Latest evidence-based health information
Sitemap
Apps

ECPA がクラウド導入を再考させる理由

Otpoo
Otpoo xumh
ECPA がクラウド導入を再考させる理由
ECPA がクラウド導入を再考させる理由

デジタル・デュー・プロセス連合は、米国のプライバシー法の近代化を議会に働きかけています。マイクロソフト、グーグル、EFF(電子フロンティア財団)、ACLU(アメリカ自由人権協会)、eBayなどのテクノロジー企業や特別利益団体で構成されるこの連合は、既存のプライバシー規制はデジタル時代のデータ保護に十分ではなく、企業によるクラウドコンピューティングの導入を阻害する可能性があると考えています。

既存の ECPA 法に基づき、法執行機関はクラウドベースのストレージに自由にアクセスする可能性があります。
グラフィック:ディエゴ・アギーレ

昨今、ベンダーは新製品の開発や新サービスの提供に「クラウド」という言葉を添えずにはいられないようです。Microsoft、Amazon、Googleといった大手企業がクラウドベースのサービスへの移行を支持しており、企業はクラウドコンピューティングがもたらす運用面および財務面のメリットを活用しようと躍起になっています。しかしながら、企業は既存のプライバシー法がクラウド上のデータを適切に保護しているかどうかを検討する必要があります。

電子データのプライバシーは、基本的に1986年に制定された電子通信プライバシー法(ECPA)によって規制されています。当時は最先端の法律だったかもしれませんが、状況は変化しています。Digital Due Processのウェブサイトには、「1986年以降、テクノロジーは劇的に進歩しましたが、ECPAはそれに追いついていません。この法律は、インターネット時代で言えば何年も前の1986年に制定されて以来、大幅な改正が行われていません。」と記載されています。

同サイトはさらに、「結果として、ECPAは裁判所によって一貫性のない解釈がなされた、混乱を招く基準の寄せ集めとなり、サービスプロバイダーと法執行機関の双方に不確実性を生み出しています。ECPAはもはや明確かつ一貫した方法で適用することができず、その結果、今日のデジタル通信サービスによって生成される膨大な量の個人情報は、もはや適切に保護されなくなる可能性があります」と説明しています。

ECPAが時代遅れになっている一例が電子メールです。ECPAの規定では、サーバー上に180日以上放置された電子メールは放棄されたものとみなされ、令状や相当な理由なしに法執行機関がアクセスできるようになります。1986年当時、電子メールはほぼ常にダウンロードされ、サーバー上に放置されることはなかったため、この規定は理にかなったものだったかもしれません。しかし、Gmail、Yahoo!メール、その他のWebベースの電子メールサービスがギガバイト単位のストレージ容量を提供している現在、ユーザーはクラウドベースのサーバー上に電子メールを無期限に放置しています。

デジタルデュープロセス連合は、以下の原則を追求することに団結しています。

技術とプラットフォームの中立性: 特定の種類の情報 (たとえば、プライベート通信の内容) は、その情報の作成、通信、または保存に使用される技術、プラットフォーム、またはビジネス モデルに関係なく、同じレベルの保護を受ける必要があります。

法執行機関のアクセスの保証: 改革の原則は、召喚状、裁判所命令、ペン登録命令、トラップアンドトレース命令、令状など、犯罪捜査のあらゆる基礎要素と、政府が捜査活動をエスカレートできるようにするスライド制を維持するものです。

転送中と保管中の平等性: 一般に、特定のカテゴリの情報は、転送中も保管中も同じレベルの保護を受ける必要があります。

一貫性: 通信の内容は、通信がどれほど古いか、またそれが「開封」されたかどうかに関係なく、相当の理由に基づく裁判所命令によって保護されるべきです。

シンプルさと明確さ: サービスプロバイダー、ユーザー、政府の調査官など、すべての関係者は明確でシンプルなルールに従う必要があります。

既存のすべての例外の承認:長年にわたり、ECPAには、緊急の場合に裁判所の命令なしに政府への情報開示を認める規定など、様々な例外が盛り込まれてきました。これらの原則は、これらのすべての例外をそのまま維持するべきです。

議会が耳を傾け、ECPAを今世紀に適応させる行動を起こしてくれることを期待しています。しかし、合衆国憲法修正第4条では、法執行機関がオフィスのデスクトップコンピュータに保存されているデータにアクセスするには令状が必要であると規定されています。しかし、クラウドに保存されている同じデータは、解釈次第で令状が必要になる場合とならない場合があります。

クラウドを活用することには多くのメリットがありますが、データや通信をクラウドに移行する際には、ECPAの限界を必ず認識しておく必要があります。ECPAの最新化に議員が協力するよう働きかけることも検討すべきでしょう。また、クラウドに保存するデータは暗号化し、クラウドストレージプロバイダーからの召喚状だけではアクセスできないようにすることも重要です。

トニー・ブラッドリーは、 『Unified Communications for Dummies』の共著者です。彼のTwitterアカウントは@Tony_BradleyPCWです。Facebookページをフォローするか、[email protected]までメールでご連絡ください

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

マイクロソフトのActive Directoryの重大な設計欠陥により、パスワードの変更が可能になる可能性がある

マイクロソフトのActive Directoryの重大な設計欠陥により、パスワードの変更が可能になる可能性がある

Kindle DX、画面がさらに良くなり値下げ

Kindle DX、画面がさらに良くなり値下げ

新しいGoogleアシスタントでできる8つの便利なこと

新しいGoogleアシスタントでできる8つの便利なこと

You Might Also Enjoy

新しいGoogleアシスタントでできる8つの便利なこと

新しいGoogleアシスタントでできる8つの便利なこと

セキュアブートを有効にしたPCにLinuxをインストールする方法

セキュアブートを有効にしたPCにLinuxをインストールする方法

クラウドコンピューティングを利用したワイヤレスパスワードのハッキング

クラウドコンピューティングを利用したワイヤレスパスワードのハッキング

Popular Articles

マイクロソフトのActive Directoryの重大な設計欠陥により、パスワードの変更が可能になる可能性がある
セキュアブートを有効にしたPCにLinuxをインストールする方法
クラウドコンピューティングを利用したワイヤレスパスワードのハッキング
Kindle DX、画面がさらに良くなり値下げ
新しいGoogleアシスタントでできる8つの便利なこと

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research