個人的にはネットやコンピュータのセキュリティに関する意識みたいなものは、かなりそのときの気分次第でやたらに変動を繰り返す。
ときには、「いやあ、オレには隠すものなんか何もないよ、グーグルやフェイスブックやはてなやWeChatがどんな検閲かけてNSAやファイブアイズにどんなネタを流してようが、ぜーんぜん平気だぜ」と思ってなんでもガーガー使おうという気分になることもある。だって、いい盗聴者だっているものね、お母さん!
とか言ってるうちに、突然なんだか急にセキュリティ意識に目覚めて、「いやGAFAやアリババの思惑にはまってなるものか、国家の不当な諜報に屈してはいけない!」とか思って、フェイスブックの投稿消したり、PGPの署名を確認したり、Google ChromeやめてFireFoxにしたりBraveにしたりするとかいうときもある。
で、どうなんだろうねえ、どっちが正しいとかいうのはもちろんないわけで、その人の重視するもの次第ではある。個人的にはセキュリティ引き締め期に、たとえばパスワードマネージャの利用に移行してほとんどのパスワードを強化したのは、とってもよい動きではあったと思う。メールの多くをPGP署名するようにしたのも、向こうが見てない場合がほとんどだろうから自己満とはいえ、まあいいんじゃないのかな。一方で、WIRED本国版の定期購読のおまけについてきたのを機会に、すべてをYubiKeyとかOnlyKeyの認証に移行しようとしたけど、うーん徒労感多し。すべてハードウェアのキーに頼るというのは、さすがに不便すぎる。(ついでにWIREDもかつての興奮のかけらもなくて、購読は更新しなかった)。
で、各種ある中でやはり問題になるのが、ストーレジ系。スマホで撮るくだらない写真もいっぱい溜まって、これを整理するのも面倒だ。iCloudにあげちゃうと手間がかからないし、いいよねー。あと、Amazonのプライムでおまけについてくるのでも結構容量あるし。一時、SugarSync使っていたのだけれど、なんかときどき、どうしてもsyncしてくれないファイルが出てきて、頭にきたのでgoogle One/Google Driveに切り替えて、InSyncと併用することで、デスクトップにラップトップ各種もファイルを同期させて、何も不自由はなかったのではある。
でも、またセキュリティ心配期がやってきて、やっぱグーグル依存は減らそうと急に思い立った。
なぜそんな時期がやってきたかは、年末までに明らかになるでしょう。
が、理由はさておきChromeはすててBraveに変え、検索もDuckDuckGoとQuantQwantを中心に切り替え。メールは、自分のドメインのホスティングにくっついてくるメールサーバ (gmailでメール検索できるのはありがたいんだけどねー)。そして問題は、やっぱりストレージ。Google Driveに年に3800円払っているけど、その程度払うんなら脱グーグルでオプションあるはずだよねー、と考えて、暇を見て探す。
こちらの条件としては
- 200GB以上ほしい
- DropBoxみたいに一つだけ専用フォルダをSyncするのではなく、いまあるフォルダをそのまま同期してくれること。
- もちろんデスクトップとラップトップのファイル同期しないとダメ
- グーグルよりはセキュリティで安心であってほしいよね。あまり中身覗かないでほしいよね。建前上は。
で、いろいろながめてみて、よさげだと思ったのが pCloud。
少し無料アカウントで見てみて、悪くないし同期もちゃんとするし、上の要求も一応満たしている。ちょうど、生涯アカウントを少しお値段安めに得られるキャンペーンをやっていたので、それを申し込んで、自分のファイルを一通りまとめてクラウドにアップロード開始して、そしてその日は寝た。
ところが。
翌日、「アップロード終わったかな」と見てみたら、いつのまにかログアウト。あれ、ネットワークがまた何かおかしくなったのかな、コンピュータが急に寝てタイムアウトしたか、と思ってやりなおそうと再ログインしたら、できない。パスワードまちがえたか(パスワードマネージャ使ってるんだけど)といろいろやってみたら、全然入れない。
あれこれやってわかったのが、アカウントそのものがなくなっている!!!!
どういうことだと思ってもちろんすぐメールしたら
「おまえはTerms of Service に違反したファイルをアップロードした。よって利用契約に基づきアカウントを停止した」
とのこと。
さて、そう言われても、ぼくにはまったく心当たりがない。どうせ山形なんて違法エロ動画や獣姦ビデオを大量に持ってるんだろうと勘ぐる向きもあるだろうけれど、そういうのはほとんどない。せいぜいが、dmm (はいはい、いまはFANZAね) あたりからダウンロードしたアダルトビデオのサンプル程度。あとは、厳密にはぼくのものではないファイルはたくさんある。翻訳するときに、原著のファイルをもらってりして、それは大量にある。書評用、あるいはコメントをくれということで送られてきた他人の著作物ファイルはたくさんある。原著の著作権はぼくにはないから、厳密にいえばそれをクラウドにあげるのは、自分に権利がないものをアップロードしていることになる。各種の白書類、調査でもらった各国の部外秘ファイルなんかもある。そうそう、アルカイダのプロパガンダ雑誌とかもあるのがヤバかったのかもね。が、それがこれまで他の各種サービスで問題視されたことはない。もちろん、そのファイルを公開するような設定にはしていない。
そこで当然、まずどのファイルが気に食わなかったのか、と尋ねた。
すると、
「セキュリティの観点から、どのファイルが問題視されているのか、およびその理由を開示することはできない。 Terms of Serviceをよく読め」
という答が返ってくるだけ。もちろん、読んだって何もわからん。数ギガある、二万個近いファイルのどれがいけなかったのか?とても全部精査なんかできない。
そしてそれ以上に、ぼくはこのクラウド業者が、実際にぼくのファイルの中身をいちいちチェックしているのだ、という事実にちょっと驚愕した。確かにユーザ同意書を見ると、弊社の基準に違反したファイルをあげたら、勝手に削除したりアカウント停止したりするよ、とは書いてある。があ、ぼくとしては、これはこちらがfc2のモロだしポルノ配信や漫画村もどきを運営しはじめたときの対策用に書いてあるだけで、事後対応目的のものであると思っていた。積極的に日常的に普通のファイルをすべてチェックしているとは思わなかった。だいたい「弊社の基準」がなんだかはっきりしないんだよね。
他にもpCloudに勝手にファイルを削除されたとかいう人が、検閲されたと文句を言っているのを見かけた。するとpCloudはそれに対して
「いやファイルの中身は見ていない。ただそのファイルをハッシュにかけて、こちらの手持ちの禁止ファイルと一致したものがあったら、それは自動的に対応する」
と返事していた。
さて自動的にせよ、利用者がどんなファイルを持っているか調べるというのは、ぼくは十分に検閲だと思う。GAFAから離れてわざわざマイナーなサービスを使おうという人は、ある種のパラノイドか、同じ事だけれど物好きか、多少は後ろ暗いところがある人々だろうというのは確かだ。そういう人々は、GAFAがまさに自分のファイルを何らかのアルゴリズムにしたがって処理してデータを集めるというのを嫌がって、こういうところを探し出している。でもそこで、ファイルのハッシュ取られていろいろ照合されてるんなら……それってここに移ってくる意味がないだろうに。このサービス、ゼロ知識対応とかも書いてあるけど、明らかにゼロ知識ではない。さらにお金を払って、暗号化オプションつければいいかもしれないけど、それだと本当に大丈夫なんだろうか、と思ってしまうのは人情だろう。
しかも、もしこれが本当であるなら、pCloudさんは、「危ないファイルの一覧とそのハッシュ値」という表をどっかに持っている、ということになる。えー、それっていったい、どこのだれがどんな基準で作っている表なわけ?? AIで中身見て、首切り動画があるっぽいからダメ、というならまだ理解できる。でも首切り画像固有のハッシュ値なんてあるわけないから、なんか規定のファイルについてそういうリストがあるわけだよね。なんだ、それは。ひょっとして世界中のブログや各種ファイルのホスティング業者 (たとえばこのはてな) はそんな秘密のファイル一覧をもらったりしてるんだろうか? ちょっと考えにくいと思うんだけど……どうなんだろ。
じゃあせめて、返金してくれよ、と要求したら:
「いやこれはおまえがTerms of Serviceに違反したのが悪いのであって、こっちのせいではない、したがって返金には応じかねる。Terms of Serviceをよく読め」
…… 数百ドル払って生涯アカウント作ったつもりが、30分でアカウント削除、理由も説明できません、しかも返金できませんって、なんだよそれ。
ちょっとひどいだろう、と文句を言ったら、「気持はわかる。今回だけは特別に、別のメールでアカウント作ったら、そっちに支払った額を引き継いで生涯アカウントにしてあげるよ」とのこと。
それはすばらしい。一応それをしてもらって、生涯アカウントは回復した。したのだけれど……これでどうしようか? だって、また同じフォルダを同期させたら、また同じファイルでひっかかってアカウント削除でしょうに。そしてそれがどのファイルかわからない以上、ぼくとしてはこのサービス、こわくて使えないのだ。
そもそも、ネットで「検閲された」と騒いでいるやつは、モロだしのヤバいポルノを大量に持っていると述べていた。それは、その特定ファイル削除だけで済んでいた。それがぼくは、いきなりアカウント削除。ヤバいポルノすら上回る悪質なファイルがまぎれこんでいたということ? うーん、やっぱりアルカイダのやつかなあ。
じゃあ他のサービスあるかなー、と思って見たけれど、たとえばこのMEGAとか、こちらのパスワードを鍵にして全ファイル暗号化、完全ゼロ知識でファイルを保存してくれるとのこと。
でも高いなあ。年間6千円かぁ。うーん、そこまで払うか。そしてもちろん、この業者が何をしているのかは、結局はぼくにはわからないわけだ。当然だけど。そうなると、どこを使おうと、五十歩百歩ではないかという気が当然してしまう。
もちろん技術に長けた人は嘲笑しているとは思う。自分でサーバー立てて、VPN接続とかすればいいんだろうけれどね。うちのルーターにも一応それに対応した機能もあることだし。でもそれも面倒ではあるなあ。そうこうするうちに、またセキュリティどうでもいい期がやってきて、なあなあになるんだろうなあ。でもこの生涯アカウント、どうしようか。
付記
そうそう、セキュリティ系の話となると、クラウド系の話と並んでもう一つ定期的に出てくるのが、OSの話。Windowsは捨てようとか、MacOSXもアレだ、やっぱ Linux にしようぜとか、セキュリティなら OpenBSD でしょーとか思って、ふとインストールしたりもするんだけれど、それ以上なかなかすすまず、仕事でMSWord使うような事態が出てくると戻ってしまい、そしてそのまま普通に使い続けるのが常道ではある。そして3年くらい、Linux なんか触れないことになる。
そのたびごとに、まあ新しい発見はあるんだけれど、その一方でインストールも UEFI なんていう面倒なものがはびこって、USB から起動するだけでまずBIOSのセキュリティ設定をいじるところから始めねばならないので、それだけで軽い気持でのインストールとかできなくなってるし、デュアルブートも面倒だし……
でも今回、おもしろい試みとして Qubes なんてのを見つけて試してみようかと思っているところ。
用途ごとに仮想マシン作りまくって、その間でのデータの往き来を制限することでセキュリティを高めようという試み。さてどこまで利用性を下げずにこれができているのか、チュートリアルとか見るとそこそこよさげだけれど、どんなものだろうか。人柱の報告を探してみたけれど、あまり真面目に使っている人が見あたらず、どうしようか。いまの本を訳し終わったら少し本格的にいじってみようかな。