NRI 『クラウド時代の情報セキュリティ』

下記の書籍が出ている。

　クラウド時代の情報セキュリティ
　NRIセキュアテクノロジーズ (編)
　日経BP社 (2010/8/5)
　ISBN-13: 978-4822284350

どんな本だろうと思ったら，要するに，NRIが提供する下記のサービスの商業宣伝広告のための書籍のようだ。

　データ管理サービスの実証実験を3月に  秘密分散でクラウド上のデータ保護、NRIセキュアが秋に提供
　@IT: 2010/01/13
　http://www.atmarkit.co.jp/news/201001/13/nrisecure.html

なお，秘密分散それ自体は非常に良い技術だと思う。

また，秘密分散を複数の異なるデータセンター上で実行することも可能であるから，もちろん複数の異なるパブリッククラウドにおいて秘密分散を応用することも可能であり，有用であるとも思う。

問題は，復号キーを誰が保有するかにかかっている。

また，単独のパブリッククラウド上で実行されるものである限り，秘密分散が機能しないか，または，機密情報を盗まれる可能性は否定できない。

そうなると，もともと情報セキュリティの意識及び能力の高い企業等が利用する場合に限ってこの方法は効用を発揮するというべきであり，単一のパブリッククラウドにすべてを委ねてしまわざるを得ないような弱小企業ではほとんど意味がないことになる可能性がある。何しろ，そのような弱小企業では，秘密分散のためのアプリケーションまでパブリッククラウド側から提供されることになるからだ。

結局，あるべき姿としては，(1)利用するパブリッククラウドとは全く無関係のところが提供する秘密分散アプリケーションを利用し，かつ，(2)単一のパブリッククラウドだけを利用するのではなく複数の全く異なるパブリッククラウドを利用し，かつ，(3)パブリッククラウド上では分散化されたデータの断片だけを分散して記録するということが重要だということになるだろう。