ノーログとは、VPNなどの事業者が「だれが・いつ・どこに接続し何を見たか」といった記録を保存しない方針を指す。記録が無ければ、令状や漏えいでも渡るデータがない。
ただし「ノーログ」は自己申告だけなら言うのは簡単。本当の拠り所は、Deloitte・KPMGといった大手やCure53・Securitum・Assuredなどの独立セキュリティ企業による第三者監査で、実際のサーバと運用を検証した記録があるか。さらにRAM(ディスクレス)運用を併用すると、ログが物理的に残りにくい。
接続や閲覧の記録を保存しないというVPN等の方針。信頼の鍵は第三者監査。
ノーログとは、VPNなどの事業者が「だれが・いつ・どこに接続し何を見たか」といった記録を保存しない方針を指す。記録が無ければ、令状や漏えいでも渡るデータがない。
ただし「ノーログ」は自己申告だけなら言うのは簡単。本当の拠り所は、Deloitte・KPMGといった大手やCure53・Securitum・Assuredなどの独立セキュリティ企業による第三者監査で、実際のサーバと運用を検証した記録があるか。さらにRAM(ディスクレス)運用を併用すると、ログが物理的に残りにくい。
定義には出典をつけ、随時見直しています。編集部が責任を持って管理し、誰でも編集できる方式ではありません。だから信頼と鮮度を保てます。