ワタシはクラウドストレージサービス Dropbox のサービス利用者というだけでなく彼らのファンと言ってよい。
その彼らがセキュリティポリシーを改訂した。要点を一文で言うなら、「なにかあったらユーザーのデータを復号して当局に提出するのでよろしく!」ということになるのだが、Miguel de Icaza はそれは自分にとって問題ではないと言う。
それでは何が問題か?
それは、Dropbox に預けられたファイルは、ファイル転送通信は SSL、サーバ上のファイルは256ビット AES で暗号化され、社員はそのメタデータにしかアクセスできないので、Dropbox の内部者にも見られないように暗号化されているという主張が、今回のポリシー改訂によりはじめからウソだったと露見したことだと言う。
結局、Dropbox には内部者からユーザのファイル、並びにそのプライバシーを保護する仕組みなんてはじめからなかったんじゃないか。Google のような厳しい内部ポリシーを持つ大企業ですら従業員に不届き者がいて、それにより解雇される事件が起こっているのに、これでは誰がウェブスタートアップなんか信じるのか、と。ふーむ。
ネタ元は Boing Boing。