« Mixiのアクセス障害とその後のデマ騒動 | トップページ | Apple製品の脆弱性問題はいつまでも終わらないかもしれない »

2010年8月13日 (金曜日)

Blackberryの問題から考えるパブリッククラウドの統制問題

Blackberryに国防(National Security)上の問題があるとして,アラブ首長国連邦,サウジアラビア,クウェート,イエメン,インドなどの諸国が強行姿勢をとっている。要求は,ソースコードの開示,ルート権限でのシステムアクセスの許可など様々なだが,インドでは,テロ対策のため暗号化された通信に対するインド政府当局の監視を許容することを要求し,そのデッドラインを8月31日と設定したようだ。要するに,国防のためには,他国の企業のシステム上の統制やポリシーよりも自国政府の統制やポリシーを優先すべきだという要求というかたちで一般化・抽象化・モデル化して考えることができる。

 India threatens to suspend BlackBerry by 31 August
 BBC: 12 August 2010
 http://www.bbc.co.uk/news/technology-10951607

このような要求は,果たして不条理または不当なものだろうか?

例えば,米国の通信企業の場合,対テロ及び国防を目的とするホームランドセキュリティ法に基づき,諜報当局によって全ての通信の監視がなされており,その中には暗号通信の解読も含まれる。そして,米国の通信企業の顧客は,米国の人や企業だけではなく,外国の人や企業も当然多数含まれている。この場合,米国の諜報当局だけが一方的に秘密通信にアクセスすることができ,それ以外の国ではそのようなことをすることが全くできないことになる。しかも,米国のやり方は,情報セキュリティの基本に反していないし,通信業務の統制は当該通信企業だけにあるから,他国がその統制を侵害することは許されないし,異なるポリシーを適用するように要求することも許されない。そのような統制やポリシーを嫌う場合には,当該通信サービスの利用をやめるしかないのだ。そして,国家レベルでの利用停止または利用禁止が実行されるとすれば,今回のサウジアラビアやインド等の行動となって現れるしかないことになる。つまり,相当とも正当な態度をとっていることになる。

ここにグローバルなITビジネスがかかえる根本的な自己矛盾がある。

この問題が最初に顕在化したのは,おそらく,中国におけるGoogle撤退騒動だったと思われる。たまたま中国が共産主義国であり,言論の自由を認めない国家であるため,中国だけが一方的に悪者扱いされることになった。確かに,言論の自由を認めないことは基本的人権の侵害となる。

しかし,もっと一般化・抽象化・モデル化して考えると,「国家による統制と外国の私企業による統制のどちらが優先されるべきか」という一般問題に定式化して考えることができる。そして,そのような一般化された問題としてとらえた場合,Googleに対して中国政府がとった態度は,必ずしも不当なものとは言えないことになるかもしれない。

同じようなことは,実は,グローバルにサービス提供をするパブリック・クラウドではもっと根本的かつクリティカルな問題として現れる可能性がある。

パブリッククラウドにおいても,統制はベンダ(パブリッククラウドコンピューティングサービスプロバイダ)にのみあり,その利用者はない。利用者は,ベンダの統制に従う従属的な立場を有するしかない。これは,情報セキュリティの基本原理に適合したことであり,当然のことでもある。そして,当該ベンダが米国企業である場合,当然のことながら米国法には服しなければならないから,米国のホームランドセキュリティ法の適用を受け,そこに定める義務を遵守しなければならない。このことは,米国の国益にも適っている。

しかし,パブリッククラウドの利用者は,米国以外の国の人や企業であることがあり,その場面において,米国の国益を優先させる統制が貫徹されることは,当然のことながら,米国以外の国の国益を自動的に侵害する結果ともなり得る。少なくとも,米国以外の国の統制は排除されるし,米国以外の国のポリシーが適用されることもない。

さすがに,欧州諸国は,既にこの問題に気づいたらしい。正確に言うと,この問題に気づかない為政者や何らかの方策を考えようとしない為政者は,完全な無能者と評価されてしかるべきだろう。

 グローバルなクラウドコンピューティングとローカルな国家主権をめぐる議論
 http://cyberlaw.cocolog-nifty.com/blog/2010/05/post-38ba.html

結局,BlackBerryの問題は,近未来において必ず生ずるこのような国家レベルでの統制の争いの模擬演習のようなものであると理解することができる。

要するに,「パブリッククラウドにおいては,利用者の側の統制が無視または排除される」という当たり前すぎる事実,そして,「利用者の側の統制が主権に根ざすものである場合には,結果的には,国や地方自治体などの主権が無視または排除される」ということ,加えて,「民主国家においては,国の主権が否定されるということは,民主主義(国民主権)の否定にもつながる」ということを正しく認識することのできる者は,当然のことながら,正しく判断することができる。しかし,そうでない者は,そもそも問題の所在を認識することさえできない無能者状態に陥ったままになるということを理解しなければならない。

しかし,残念ながら,そこまで考えて行動している者は,少なくとも日本国においては,非常に少ない。情けない国になり下がってしまっている。

[このブログ内の関連記事]

 BlackBerryの問題が国家間の政治的問題となりつつある
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/blackberry-08ac.html

 パブリッククラウドコンピューティングを導入することによるメリットはまだ実現していない
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-e5b5.html

[追記:2010年8月14日]

関連記事を追加する。

 BlackBerry assures India on access to services
 REUTERS: Aug 13, 2010
 http://www.reuters.com/article/idUSTRE67151F20100813

|

« Mixiのアクセス障害とその後のデマ騒動 | トップページ | Apple製品の脆弱性問題はいつまでも終わらないかもしれない »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Mixiのアクセス障害とその後のデマ騒動 | トップページ | Apple製品の脆弱性問題はいつまでも終わらないかもしれない »