その「クラウドは不安」は、正しい。
大切な顧客情報や機密を、自分の目の届かない場所に預ける。クラウドにデータを置くことへの、あの漠然とした不安。あの感覚は、間違っていません。
ただ、不安の中身はぼやけたままになりがちです。そして「だったら手元に置いておく方が安全だろう」と考えがちですが——実は、それも正しいとは限りません。
この記事では、ローカル(手元保存)・紙・クラウド、それぞれの本当の長所と短所を整理したうえで、機密を扱う専門職が取るべき「正しい使い方」を考えます。
「手元に置く」は、本当に安全か
まず、クラウドの対極にある「ローカル保存」や「紙」から見ていきます。
メリット
- 外部に出ていかない。 ネットワークの向こうに預けないので、第三者のサーバーに中身が渡らない
- 手元にある安心感。 物理的に自分が握っている、という直感的な安全
デメリット
- 一発で、すべて消える。 PCの故障、紛失、盗難、火災や水害——「一点物」は、失うときは一度に失う
- かえって漏れやすい。 ノートPCの置き忘れ、USBメモリの紛失、紙の持ち出し。情報漏洩の古典的な原因は、いまも「物理的な持ち出し」です
- バックアップが脆い。 「たまに外付けに保存」では、肝心なときに古い・壊れている
- どこからでも使えない。 外出先や別の端末から開けず、結局コピーが増えて管理が崩れる
「手元にある=安全」は、実は半分は幻想です。一点物のリスク——消失と物理的漏洩——は、クラウドよりむしろ深刻になりえます。
クラウドの、長所と短所
次に、クラウドそのものを見ます。
メリット
- 消えない。 複数拠点に冗長化され、端末が壊れてもデータは残る
- どこからでも使える。 PCでもスマホでも、同じ最新のデータにアクセスできる
- 共有できる。 必要な相手と、安全に分け合える
デメリット
- 預けた先が、中身を読めてしまう。 暗号化されていない、あるいは保管業者が鍵を持っているなら、業者は中身を見られる
- 海外法の管轄下に入ることがある。 海外クラウドに置いた日本のデータは、その国の法律(外国政府の開示請求など)が及ぶ範囲に入る
- AIに流れることがある。 外部AIへの貼り付けや連携で、機密が外部モデルの処理・学習に渡ってしまう
ここで気づくはずです。クラウドのデメリットは、「クラウドだから」ではなく「どう使っているか」から来ている、ということに。
論点は「クラウドか否か」ではない
実は、国もすでに方針を出しています。
クラウド・バイ・デフォルト原則——政府が情報システムを構築する際、第一候補としてクラウドの利用を検討するという方針です。2018年6月の「政府情報システムにおけるクラウドサービスの利用に係る基本方針」で具体化されました。
重要なのは、これが「とにかくクラウドにせよ」という話ではないことです。この方針は、取り扱う情報の特性や必要なセキュリティレベルを踏まえたうえで利用を判断することを前提としています。
つまり、国レベルでも答えはこうなっています——クラウドを使うことは、もう前提。問われるのは「どう使うか」だ。
であれば、私たちが本当に向き合うべきは「クラウドは危険か」という問いではありません。「クラウドの利便を受け取りながら、リスクだけをどう消すか」です。
本当のリスクは、3つ
クラウドの「使い方」のリスクを分解すると、機密を扱う人にとって致命的なのは次の3点です。
- 保管業者が、中身を読める。 暗号化していない、または鍵を業者が持っているなら、あなたの機密は「読める状態」で他人の場所にある
- 海外法の管轄下にある。 日本の機密が、外国の法律が届く場所に置かれている。日本の守秘義務と、外国の開示請求が衝突しうる
- AIに学習される。 機密を外部AIに渡せば、その内容が処理・学習の対象になりうる
裏を返せば——この3つさえ潰せれば、クラウドは安全に使えるということです。
専門職にとって、なぜ致命的か
弁護士、税理士、医療従事者、コンサルタント。他人の機密を預かることが仕事である人にとって、この3つのリスクは「不便」では済みません。
守秘義務のある情報が外部に読まれれば、それは信用の問題であり、職業上の責任問題に直結します。患者情報やクライアント機密の漏洩は、一度起きれば取り返しがつかない。漏洩は、廃業に直結しうるリスクです。
だからこそ、専門職には「なんとなく安全そう」では足りません。構造として読まれないことが要ります。
答え:利便は取る。リスクだけ消す。
noxtは、まさにこの3つのリスクを構造で潰すために設計されています。クラウドの長所(消えない・どこでも・共有できる)を受け取りながら、リスクだけを断つ。
- 鍵を、私たちが預かりません(部分暗号化)。 鍵をかけた部分は、あなたの端末でしか開けません。私たちのサーバーには暗号文しか届かないので、運営者であっても読めません → リスク①を断つ
- 国内(東京)に保管します。 あなたの機密が、外国の法律の届く場所に出ていきません → リスク②を断つ
- 機密は、AIにも暗号文のまま。 鍵をかけた部分はAIに送られず、送られるのは鍵をかけていない部分だけ。その通信は学習に使われません → リスク③を断つ
これは、「手元に置く安心(ローカル)」と「消えない・どこでも使える(クラウド)」の、いいとこ取りです。一点物のリスクを負わず、しかし中身は誰にも読まれない。
正直に:全部を暗号化すればいい、わけではない
ただし、ひとつ正直にお伝えします。「とにかく全部暗号化すれば最強」ではありません。
すべてを暗号化すると、今度は自分でも検索できなくなり、ノートとしての使い勝手が落ちます。安全と実用は、ここでもトレードオフの関係にあります。
noxtの答えは部分暗号化です。本当に守りたい一部だけに鍵をかけ、それ以外は普通に書けて、検索もできる。鍵をかけた部分だけが検索から外れ、ほかは今まで通り探せる。守る場所を、自分で選ぶ。 これが、現実的でいちばん使える中間解だと考えています。
クラウドは、正しく使えば怖くない。
不安なのは、クラウドそのものではありません。「中身を読まれること」「国外に出ること」「AIに渡ること」——その3つです。それさえ断てば、クラウドの利便は安心して受け取れます。
あなたの機密を、あなたの手元から出さないノートを。