« 総務省:携帯端末向けマルチメディア放送の実現のための開設計画に関する公開説明会 | トップページ | 米国:GoogleストリートビューによるWifi傍受事件に関して,コネチカット州が主導し,複数の州が連携して調査を開始する見込み »

2010年6月23日 (水曜日)

BP海底油田事故と口蹄疫感染に学ぶクラウドコンピューティングの脆弱性

フロリダ沖のBP海底油田事故による原油流出をとめることはかなり難しそうだということが次第にわかってきた。おそらく,フロリダ半島~メキシコあたりの海洋生物は死滅(絶滅)するに至るだろうし,さらには米国~カナダ東海岸一帯に被害が拡大し続ける可能性があると想像する。

この事故の原因については,まだ未解明の部分が多いので断定的なことは言えない。現時点で最も注目されているのは,掘削井戸が1本しかなく,かつ,天然ガスの圧力が高まった場合にガス爆発を防止するための設備がなかったという点だ。いずれもコスト削減(=利益率拡大)のためになされたことだという。

掘削井戸が1本しかない場合,天然ガスの圧力がその1本の掘削井戸に集中することにより高まって破裂・爆発する危険性が高くなるとの指摘がある。

このようなタイプの脆弱性をクラウドコンピューティングに置き換えて考えてみると,クラウドコンピューティングでは,実質的には単一のリソースしか存在せず,仮想マシンは,その単一のリソースから生成・構築されるクローンだと考えることができる。そして,クローン生成のもととなる単一のリソースは本当は1個しかないので,本来的でないジョブ処理の圧力が異常に高まった場合(未知のマルウェアの異常繁殖とそれに対する対処によって不可避的に発生するリソースの異常消費の場合を含む。),その単一のリソースが破壊されてしまい,その結果として,自動的に全てのクローンが破壊されてしまうという脆弱性があり得る。普通のコンピュータシステムではDDoS攻撃などが問題とされることが多いが,クラウドコンピュータでは,比ゆ的に言えば人為的に動脈瘤や静脈瘤を生成させこれを破裂させるといった内部から崩壊させるタイプの攻撃が主流になるものと思われる。これは,クラウドコンピューティングのアーキテクチャに本来的な脆弱性なので,そのような事態の発生を阻止するためには,クラウドコンピュータであることをやめるしかない。

また,このことは,口蹄疫感染の拡大という事態からも類推することが可能だ。

高く売れる肉を大量生産するため,ごく少数の種牛の精子だけを用いて大量に生産された肉牛が狭い敷地内に密集して育成されている。これらの肉牛は,ほとんど同じ形質をもったクローンばかりだということができる。そのため,口蹄疫を含め,特定の細菌やウイルスに感染する可能性が高いという脆弱性をもった遺伝子が存在するとすれば,これらクローンのほとんど全部がそのような遺伝子を共有していることになる。そして,密度の高い繁殖方法は,感染の機会を増加させることになる。

このような問題を避けるためには,単一の種類の遺伝子だけを遺伝させるような繁殖をやめるしかない。肉牛における遺伝子の多様性を確保することによって,そのグループ全体が同一の疫病によって絶滅してしまうことを避けることができるのだ。

このことは,クラウドコンピューティングについてもそっくりそのままあてはまる。クラウドコンピュータにおける仮想マシンは,すべてがクローンなので本質的に同じ形質をもっているということができる。つまり,全く同じ脆弱性を有している。したがって,仮想マシンの1つについて効果的な攻撃方法が発見されると,そのことは,直ちにすべての仮想マシンに対する攻撃方法が発見されたのと同じだということを意味することになる。

これを避けるためには,仮想マシンがクローンではなく,それぞれ独立して作りこまれるものである必要がある。要するに,クラウドコンピュータであることをやめる必要がある。

|

« 総務省:携帯端末向けマルチメディア放送の実現のための開設計画に関する公開説明会 | トップページ | 米国:GoogleストリートビューによるWifi傍受事件に関して,コネチカット州が主導し,複数の州が連携して調査を開始する見込み »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 総務省:携帯端末向けマルチメディア放送の実現のための開設計画に関する公開説明会 | トップページ | 米国:GoogleストリートビューによるWifi傍受事件に関して,コネチカット州が主導し,複数の州が連携して調査を開始する見込み »