいと思っています。

>最終の通信回線以外では、パケットの全てを入手できないのではないでしょうか。

いいえ、

No3さんへのレス
>私はこの部分が一番心配です。メールについてはそれこそ傍受することはできるそうですね。
>Googleドキュメントを保存する際、読み出す際、複数のパケットに分割されて、「通信回線」を通るということになりますよね。この場合、どうなんでしょうか。

を見ると、次の様な誤解をされているのではないでしょうか?
誤解1.メールは複数のパケットに分割されて送られることは無い。(だから傍受される)
誤解2.複数のパケットは[かならず]別の経路に分散して送られる。

パケットが通る経路は一経路とは限りませんが、逆に無闇に別経路へバラけたりもしません。
ただ、パケットキャプチャリスクとしては、より通信終端に近い側
つまりhiroakigooさんの使用するパソコン側に近いところを気にするべきでしょう。

>いつでもどこからでも、簡単に引き出せ、

の部分で、携帯電話(通信モジュール)ならその電話会社と警察関係には、無線LANなら電波の届く範囲で、
会社や団体のネットワークからなら管理担当者には、ネットカフェ等ならそこの店員さんには
キャプチャ可能です。

電話会社と警察関係は信用しないわけにはいきませんが、過去に捜査資料がファイル交換ソフトで流失なんて
実績があることも事実ですから絶対とまでは言えません。

後者は昔は大らかに、誰がどんな情報をやり取りしているかなんて細かいチェックをしていない時代も
ありましたが、最近では掲示板への誹謗中傷書き込みや犯罪関係への利用よる責任問題に対応するために
パケットキャプチャは可能になっていると思っておいた方が良いです。

キャプチャされたパケットが解析されるかどうかはまた別の問題ですが、
無線LANなども「暗号かしているから安全です」→「暗号が解読されましたから新しいものに変える必要があります」を
過去に繰り返してきた実績がありますし、更新しないまま放置のアクセスポイントや
暗号化機能を設定し忘れているのか、しそこねているのか、そもそも設定があること自体を意識していないのか?
というようなアクセスポイントもあります。

その種の弱点を踏まえて、google documentへ暗号化して保存する機能をもつソフトなんてものもありますよ。
http://www.moongift.jp/2009/09/nocs/
当該ソフトの暗号化をどこまで信頼できるのかという問題はまた別の話ですが

No.6 回答者： hidebun 回答日時： 2010/02/04 04:36

私はソフトウェア開発を生業としています。

バグやセキュリティホールは意図して入れ込むものではありません。
もし、それらが発見された場合は、誠意を持って行動はしますが、
「安全性が保てる」とは断言できません。

ここで、今一度、Googleドキュメントの利用規約にあたってみましょう。
=====
http://www.google.com/accounts/TOS?hl=ja

１５．責任制限
15.1 ユーザーは、本規約の第14.1項の規定全般を条件として、Google、Google の子会社および関係会社、ならびに　Google のライセンサーが、ユーザーに対し以下の各号について責任を負わないことについて、明示的に理解し同意するものとします。

（B)
(III) ユーザーが本サービスを利用したことによりまたは利用したことを通じ、保存、送信された本コンテンツおよびその他通信データの削除、破損、または保存の不備に起因する損失または損害。


＜中略＞
15.2 前項におけるユーザーに対する Google の責任の制限は、Google が、上記の損失の発生の可能性を通知されていたか、またはかかる可能性を認識すべきであったかを問わず、適用されるものとします。
=====

15.2はソフトウェアの欠陥を認識していた・いないに関わらずデータの流出被害に
責任は負わないと回りくどく書いてあります。

この利用規約を踏まえて、対処方法を検討して下さい。
これには倫理面の問題も絡んでくるでしょう。他人の住所・家族構成がわかるような
データをサーバーにアップし、何らかの不具合があって、流出しても、
Googleは何の責任もとらないことを明言しています。

新しいサービスが稼動する際には、どうしてもトライアンドエラーが必要になります。
もしそれで、どうでもいい情報の流出なら構いませんが、
ご友人は、個人を特定できる情報を入れられてしまうことについて、
危惧されているのではないでしょうか。

No.5 回答者： hidebun 回答日時： 2010/02/03 15:56

こういうニュースをどう捉えるかですね。

http://slashdot.jp/security/article.pl?sid=09/03 …

それから、デジタルデータの特徴は、紙媒体と違って複製可能ですから、
一旦流出したら止めようがない。
私は個人情報はクラウド化された後でもサーバーに置くべきではないと思っています。
Googleは、情報を流出した場合、何らかの保障をすると言っていますか？

まあ、ローカルPCに置いても、ウイルスがそれらをサイトにアップロードする可能性はありますが。

この回答へのお礼

回答ありがとうございます。
Googleにも、MSのOSにもバグはあります。
それぞれ、誠意を持って対応しているものと思います。
セキュリティーソフトを使っていても、日々発生する攻撃ソフトに速やかに対抗していたとしても、必ず遅れが生じます。
その中、「Googleドキュメント」の様なサービスは確実に利用が拡大しているものと思います。
その多くの方は、私と同じように、「専門家集団」が誠意を持って行動されていることを信じ、使っているのが現状だと思います。
専門家が、技術的部分で、安全が保てないと認識しているものなら、それをアピールする必要があると思うのですが。

お礼日時：2010/02/04 00:41

No.4 回答者： hs001120 回答日時： 2010/02/02 22:22

>「個人情報類は保存」について、お答えのような対応を取るとすると、年賀状は切り刻んで捨てるしかないでしょうし、その前に、郵便配達の方はそれを読むことができます。

繰りかえしますが
その情報は、hiroakigooさんの個人情報ではなく、その知人の個人情報です、

その知人が承知しているかどうかがポイントです。

その知人は
>郵便配達の方はそれを読むことができます。
ということを知らない、海外からの旅行者の方でしょうか?
普通は、その程度の事は承知の上で出しています。私もそうです。
しかしながらサーバにアップロードされるとは普通は想定も同意もしていないでしょうし
現に「やめろ」と意志表示があったわけですよね

私は頂いた年賀状は多少嵩張ろうが捨てたりはしていませんが、
もしも捨てる必要に迫られた時は切り刻んで捨てるか焼却はするつもりです。
少なくとも、そのままの形でゴミ袋へとは思いません。

>Googleドキュメントは、Google写真などと違い、基本的に「非公開」であり、「公開」することも可能であるものです。
私も、当然Googleドキュメントは使ったことがあり、「非公開」、「公開」の選択は承知していますが、
個人情報を登録するつもりはありません。
それとも「Google写真」云々については、No3さんの書き込みと混同してのレスでしょうか?
どちらの勘違いにせよ今回の様な短い遣り取りの間でこの様な勘違いをされている人が、
うっかり公開を選択というようなミスはしない前提の論旨で自己主張を展開されても
残念ながら説得力が無いですよ。

少なくとも私は、自分がミスを犯さない人間だなどとは到底思えません。
googleの信頼性、通信のパケットキャプチャ解析リスク、使用者(自分)の信頼性
のなかでは、使用者(自分)の信頼性こそを一番疑うべきだと思っています。

この回答へのお礼

続いて回答ありがとうございます。
私は、「通信のパケットキャプチャ解析リスク」この部分についての実際的なリスクを知りたいと思っています。
最終の通信回線以外では、パケットの全てを入手できないのではないでしょうか。

お礼日時：2010/02/04 00:29

No.3 回答者： SnowShower 回答日時： 2010/02/02 09:12

危険か安全かでいえば危険でしょう。

>いつでもどこからでも、簡単に引き出せ、
というのは、逆に考えれば「（誰でも）いつでもどこからでも、簡単に引き出せ」ということです。

>私は当然、非公開で使用しており、
「GoogleMap」の「マイマップ」でどのようなことがあったか記憶にはありませんか？

>これから一般化するクラウドコンピューティングの走りだと思い、
それは間違ってないと思います。

>Googleであればこそのセキュリティーが確保されているものと思っています。
穿った見方をしますが、そのGoogleが漏えいしないという確実な保証はあるでしょうか？
時折「情報流出」のニュースが流れることがありますが、それはなぜでしょうか？

それ以外にも「インターネット」という「通信回線」を利用している時点で誰かが傍受していないという保証もありません。
これらを踏まえても「安全」と言いきれますか？

この回答へのお礼

ご返答ありがとうございます。
>というのは、逆に考えれば「（誰でも）いつでもどこからでも、簡単に引き出せる」ということです。
・・・1/10^8×10^8 IDとパスワードの組み合わせでこの程度の可能性があります
>私は当然、非公開で使用しており
・・・「公開」する方が難しいことになっています
>Googleが漏えいしないという確実な保証はあるでしょうか？
・・・先の方への返答と同じですが、学校の先生が自宅に持ち帰った成績データを紛失したニュース、企業の顧客情報を売り飛ばしたニュースというニュースは枚挙にいとまがありません。
それはそれでも被害者は限られています。
巨大なデータを扱えばこそ、その責任は大きく、万一のことが有れば致命的なものとなります。
そういう意味で、私は信頼性は高く維持されていると思います。
>誰かが傍受していないという保証もありません
私はこの部分が一番心配です。メールについてはそれこそ傍受することはできるそうですね。
Googleドキュメントを保存する際、読み出す際、複数のパケットに分割されて、「通信回線」を通るということになりますよね。この場合、どうなんでしょうか。

お礼日時：2010/02/02 19:57

No.2 回答者： violet430 回答日時： 2010/02/02 04:41

私は信用していないです。

なので、大切なデータはパソコンにのみ保存します。
他社のオンラインストレージも使ってはいますが、万一漏れても良い情報だけです。

この回答へのお礼

ご返答ありがとうございます。
私はHDDのバックアップは時々取っていますが、事実壊れたことが有ります。
この部分については、お尋ねしているGoogleドキュメントや、オンラインストレージは、個人のデータベースよりはるかに信頼性が高いでしょう。
自身がデータを持っていることが安全なのでしょうか。パソコンを紛失する、持ち出したデータを紛失する、その可能性は少なからず有ります。
Googleが非公開のデータを間違って公開したら全世界で大問題となります。最大限の注意を払っていることは当然だといえるでしょう。そういう意味で安全性は高いと思います。

お礼日時：2010/02/02 19:43

No.1 回答者： hs001120 回答日時： 2010/02/02 02:51

少なくとも、その知人の個人情報類は保存するべきではないでしょう。

その情報は、hiroakigooさんの個人情報ではなく、その知人の個人情報あり、
その上、その知人からGoogleドキュメントへの保存を拒絶する明確な意思表示があった。
のですから、hiroakigooさんや第三者がどう思おうが保存するべきでは無いです。

また、
googleがいかに安全であろうと、hiroakigooさんが絶対に公開設定やパスワード強度上のミスを犯さない保証があろうと、
hiroakigooさんにとって、いつでもどこからでも、簡単に引き出せ、現物のようにかさばることも無く、便利であろうと、
クラウドコンピューティングがこれから一般化しようがしまいが、
「メリットがあるのはhiroakigooさん側だけで、その知人の方には、なんのメリットもなく、ただリスクだけがある」
という見方もあります。

リスクについてですが、いかにその可能性が小さかろうと、人間の構築したシステムを含め
人間のすることに絶対は無い。と考えます

この回答へのお礼

ご返答、ご意見ありがとうございます。
「個人情報類は保存」について、お答えのような対応を取るとすると、年賀状は切り刻んで捨てるしかないでしょうし、その前に、郵便配達の方はそれを読むことができます。
Googleドキュメントは、Google写真などと違い、基本的に「非公開」であり、「公開」することも可能であるものです。

お礼日時：2010/02/02 19:24