ある仮説:仮想コンピュータの運営者はプライバシーの観念が希薄化するのではないか?
この2年間くらいの間に起きた仮想コンピュータ(クラウドコンピュータを含む。)がらみの議論を整理しながら,考えてみた。
プライバシー問題に関して,もしかすると,仮想マシンを運営していると,プライバシーの観念が希薄化してしまうのではないかという仮説をたててみた。
なぜなら,仮想コンピュータ内にある仮想マシンは,本当は1個の論理コンピュータとして認識可能な物理コンピュータの中にあり,その物理コンピュータの運営者(所有者)は,それの物理コンピュータの中に複数構成される仮想マシンの利用者のデータや営みを完全に把握しているからだ。つまり,「これら利用者のデータや営みはすべて自分の掌の上にある」という感覚を増幅させやすい状況が存在する。そうなると,「他人の機密データである」という感覚や意識がどんどん希薄化し鈍磨してしまうという仮設が一応成立可能なのではないかと思うのだ。
このことは,プライバシーデータだけではなく,営業秘密や軍事機密等を含め,およそありとあらゆる機密情報や機密データについても妥当する。
すると,副次的な仮説として,「仮想マシンでは機密データの扱いが蔑ろにされやすい」という仮説も成立してしまうかもしれない。
この2つの仮説は,仮想マシンとしてのサービスだけではなく,SNSなどでも同様に妥当するだろう。
もちろん,「2ちゃんねる」のように最初から表に全部晒されているサービスではこのようなことは問題にならない。
私が問題にしているのは,仮想コンピュータシステム上の仮想マシンの利用者にとって「機密」だと考えられている情報やデータが,そのデータや情報を預けている仮想コンピュータの運用者(所有者)にとっては全部見えてしまっているため,「少しも機密ではない」と感じられてしまうのではないかということなのだ。
ちなみに,仮想コンピュータシステムの運営者(所有者)が,その利用者の機密データを読めないようにすることは技術的には可能なことだ。しかし,そのようにした場合,当該仮想マシンそれ自体について情報セキュリティ上の統制が徹底されていないことになるから,結果的に,当該システム全体が全然セキュアではないという結論が導き出されることになる。したがって,仮想マシンの運営者(所有者)は,常に,その利用者の仮想エリア全部を読める状態にしておかなければならないことになる(例:利用者の仮想エリアに対して何も手出しできないとすれば,利用者の仮想エリアがbotネットに感染している疑いがあっても,その事実を検証したり, 対応策を講ずることができなくなる。リスクを検出することも対応策を講ずることもできないのであれば,情報セキュリティが確保されているとはいえない。)。つまり,「仮想マシンの運営者との関係では,その利用者の情報やデータは機密ではない」という関係が,ほぼ常に成立することになる。これは,私が「コモンクライテリアの考え方には解決不可能な自己矛盾がある」と主張している理由の一つだ。絶対に解決できない。
ともあれ,もし社会心理学者等の中で研究テーマに困っている人がいるなら,仮想コンピュータの経営者の心理と判断傾向というものを徹底的に研究してもらいたいものだと思う。自分が「神になった」と錯覚する者一般に共通する心理現象をそこに見出せるかもしれない。
| 固定リンク
コメント