« ある人との会話 | トップページ | 英国:サイバー戦争に備え,政府のネット統制に軍の発想を大幅導入? »

2010年3月 8日 (月曜日)

パブリッククラウド環境では,やはり利用者の側の情報セキュリティが完全に破綻する

「<a href="http://cyberlaw.cocolog-nifty.com/blog/2010/03/post-733e.html">ココログの不調</a>」の記事を書いてから,ちょっと考えてみた。

私は,niftyのココログとbiglobeのWebリブログの2箇所に日本語のブログをもっている(←ブログの個数を意味しない。)。どちらも仮想コンピュータシステムの一種であり,いわばパブリッククラウド環境を自分自身で実体験し,その問題点を解明するための研究の一部のようなものだ。

私は,他人をテストベッドにするとその人に損害が発生する可能性のある事柄については,それがいかなる事項であれ,そして,それがネット上の出来事であれ現実世界の出来事であれ,常に自分自身をテストベッドにしてきた。「そのことによって自分に対する評価が下がることがあったとしても,それでも他人に迷惑をかけるよりはずっとましだ」という考えに基づいている。

さて,このようにして何年かにわたり「仮想マシン」及びそれに類するサービスとお付き合いしてきたわけなのだが,やはり問題があるという結論に至った。

例えば,「ココログの不調」でとりあげたのは,ログデータのことだった。

ブログサービスのタイプによってはログデータの提供のあるものとないものとがある。正確には,物理システム側では常にログデータをもっているのだが(←そうでなければシステムを維持・管理することができない。),「そのデータの一部を利用者に対しても提供するかどうか」については差異がある。ログデータが全く提供されないタイプのサービスでは,その利用者は,完全に「奴隷化している」と表現したい。また,部分的にせよログデータが提供されている利用者は,「奴隷化しつつある」または「半奴隷」と表現したい。私自身は「半奴隷」の状態にある。

ところで,利用者の側が完全な情報セキュリティを維持しようとする場合,その利用者は,物理装置に対する全ログデータを認識・利用することができなければならない。なぜなら,「当該仮想マシンに対するアクセス記録だけではなく,当該仮想マシンが構築されている物理システム上のどの部分へのアクセス記録でも全て参照することができるのでなければ,例えば,他の仮想マシンなどへアクセスした上でrootのように仮想することに成功した者が,rootとして問題となる仮想マシンにアクセスしたとしてもそのことを検知することができないことがある」からだ。このことは,警察が令状に基づいてrootに近い権限で仮想マシンにアクセスした場合でも生ずる。物理マシンのrootであればそのような出来事が存在していることを物理的に認識することが可能なのだが,仮想マシンの利用者にはそのことを認識するための方法が存在しない。

しかし,仮想マシンの利用者が「奴隷」または「半奴隷」として,アクセス記録の完全な提供を受けることができない以上,その仮想マシンに対する情報セキュリティ上の統制を及ぼすことは原理的に不可能だ。

要するに,仮想マシンでは,利用者の情報セキュリティは消滅する。

このように書くと,,「クラウド側にセキュリティがあるから問題ないじゃないか」と反論する人がいるかもしれない。

しかし,私が問題にしているのは,クラウド側のセキュリティのことではなく,利用者側のセキュリティのことなのだ。

かくして,パブリッククラウドが普及すると,その利用者の情報セキュリティのマネジメントは自律的なものとしては成立することができなくなり,したがって利用者の側における情報セキュリティ上の統制が消滅する。

統制が消滅している利用者については外部監査も認証も成立しない道理だから,認証機関等は基本的には全て顧客を失って消滅することになるだろう。

もちろん,クラウド側のセキュリティの認証は残る。しかし,その数があまりにも少ないために,世界中でせいぜい1か2くらいの認証機関だけ存在していれば足りるし,それくらいの数の認証機関しか食わせていくことができない。

そして,このことは,現在主流となっているマネジメントシステムの考え方を前提にする限り,およそすべてのタイプの認証ビジネスについてもいえることになる。

例えば,消費者保護の関係の認証にしても,仮想マシンに対する認証は無意味であり,クラウド全体に対する認証だけが意味をもつことになるだろう。その場合,それまで認証サービスを受けていた企業が1万以上あったとしても,クラウドが1であれば1個の認証だけで足りることになる。以前は独立していたかもしれない1万以上の企業は,仮想マシン上の奴隷に過ぎなくなってしまっており,そのような者に対して認証しても全く意味がない。そもそもクラウドの顧客はクラウドが提供するアプリケーションを利用しているのだから,そのアプリケーションに対する認証が最も大事であり,仮想マシン上でのアプリケーションの利用は仮想的なものに過ぎない以上認証したくても認証しようがない。したがって,この例では,消費者保護関係の認証サービスもまたビジネスとしては成立しなくなってしまうことになるだろう。

結果的に,このままでいけば,ITサービス産業は全体として完全な衰滅をたどることになるだろう。

パブリッククラウドは,IT産業の自殺行為だ。

ちなみに,「クラウド出でて認証死す」のようなことは,近々に公刊予定の英語論文の中でも書いた。出版前に私が死んでしまい,その論文の出版もうやむやになってしまうような事態が発生する可能性は一応あると考えている。それゆえ,その完成原稿のコピーを信頼できる友人(複数)に既に手渡した。もし私が消滅してしまったとしても,その論文は世間に知られることになるだろう。

(補足)

詳しい経緯についてはここでは書けないが,「クラウドの側のセキュリティがしっかりしていれば何も問題ないじゃないか!」と言って引き下がらない人がいるので,ちょっとだけ補足する。

例えば,ある国の首相が同盟国の大統領に対し「Trust me」と語ったと仮定する。

それを語ったのが世界の先進国の一員であり超有名国の首相であるからといって,それだけで完全に信頼する大統領が存在するとしたら,それは馬鹿としか言いようがない。

その同盟国が地球上で最も強力な国である場合,「やはり信頼できない」と判断すれば,それなりの報復措置を講ずることができるだろう。しかし,その同盟国が世界でも最も弱小な国であったとしたら,報復をすることなどできるわけがない。不満をもちながら「いつか復讐してやる」と思い続けるしかないことになるだろう。

クラウドでも同じであり,理論的に最強のセキュリティであっても,それは理論上そうであるというだけのことであり,実装上も運用上もそうであるということなど絶対にあり得ない。しかも,絶対に破られないセキュリティなどこの世には存在し得ないし,そもそも内部者の裏切り行為を抑止するための方法が存在しないのであるから,常に破られる危険性が存在していると評価するのが最も公平な態度だと思う。現に破られてきたし,これからも破られる。

つまり,信頼することはできない。そして,奴隷は奴隷だ。完全に洗脳でもされていない限り,主人を完全に信頼している奴隷などいるわけがない。

だから,「クラウド側のセキュリティは万全だ」といくら力説してみたところで,私の立論に対する反論としては何も機能していないことになるし,この議論に対して何らの影響も与えることはできないのだ。

いちいち返答を返すのが面倒になってきたので,ここでまとめて補足しておく。

|

« ある人との会話 | トップページ | 英国:サイバー戦争に備え,政府のネット統制に軍の発想を大幅導入? »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« ある人との会話 | トップページ | 英国:サイバー戦争に備え,政府のネット統制に軍の発想を大幅導入? »