« インド:確実なIDのない携帯電話が禁止される | トップページ | 2010年における情報セキュリティ上のリスクは? »

2009年12月 5日 (土曜日)

顧客はまだまだクラウドコンピューティングに懐疑的との調査結果

下記の記事が出ている。

 Are cloud computing vendors ignoring continued consumer skepticism?
 SearchCloudComputing.com: 04 Dec 2009
 http://searchcloudcomputing.techtarget.com/news/article/0,289142,sid201_gci1376086,00.html

懐疑的になるのは当然のことだろうと思う。

確かに,単純計算では,個別にサーバをもってその中にデータを記録するよりも,クラウドコンピューティングサービスとして提供される仮想サーバの中にデータを記録したほうがコスト的に安くあがる可能性はある。しかし,それは,あくまでも予測としての平均値に過ぎない。かつ,コストが安くなる理由が,「クラウドコンピュータだから」なのではなく,実は,単純に「物理装置が低コストの国(為替レート,物価,人件費等が著しく低廉な国)にある」という理由だけでそうなっているのではないかという疑問点についてもきちんと検証すべきだろう。もし後者の要因のほうが大きい場合,コスト削減を「クラウドの利点」としてあげることはそれだけで不公正な取引となる危険性があるだけではなく,そのように人件費が安い国における治安状況やインフラの安全度や情報セキュリティ確保の難易度等について適切な説明がなされるのでなければ,説明義務違反ということになるだろう。

しかも,一口にクラウドコンピュータと言っても,その物理層における仕組みは様々かもしれない。そして,その中には原理的に(現在考えられているような意味での)バックアップがとれない場合がある。グローバルに提供されるクラウドコンピューティングサービス(パブリッククラウド)において,ユーザのデータのバックアップが原理的にとれない仕様が採用されている場合,もし事故があればそれでデータが消滅しておしまいということになる。そのことによる潜在的な損失は致命的なものとなる可能性がある。

加えて,グローバルなクラウドの場合,ユーザ(顧客)の側のポリシーに従った統制を貫徹することが原理的に不可能であり,したがって,ユーザ側が個別に様々な認証を受けることも原理的に不可能だという解決不可能な問題もある。

クラウドコンピューティングの利用は,ローカルなもの(プライベートクラウド)だけにするのが安全ではないかと思うし,その場合でも,バックアップをとることのできるアーキテクチャを採用できているかどうかをきちんと検討し確認しておく必要がある。


[このブログ内の関連記事]

 Microsoftのクラウドコンピュータでデータ消失
 http://cyberlaw.cocolog-nifty.com/blog/2009/10/microsoft-f569.html

|

« インド:確実なIDのない携帯電話が禁止される | トップページ | 2010年における情報セキュリティ上のリスクは? »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« インド:確実なIDのない携帯電話が禁止される | トップページ | 2010年における情報セキュリティ上のリスクは? »