« 総務省:「スマート・クラウド研究会」の開催 | トップページ | Gumblar.a(GENOウイルス)などの感染深刻 »

2009年7月 2日 (木曜日)

純粋なクラウド・コンピューティングの世界では営業秘密がなくなるかもしれない

クラウド・コンピューティングについていろいろと書いてきたが,ビジネスという側面で考えてみると,最も大きな問題は「営業秘密」が不正競争防止法所定の要件を満たしていないと推定すべき場合が多くなる危険性があるという問題が最も大きな問題であると考えるようになってきた。

最も純粋なクラウド・コンピューーティングでは,利用者側のPCはダム端末と同じであり,基本的には一切のアプリケーションを持たない。したがって,データの暗号化などのサービスの提供もクラウド側からなされることになる(=クラウド・コンピューティングのサービス提供者は,理論的には,常に暗号解読方法を知っていることになる。少なくとも暗号化のアルゴリズムを知っているのでなければ,暗号化サービスの提供それ自体ができない道理だ。)。そのことだけで,原則として,不正競争防止法に定める「営業秘密」の要件を満たさないと推定すべきことになろう。

もちろん,クラウド・コンピューティングのアーキテクチャを自社内(自組織内)だけの自己完結的なものとして応用する場合にはこのような問題は起きない。例えば,特定の大学において,当該大学内でのみ接続可能な自己完結的なおのとしてクラウド・コンピューティングのアーキテクチャをとり入れたシステムを導入することについては問題があるとは言えない。

しかし,サードパーティのシステムやリソースを借りる形をとったとたんに問題が発生するのだ。

おそらく,このような意見に対しては,「守秘義務がある」とか「情報セキュリティは完全」とかいった類の反論があるだろう。しかし,もし本当にそうであれば,UFJ証券の事件のような意図的な情報の漏えい事件は発生しなかったはずだ。おそらく,このような意見に対しては,「それは考えすぎだ」との批判もあるだろう。しかし,どの組織においても裏切者が常に存在する。このことは,常識に属する。そして,クラウド・コンピューティング・サービスの提供者自身が犯罪の首謀者である可能性があることは常に否定できない。

加えて,クラウド・コンピューティング・サービスでは,本当は一体誰がどのようにシステムを管理しているのかが利用者側からは見えないのが普通であるし,利用者側ではサービス・プロバイダ側に対して指揮権や命令権や人事権や懲戒権等を一切持たないという深刻な問題がある。

それゆえ,暗号化サービスの提供が適正になされているかどうかを利用者側から監視し,問題があった場合に是正を命ずることができない。つまり,このようなシステムでは,原理的に,秘密情報を適正に管理することができない。

それでもなお,サードパーティが提供するクラウド・コンピューティング・サービスを利用しようとするのであれば,それは事業者(利用者)の自由だし,経営上の判断の問題だと言える。しかし,営業秘密が適正に管理されていないという推定を受けるということを覚悟した上で利用すべきだろうと思う。

結局,すべての利用者が,クラウド・コンピューティング・サービス・プロバイダに対する完全な支配権と管理権を有しており,自己の機密情報を管理するために,完全に自由にシステムのプログラムを書き換える権限を有し,かつ,システム,トラフィック及びデータに対するクラウド・コンピューティング・サービス・プロバイダの側の管理権を完全に排除する権限を有しているのでない限り,不正競争防止法の定める「営業秘密」としての要件を満たすことはないと考えるのが不正競争防止法の解釈として最も正当な解釈だと考える。また,データの暗号化に問題を限定した場合であっても,データ暗号化のためのアプリケーションや機器類がクラウド・コンピュータ・システムの外にあって利用者側がこれを支配しており,クラウド・コンピューティング・サービス・プロバイダの側からは一切干渉できないようなシステムになっているのでなければ,不正競争防止法の定める「営業秘密」としての要件を満たすことはないと考えるのが不正競争防止法の解釈として最も正当な解釈だと考える。ちなみに,そのようなサービス提供者側の管理権が否定され完全に排除されているようなシステム,あるいは,暗号化の仕組みを実現するためのアプリケーションなどは利用者側にあってクラウド側には存在しないようなシステムのことを,純粋な意味での「クラウド・コンピューティング」と呼んでよいものかどうかはかなり疑問だが,要件は要件なので,仕方がない。

利益相反の問題については,「クラウド・コンピューティングの適法要件」でも既に触れていたのだが,ある人から「クラウド・コンピュータであってもデータが暗号化してあれば大丈夫ではないか?」との趣旨の質問を受けたので,それに対する回答の趣旨も含め,この記事を書くことにする。

[このブログ内の関連記事]

 クラウドコンピューティングは情報セキュリティの基本原則に反する可能性がある
 http://cyberlaw.cocolog-nifty.com/blog/2009/06/post-3d03.html

|

« 総務省:「スマート・クラウド研究会」の開催 | トップページ | Gumblar.a(GENOウイルス)などの感染深刻 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 総務省:「スマート・クラウド研究会」の開催 | トップページ | Gumblar.a(GENOウイルス)などの感染深刻 »