Microsoftの方の講演をきいてきました。
【なぜMicrosoftはセキュリティの向上に努めるのか?】
・Microsoftは世界で二番目にサイバー攻撃を受けている組織(一番は国防総省)であり、そして自社の製品を今後も安全に使っていただくためにサイバー攻撃に対して積極的に対処している。
・Windows10への無料アップグレードもこの一環。日本で一番被害を与えているbotネットは既にパッチは配布されている。それすらしない利用者が被害を受ける。そういったことをなくすために、OSのアップグレードをより意識させない形に今後はしていく。iPhoneのiOSのような形。
・法務部門にサイバー攻撃対策チームを設置。刑事でのサイバー攻撃に対する処罰は国をまたぐために困難。国際的な訴訟の多い民事でサイバー攻撃に対抗している。(サーバの差し押さえ等で犯罪者に負担を与える)
⇒金銭目的で行われるサイバー犯罪のコストを高くすることで発生を抑制する
【児童ポルノへの対策】
・児童ポルノとしてリストアップされた画像をあるアルゴリズムでハッシュ化、リスト化。
・ユーザのストレージに存在する画像をあるアルゴリズムでハッシュ化。
・リストとストレージ内の画像をハッシュ化したものを比較し、ユーザのストレージから児童ポルノを選別していく。
⇒この方式ならばユーザの画像を直接扱わないのでプライバシーを保護しつつ、児童ポルノかどうかのチェックができる。画像にエフェクトをかけても同じハッシュ値になるアルゴリズムを使用。
・ISO27018を取得している。AmazonやGoogleは今後も取得しないだろうとのこと。
・顧客が何をしているかに関与しない
・Admin権限のあるユーザをMicrosoftは持たない
最近のMicrosoftはすごいなぁ~って感じでした
スノーデンの本を読んだ後なのでクラウドのくだりはどうなんだろとは思いました。