DigitalSafeプライバシー、技術仕様書およびセキュリティ・ポリシー

プライバシー・ポリシー

DigitalSafeは下記に完全準拠しています:

  • スイス連邦データ保護法(FADP)
  • 情報の自由とプライバシー保護法(FOIPPA)
  • 個人情報保護及び電子文書に関する法律(PIPEDA)
  • 1996年医療保険の相互運用性と説明責任に関する法律(HIPAA)
  • PCIデータセキュリティスタンダード(PCI-DSS)
  • 全てのデータはスイスに保管されます。
  • スイスの安全性および秘密厳守は100%保証されています。

技術仕様書

システムサポート

DigitalSafeは次のウェブブラウザを実行できる全てのOSおよびコンピューター・ハードウェアをサポートしています:

  • Internet Explorer 7 または上位バージョン
  • Firefox 3 または上位バージョン
  • Safari 4 または上位バージョン
  • Google Chrome 4 または上位バージョン

サポートしているOS(32ビットおよび64ビット)は以下のものですが、それだけに限定されません:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Mac OS X
  • Linux
  • FreeBSD

データセンターのインフラ設備

PCIデータセキュリティスタンダードのハードウェア・アーキテクチャ基準には次のものが含まれます:

  • 第三者による全てのサーバー、ネットワーク機器、環境のリアルタイム監視
  • フルのフェイルオーバー能力を備えた完全冗長化ウェブ・アプリケーション・サーバ
  • フルのフェイルオーバー能力を備えた完全冗長化データベース・サーバ
  • フェイルオーバー・ネットワーク接続
  • 全ての施設での生体認証アクセス
  • 行動認証システム監視カメラ
  • 非常事態が発生しても迅速な復旧を可能とする、完全自動内部バックアップ・システム
  • セキュリティ堅固で、環境に配慮したデータセンター施設 - スイスのデータセンターは100%グリーン電力を使用しています。
  • 全従業員(管理職を含む)の経歴調査
  • 全てのデータはスイスのティア3・データセンターに保管されています。
  • データセンターはSGSのISO 9001:2000の認証を取得しています。
  • データセンターはスイス連邦銀行委員会のセキュリティ・ガイドラインに準拠しています。
  • サービス稼働率99.999%
  • スイスの安全性および秘密厳守を完全保証

暗号化

ユーザー認証情報を含む、DigitalSafeの全てのデータは、暗号化された上で、インターネット経由で送信され、サーバに保管されます。

ユーザーのサーバへの通信は全て、2,048bit鍵長SSLで暗号化されます。

パスワード

パスワードはBcryptアルゴリズムで暗号化されます。あらかじめ設定された回数ログインに失敗するとアカウントがロックされますので、総当たりパスワード解析を防ぐことができます。Bcrypt暗号が使われているので、パスワードのタイミング攻撃も不可能です。

何もしない状態で時間が経ち、現在のセッションが終了すると、自動的に最初のログイン画面に戻ります。

ご注意

ノートはAES256暗号で暗号化されてサーバに保管され、暗号化キーはインターネットからはアクセスできない別のサーバに保管されます。

究極のセキュリティおよびプライバシー保護として、ユーザーはデータの暗号化に用いるパスワードを独自に設定するという選択もできます。この場合、そのパスワードがないとユーザーのプライベート・データの復号化は不可能であり、DigitalSafeのスタッフでも復号化できません。

またパスワードを紛失すると、パスワードを再設定することも不可能となり、データは永遠に失われます。

物理的セキュリティ管理

DigitalSafeのノートは、厳格な運用基準と品質管理で知られる、スイスにある世界有数のデータセンターに、オンラインで安全性高く保管されます。DigitalSafeは、電力不足の場合でも自然大災害の場合でも、週7日、1日24時間サーバを稼動させるのに必要な物理的環境を整えています。

この世界有数の施設はカスタムデザインのデータセンターで、揚げ床、独立した冷房ゾーン付きのHVAC(暖房・換気・空調処理)空気管理システム、耐震ラック等を備えています。幅広い物理的セキュリティ機能があり、最新の煙検知・火災防止システム、人感センサー、アクセス・セキュリティ常時管理、ビデオカメラ監視機、セキュリティ違反アラーム等の機能があります。

ネットワーク・セキュリティ

PCIデータセキュリティスタンダード(PCI DSS)に準拠して、GlobeXはアプリケーションおよびサービスの既知の脆弱性をチェックすることを目的として、第三者によるネットワーク・インフラの常時モニタリングを行っています。また、数日間に及ぶオンサイト監査を年に1度行い、ソフトウェア開発からハードウェア配備まで、人事政策からパスワード管理までといった、あらゆる面に及ぶシステム監査を実施しています。DigitalSafeはPCI DSSに準拠するため200項目以上の基準を満たしています。

オープン・ウェブ・アプリケーション・セキュリティ準拠

DigitalSafeはオープン・ウェブ・アプリケーション・セキュリティ・プロジェクト(OWASP)のガイドラインに準拠して開発され、全ての開発者はOWASPのトレーニングを受けています。PCI DSSの要求事項に従い、開発者はOWASPの脆弱性上位10件の事項の対策を行っています。

米国愛国者法の拘束を受けないストレージ

DigitalSafeは、政治的および経済的に安定した中立国スイスにて情報を格納します。スイスは米国愛国者法に拘束されません。そのため、お客様の情報は、プライバシーを侵害し秘密裏にデータを盗み出そうとする敵対者あるいは政府機関および団体による危険に晒されることがなく安全です。

米国愛国者法について説明したサイトのリンクおよび抜粋文をいくつか掲載しました。DigitalSafeはアメリカ合衆国にサーバーを置いていません。全てのサーバーはスイスにあり、当社はここでスイス・オンライン・バックアップ・デジタル・ボルト・プラットフォームを運用しています。

米国愛国者法――事業への影響:

(掲載された全ての情報は複数のソースから抜粋しています。リンクは各セクションに載せています)

http://en.wikipedia.org/wiki/USA_PATRIOT_Act

米国愛国者法(USA PATRIOT Act)は、米国議会制定法であり、2001年10月26日にジョージ・W・ブッシュ大統領によって署名され、発効しました。法の名称は頭字語であり、「2001年テロリズムの阻止と回避に必要となる適切な手段を提供することによりアメリカを団結し強化するための法律(Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001)」を意味します。

愛国者法は、法執行機関が通話や電子メール通信、医療、金融、その他の記録を入手する上での制約を大幅に引き下げ、アメリカ合衆国内における対外情報収集の規制を緩和し、特に外国人および外国法人に関与する者を対象に金融取引を取り締まる財務長官の権限を拡大し、テロ関与が疑われる移民の拘束および追放に関する法執行当局および移民当局の決定権を拡張しました。また、テロリズムの定義も拡大してアメリカ合衆国民による国内テロも含まれるようになり、米国愛国者法執行の権限が適用される行為の範囲も拡張しました。

http://en.wikipedia.org/wiki/USA_PATRIOT_Act

第2編:監視手続き

本記事:USA PATRIOT Act, Title II

第2編は「強化された監視手続き(Enhanced Surveillance Procedures)」と題され、テロ容疑者、コンピューターによる詐欺または悪用が疑われる人物、秘密活動に関与する外国勢力エージェントの監視における全側面を網羅しています。これは主として外国情報監視法(FISA)および電子通信プライバシー保護法(ECPA)を修正するものであり、米国愛国者法で争議を呼んだ部分の多くはこの編に含まれます。特に、第2編はアメリカ合衆国民および非アメリカ合衆国民より「対外情報(foreign intelligence information)」を収集することを政府機関に許可するもので、対外情報を収集することはFISAに基づく監視の主要な目的であったものを、FISAが修正され顕著な目的となりました。[37]この定義の変更は、犯罪捜査と対外情報収集を目的とした監視の間に存在した法の「壁」を取り除くためのものでした。犯罪捜査と対外監視が重なった際、この壁によって捜査に障害が生じていたためです。[38]しかしながら、この壁が存在していたという事実は、政府機関による長年に亘る誤解釈であったとの結論を連邦監視再審裁判所(Federal Surveillance Court of Review)が発表しました。また、FISAの下で監視される対象は非アメリカ合衆国民の外国勢力エージェントであることを政府が証明しなければならないという法的要件も取り除かれることになりました。ただし、合衆国憲法修正第1条によって保護される活動を行う市民については捜査を行うことができないと規定しています。[39]第2編ではFISAの物理的な捜査および監視命令の期間も延長され、[40]当局は収集した情報を連邦大陪審の下で他の政府機関と共有する権限も与えられました。[41]
通信傍受および監視命令が可能となる範囲も第2編で拡張されました。通信傍受は拡大し、パケット交換網を監視するためのアドレス指定情報およびルーティング情報も含まれるようになりました。[42]電子プライバシー情報センター(EPIC)はこれに反発し、しばしばアドレス情報にコンテンツを含むメールアドレスやウェブアドレスに配慮していないと主張しました。[43]愛国者法により、テロ捜査においてアメリカ合衆国内のあらゆる地方裁判官が上記の監視命令[42]および捜査令状を発行できるようになりました。[44]愛国者法は保存交信アクセス法(Stored Communications Access Act)第3編を修正し、捜査令状も拡張され、連邦捜査局(FBI)は厳格な通信傍受規制法ではなく捜査令状を通して保存されたボイスメールにアクセスできるようになりました。[45]

種々の条項により、電子通信が法執行機関に開示されるようになりました。「保護されたコンピューター」を運用あるいは所有する人物は、この装置で行われる通信を当局が傍受する許可を与えることができ、通信傍受規制法の要件が回避されることになります。[46]「保護されたコンピューター」は合衆国法典第18編第1030条(e)(2)にて定義されており、大まかには州間または対外の商業あるいは通信に使用されるコンピューターを対象とし、アメリカ合衆国外に位置するコンピューターも含まれます。回線会社による顧客通信の強制および任意開示を規定した法は変更され、政府機関は合衆国法典第18編の下でかかる通信の開示を要求できるようになりました。関連する条項は電子通信の開示(第119章)、電話利用記録装置および傍受・追跡装置(第206章)、保存された通信(第121章)です。ただし、回線利用者の閲覧状況の開示は除外されています。[47]インターネットサービスプロバイダーに対して発行される令状は拡張され、「名前、アドレス、短距離および長距離通話請求記録、電話番号またはその他の利用者番号あるいはID、利用者のサービス利用期間」だけでなく、セッション時刻および継続時間、利用サービスの種類、通信装置のアドレス情報(IPアドレスなど)、決済方法および銀行口座、クレジットカード番号も含まれるようになりました。[48]また、通信プロバイダーは「身体と生命」の危険が疑われる場合には顧客の記録または通信を開示することが許可されます。[49]

第2編は、「覗き見(Sneak and Peek)」を行う令状、ロービングタップ、FBIによるアメリカ合衆国民の行動を暴露する文書へのアクセスの3つの条項で大きな物議を醸しました。いわゆる「覗き見」の法では、捜査令状の執行を事後に告知することが可能となりました。FBIが対象者に対して令状の告知を行う期限は愛国者法では定められておらず、FBIの教範では「柔軟性のある基準(flexible standard)」[50]と記述されており、これは裁判所の裁量によって延長される可能性があります。[51]これらの「覗き見」の条項は、オレゴン州ポートランド市のブランドン・メイフィールド(Brandon Mayfield)弁護士が捜査のため誤認拘束された後の2007年9月26日にアン・エイキン(Ann Aiken)裁判官によって無効とされました。裁判所は、これが不当な捜査を禁止する合衆国憲法修正第4条の条項に違反していると判断しました。[52][53]

ロービングタップとは、裁判所による監視命令にて共通するキャリアおよび第三者を全て特定する必要のない通信傍受命令のことです。テロリストは位置のほか携帯番号などの通信装置を速やかに変更することで通信傍受命令を回避できる考えられるため、司法省はこれを重要視していますが、[54]反対派はこれを合衆国憲法修正第4条の特殊性の条項に対する違反として見ています。[55][56]大きな論争を呼んだ別の条項としては、「アメリカ合衆国民の捜査が合衆国憲法修正第1条によって保護される活動のみに基づいて行われない場合において、国際テロまたは秘密諜報活動より保護する目的の捜査のためにあらゆる有体物(書籍、記録、書類、文書など)の提示を要請する」命令をFBIが発行できるようにしたものがあります。[57]図書館を直接の対象にしたものではないものの、特にアメリカ図書館協会(ALA)がこの条項に反発しました。2005年6月29日に可決された決議案では、「米国愛国者法第215条では、政府は、違法行為への関与を疑う理由なく多数の個人の図書館利用記録を秘密裏に要求、入手できる」[58]ことを定めています。ただし、ALAの姿勢には批判もありました。ALAの姿勢に対する主な批判はマンハッタン・インスティテュート(Manhattan Institute)のヘザー・マクドナルド(Heather Mac Donald)氏によるもので、ニューヨーク・シティ・ジャーナル(New York City Journal)の記事にて、「第215条をめぐる過熱は愛国者法の恐怖を煽る一つの例である」[59]と主張しました。
また、第2編はその他多くの条項も網羅しており、FISC裁判官の人数を7名から11名(うち3名はコロンビア特別区から20マイル(32km)以内に在住であること)への増員、[60]北朝鮮およびタリバン政権アフガニスタンに対する貿易制裁、[61]FBIによる翻訳者の雇用などが含まれます。[62]

http://w2.eff.org/patriot/

愛国者法の概要

米国愛国者法について説明したサイトからの抜粋とオバマ大統領による2010年の愛国者法更新に関する
情報です。

http://www.slate.com/id/2087984/

第215条は記録捜査に関する規定を修正しています。愛国者法の施行後、政府が対テロ保護対策であると決定すれば、市民の金融、図書館利用、旅行、ビデオレンタル、通話、医療、教会、シナゴーグ、モスクといった記録を保持する第三者が対象の同意なく秘密裏に捜査されることになります。

第215条が発動されたことは個人に告知されるでしょうか。されません。記録を開示した人物には守秘義務があり、捜査があったことを他者に明かすことはできません。

第218条、別称「外国情報監視法(Foreign Intelligence Surveillance Act、FISA)」:影響:捜査が対外情報収集に基づいていると政府が主張できる限りにおいて、一般告知および司法省の責任を必要とせず秘密裁判所により秘密捜査が許可されるようになりました。

第218条が発動されたことは個人に告知されるでしょうか。FISA令状に従って収集された情報により起訴された場合のみ知ることができます。そこで平常の裁判においてその証拠に反論する機会が与えられます。

第213条:第213条も愛国者法で激しい物議を醸した部分であり、幅広い政治的立場から抗議が起こりました。愛国者法は、国が捜査を行った後に告知すること(かなり遅れることも)を許可することで、国が捜査について事前に告知する従来の義務を覆すことになります。

影響:「覗き見(Sneak and Peek)」令状は、秘密捜査の権限をFISA捜査からあらゆる犯罪捜査にまで拡大させます。これにより、家宅や資産の秘密捜査が事前告知なく行われることになります。

第206条:第206条は、特定の電話機やコンピューターだけでなく、対象が利用する可能性のある全ての電話機およびコンピューターの傍受を行うロービングタップの権限を与えるものです。これは見逃されている傾向がありますが、例えば、政府がカリフォルニア大学ロサンゼルス校図書館のコンピューターを傍受すれば、あらゆるユーザーによるあらゆる通信が傍受されることになります。

影響:FISAを拡張し、監視する電話回線やコンピューターを特定することなく、諜報対象が送受信するあらゆる通信の監視を許可します。

第505条:第505条は、個人記録の所有者に対し、司法長官または代表が簡素な「国家安全保障」書状によって記録を政府に提出するよう強制することを許可します。第505条は第215条(図書記録)に比べると大きな関心を呼んでおらず、そのためか発動の頻度が高くなっています。

影響:第505条は、個人記録の管理用令状を利用する権限を与えるものです。令状の発行に確実な根拠や司法の判断は必要ありません。

従来の法と変化:愛国者法が制定される以前は、これらの書状は合理的にスパイ活動が疑われる個人に対してのみ発行されるものでした。愛国者法により規制が緩和され、スパイ活動や犯罪行為が疑われないアメリカ合衆国民も含むあらゆる個人に対して書状を使用することが許可されるようになりました。書状は高官ではなくFBI各拠点により独自で発行することができます。第215条の令状とは異なり、建前上の司法審査あるいは裁量の対象にもなりません。

愛国者法の下で書状により入手できる記録としては、通話、電子メール、一定の金融および銀行記録、クレジット明細があり、これらの情報がテロ捜査に「関連する」との仮定に従って要求されます。これを通常の犯罪捜査で利用することはできません。第215条とは異なり、裁判所による命令(印を押すのみの略式命令も含め)を必要としません。記録の開示を求められた者は、その要求を公表することが禁止されています。

第505条が適用されたことは個人に告知されるでしょうか。提出された情報に基づいて何らかの行動が取られるまで知ることはできません。

最近オバマ大統領によって署名された改訂(および延長)版の米国愛国者法について情報提供するリンクを掲載しています。

http://w2.eff.org/patriot/20020925_patriot_act.php

(米国愛国者法の実文を掲載したサイト)

http://tastethecloud.com/content/patriot-act-and-martial-law

こちらの条項は特に事業に関係します:

監視力を拡大し、司法省発行の令状に基づき、政府がより容易に銀行口座、ホームコンピューター、通話、クレジットカード口座にアクセスできるようになります。個人情報の取得を要請された法人は、開示を拒否することができません(愛国者法第1編における権限拡張)。個人をテロやテロ組織と結び付ける証拠(国務省により定義)は、裁判所以外には開示されず(個人には訴追理由を知る権利がありません)、公判前拘留が強制されます。無罪を証明できる見込みは高くはありません。

http://www.eff.org/deeplinks/2010/02/epic-fail-congress-usa-patriot-act-renewed-without

(愛国者法による事業ファイルへのアクセスについて説明しています)

http://en.wikipedia.org/wiki/Controversial_invocations_of_the_USA_PATRIOT_Act

(米国愛国者法の危険性を説明しています)