AWSのデータ機密性

酒焼け☆わんわん @boonyz

顧客データ漏洩ｗ「Amazonはアメリカの会社なのでTokyo Regionもパトリオット法の対象内。でも日本は捜査令状があれば警察はデータセンターに踏み込める。今までAWSが対象になったのは1件だが、件数は日本の方が多いのではないか。」（Amazon小島さん） #jawsug

Shinpei Ohtani @shot6

どう聞かれたのかわからないのですが、今まで1件もないと思います。 RT @boonyz: 顧客データ漏洩ｗ「Amazonはアメリカの会社なのでTokyo...

ARAKI Yasuhiro ☁ AWS Solution Architect @ar1

@shot6 小島さんはAWSが１件ではなく、パトリオット法適用でDCに踏み込まれたことが１回だけ、といってたはずですね。

Shinpei Ohtani @shot6

はい、それならわかります。 “@ar1: @shot6 小島さんはAWSが１件ではなく、パトリオット法適用でDCに踏み込まれたことが１回だけ、といってたはずですね。”

特攻隊長 @kkooyyoosssskk

私これすごく気になるのですが、私の聞いたところと理解によると、AWSのDCは全て米国法の対象だが、パトリオット法を含めて情報を外部に漏らす強制力は原則働かないはずでしたが。 RT @boonyz: 顧客データ漏洩ｗ「Amazonはアメリカの会社なのでTokyo R #jawsug

オジマヒデキ @ パラレルマーケター @hide69oz

. @boonyz AWSは踏み込まれてませんよ。また正確にいうとパトリオット法で踏み込まれたのではなくその後の令状でのお話と言ったはず。誤解されているようなので直接訂正させていただきます。 #jawsug

Kazutaka Goto ☁ 後藤和貴 @kaz_goto

日本(の法律)でも令状があればってことですね RT @hide69oz: . @boonyz AWSは踏み込まれてませんよ。また正確にいうとパトリオット法で踏み込まれたのではなくその後の令状でのお話と言ったはず。誤解されているようなので直接訂正させていただきます。 #jawsug

城田真琴 @Makoto_Shirota

パトリオット法の怖い所は捜査令状なしで踏み込まれるところで、令状があれば、米国でも日本でも踏み込まれると理解してます。RT@hide69oz @boonyz AWSは踏み込まれてません。正確にいうとパトリオット法で踏み込まれたのではなくその後の令状でのお話 #jawsug

酒焼け☆わんわん @boonyz

@koyossk そうですね、AWSはパトリオット法もそうですし、利用規約を見ると、紛争は米国ワシントン州、および連邦裁判所で解決する必要があるようです。カントリーリスク炸裂です。#jawsug

酒焼け☆わんわん @boonyz

@hide69oz 踏み込まれたかどうかという事実は私にとって重要なのではなく、AWSは治外法権サービスであり、日本国内向けのサービスとしてリ法的リスクが高過ぎるということです。日本人として許容不可能。#jawsug

酒焼け☆わんわん @boonyz

@kaz_goto @hide69oz 日本の法律でもガサ入れは出来ますが、証拠は既にないといった事態は容易に想像できますし、米国当局はいつでもデータを掌握することができるということのようです。事実上、非対象の越権行為が容認されています。

酒焼け☆わんわん @boonyz

まあ、AWSのtokyoregionをお試し利用してみて、利用規約をよくよく見てみたら、ありえない内容にゾッとしたという感じ。個人的には業務用途での選択肢は完全になくなった。

酒焼け☆わんわん @boonyz

AWS中の人からの直接的なコメントをいただいたが、AWSに明確なリーガルリスクや納税の問題が存在することには変わりなく…下らない反論をするぐらいなら、本国に上申して問題解決してみせてほしいものだと思う。

大石 蔵人之助 @cloudnosuke

パトリオット法？その法律があると何がどう困るのでござるか？日本でも京都大学のカンニング事件で被疑者が逮捕されたのは、通信事業者とポータル事業者が個人情報を国家に提出したからなのではございませぬか？ #jawsug