« EU:インテリジェント型の交通管制システムのプライバシー問題 | トップページ | フィリピン:貧困が児童を危険にさらしている »

2009年7月30日 (木曜日)

米国:連邦政府内でクラウドコンピューティングの導入に関して混乱

米国連邦政府は,クラウドコンピューティングの将来性に着目している。しかし,その定義がまだ未確定である上に情報セキュリティ上の不安が払拭されていないため,混乱が生じているようだ。

 Cloud computing confusion reigns in U.S. government
 Network World: 07/29/2009
 http://www.networkworld.com/news/2009/072909-cloud-confusion.html

クラウドコンピューティングの定義については,様々な考え方があるし,NISTにおいて,定義を確定するための作業が進められている。

 Cloud Computing
 http://csrc.nist.gov/groups/SNS/cloud-computing/index.html

しかし,実際には,全然クラウドコンピューティングらしくないものも含め,とにかく商魂逞しく雑多なサービスが「クラウド」として提供されているため,定義の確定には困難が伴う。次善の策として採用可能なのは,「現在のところクラウドコンピューティングサービスの範疇に入るであろう」と思われるサービスを分類して共通項をくくりだし,定義するということくらいだろうと思う。正確には,そのようにして分類されたサービス+名目だけ「クラウドコンピューティング」であり実質を伴わないものというのが正確な分類となる(=「形式的な意義でのクラウドコンピューティング」と「実質的な意義でのクラウドコンピューティング」とを合わせて,全体としてクラウドコンピューティングを観念する立場)。

いずれにせよ,将来のいずれかの段階でNISTの定義が確定されるだろうから,その段階では,名目だけのものと実質を具備するものとを綺麗に分けて議論をすることが可能となるだろう。また,名目だけのものについては,「欺瞞的な商売」の一種として,政府が積極的に排除の方向で動くべきだろうと考える。

他方,情報セキュリティの面では,問題の解決は難しい。なぜなら,純粋なクラウドコンピューティングサービスでは,利用者の側からクラウド側のセキュリティポリシーが見えないのが原則であり(=セキュリティポリシーがクラウドになっている。),また,利用者の側でクラウド側のセキュリティポリシーに干渉することができない。その結果,ISMSのサイクルを自己のものとして運営することができなくなる。例えば,クラウド側のポリシーやオペレーションなどに何か問題があっても,利用者側ではそれを点検し,改善することができない。このように,純粋なクラウドコンピューティングの世界では,利用者がイニシアチブをとってISMSを実現することができない基本構造になっている(←過去に付与されたISMS認証も取り消されるべきだろう。)。そして,もし連邦政府がクラウドコンピューティングを導入するとすれば,その運営主体が連邦政府それ自体である場合を除き,「何も管理できない」という結果が待っていることは明らかだ。それでは「政府である」とは言えない。

同じことは日本の政府や自治体についても当てはまる。

|

« EU:インテリジェント型の交通管制システムのプライバシー問題 | トップページ | フィリピン:貧困が児童を危険にさらしている »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« EU:インテリジェント型の交通管制システムのプライバシー問題 | トップページ | フィリピン:貧困が児童を危険にさらしている »