[過去ログ] googleブラウザとgoogleパスワード

まさに今頃感なんだけど、googleってブラウザ,androidに入れたパスワードをクラウド側のサーバに保存する機能があるんだね。確かにPCとandroidの連携も便利だったけどgoogleのサイト上で全部パスワードが見えたのはちょっとやべぇと思た(;´∀`)

 → google passwords

 なにが問題なの?と思うかもしれないが、要するに自分のパスワードが全部googleさんのサーバへ保存されているということね。しかも、どこに保存しているかわからない。日本国内なら法律があるからともかく、海外になると法が及ばないということ。最近は当たり前のようにブラウザ上でサーバのリモート操作とか、銀行、証券とか、何かするにもパスワードが必要なのでクリティカルなパスワードまでクラウドに保存できるとなるといろいろ自衛しなくちゃだなと。


 とはいえ、そもそもあやめ商店のwebシステムはすべてfirefox(クラウド連携切り)を使ってるので、データがgoogleに接触する機会はありません。

 ※ もちろんchromeにもクラウド連携切りはできるけどandroid OSとベッタリな仕組みなため、連携切りはちょっと無理ぽい。

 ちなみにこの話ってgoogleが悪いっていう話ではなく、ユーザの使い方の問題。クラウドってすごい便利なんだけど、どこまでデータをクラウド上に保存してよいか、これはアカンか、この辺はしっかり決めて有効活用したいところ。

 当店の現時点の方針ではお客様から頂いている個人情報をgoogle上に保存することはアカンので、未だにgoogleフォームなどを使用しないのはそのため。googleフォームも適材適所でとても便利なんだけどね。扱っていい情報と扱ってはアカン情報は一色単にしてはアカン。

 ただ、これも現時点の方針だから将来はわからんちん。時代も考えも変わっていけば使うことになるかもしれん。ただ、その場合はプライバシーポリシーを変更、告知してからでしょうな(・∀・)

 ちなみに今のところはサーバすべて自前、rootアカウントは漏れのみしかいじれない、ストレージはすべて暗号化。スタッフも触れる情報を細かく分けており、トップレベルの情報はごく少数のみしか触れないです。スタッフ全員にはガチガチの秘密保持契約を説明の上署名させておりまっす。

 

つい最近の話だけど仕事のことは一切考えないで好きなこと、ubuntuでsambaとunisonの設定、そのあとredmineが走れるように設定したりしてたら、いつの間にかこんな時間に(;´∀`) さあ明日もガンバロウ

 それにしてもlinux環境も日進月歩を垣間見たな。あのところはファイルサーバを入れるにもtar.gzから展開、Cコンパイルをずっとやっていただけに。今はaptでちょいちょいやればとりあえずsambaサーバは1時間もかからんようだ。

 鯖缶が職業の頃はさらに必死こいてチューンナップしていたのが懐かしいわーー(;・∀・