インド政府は従業員によるGoogle Drive、Dropbox、VPNの使用を禁止しているが、その理由は

数週間前、インド政府はVPN企業に対し、ユーザーデータをサーバー上で5年間収集し、政府に引き渡すよう命じた。この命令はクラウドおよび仮想通貨企業にも適用された。GoI に応じて、NordVPN や ExpressVPN などの VPN プロバイダーは、データを安全に保ち、政府と共有しないようにするためにネットワークを削除すると発表しました。

今回、次のステップとして、政府は全従業員に対し、Google DriveやDropboxなどのサードパーティの非政府クラウドプラットフォームや、NordVPNやExpressVPNなどのVPNサービスの使用を停止するよう命令した。

サードパーティ製クラウドストレージの使用禁止

ガジェット360

同氏は、サードパーティのクラウドストレージやVPSを使用しないよう命令することに加え、TeamViewer、AnyDesk、Ammyy Adminなどの「未承認のリモート管理ツール」の使用を控えるよう雇用主に求めた。また、「公式コミュニケーションのための外部電子メールサービスの使用」も控えるよう求めた。 「許可されていないサードパーティのビデオ会議またはコラボレーション ツール」を使用して「機密の社内会議とディスカッション」を実施します。

さらに、政府文書の変換・圧縮に外部のウェブサイト、アプリ、クラウドサービスを利用しないよう求めた。この命令ではまた、従業員に対し、Android デバイスと iOS デバイスをそれぞれ root 化またはジェイルブレイクしないよう求めています。この文書では政府関係者に対し、複雑なパスワードを使用するほか、45日ごとにパスワードを更新し、最新のアップデートとセキュリティ修正でオペレーティングシステムとBIOSファームウェアを更新するよう指示している。

最後に、この文書では、臨時職員、契約/外部委託リソースを含むすべての政府職員が、文書に記載されているガイドラインを厳密に遵守することも求められています。この命令は、NICによる当初の草案に対する2つの変更を経て、6月10日に発表される予定だと伝えられている。この文書にはインドのコンピュータ緊急対応チーム (CERT-In) からの意見が組み込まれており、電子情報技術省 (MeitY) 長官の承認を受けています。

なぜ禁止するのか？

インド政府は VPN 会社にデータの保存と転送を義務付けましたが、個人や企業が VPN を使用する主な理由の 1 つはオンライン ID を隠すことであるため、VPN 会社はデータの転送を避けるためにインドからサーバーを撤去しました。主な理由の 1 つは、政府がインターネット上の違法行為を監視したいということでした。しかし、これは個人のプライバシーを侵害し、インターネット上での自由を奪うことになります。

Google DriveやDropBoxのようなサービスは完全に合法であり、私たちの多くは日常生活でそれらを使用していますが、この禁止は驚きでした。この禁止の正確な理由は現時点では明らかではないが、回覧された文書の断片から判断すると、政府は従業員にGoogle DriveやDropboxなどのサービスに依存せず、ネイティブサービスを使い始めてもらいたいと考えているようだ。もう 1 つの理由はセキュリティ上の問題である可能性があり、政府は公式文書や機密文書がサードパーティのアプリケーションやサービスに保存されることを望んでいません。

Google、Dropbox、その他の VPN 会社などの企業がこの動きにどう反応するかは興味深いでしょう。