秘密分散【たまプラビジネス余談放談】20240209
BYOD(Bring your own device )というワードが話題になったのは15年くらい前だったか。仕事に自分のデバイス=PCやスマートフォンなどを持ち込んで仕事に活用するという考え方だ。ノマドワーカーという言葉も記憶にある。カフェやレンタルオフィスなどを活用して遊牧民のように仕事をするスタイルだ。
しかし、これらはデータを持ち歩くことにもつながり、そこから重要なデータが漏洩するというリスクを炙り出す。漏洩の10%はPCやスマートフォンの紛失によるものだという統計もある。
情報管理する立場からは、データをローカルデバイスに保存しないよう、シンクライアントによるシステムや、クラウドにデータを置いて、オンラインで接続された状態でのみデータにアクセスできる方法を推奨あるいは義務化しようとした。しかし、その後のコロナ禍によるリモートワークの大普及により業務形態も大きく変化し、また実用的、効率的にはローカルにデータを保存あるいは一旦コピーして利用することも要求され、実質的にローカルにデータがあることも避けられなくなっていった。情報管理者はなんらかの手をうつ必要がある。
その一つは、データを保存する際に暗号化し、暗号を解除しなければ使えない方式。しかし、データがローカルにある以上時間をかければ解読されてしまうリスクはつきまとう。セキュリティと利用しやすさのせめぎあい。ローカルへの保存禁止は有名無実化する。
そこで登場しているのは、暗号化したデータを保存する際に、サーバーとローカルに分割保存する方式だ。これが秘密分割。暗号化だけでなく分散させた2つが揃わないとデータとしては使いものにならないという方法だ。
セキュリティを強化すれば使い勝手が悪くなり、使いやすくするとセキュリティに穴が出る。ずっとこのせめぎ合いは続いてきてこれからも続いていく。個人的には、”どこでも仕事する”を諦めて仕事するのは仕事場で。その仕事場を作ればいいのではない?と思っているのだが。。。元の木阿弥か。