「ウエブリブログは悪質なサイト」との警告表示問題から考えるクラウドコンピューティングの問題性

NEC（Biglobe）のウエブリブログにある写真を拡大表示しようとすると，SymantecのNorton Internet Security 2011が自動的にサイトアクセスをブロックし，警告を表示するということが問題となっている。

　今日も「ウエブリブログは悪質なWebサイト」との警告表示
　http://ele-middleman.at.webry.info/201011/article_2.html

原因は２つ考えることができる。

１つはNorton Internet Security 2011の誤認（誤処理）という可能性だ。

もう１つはBiglobeから提供される写真拡大表示のための画像ローダアプリケーションに何らかの脆弱性があり解決できていないという可能性だ。

現時点では，そのどちらであるかはわからない。

この問題は，所詮趣味のブログで発生した小さな出来事かもしれない。しかし，この小さな問題の発生という出来事によって，より大きく深刻な問題の所在が示唆されている。

それは，ブログの利用者は，自分がアップロードする画像などのファイルに関しては自分で責任をもって安全性の管理をすることが可能だけれども，アップロードした写真を拡大表示するためのアプリケーションに関してはＮＥＣが管理権をもっており，利用者には管理権がないため，手も足も出ない状態を甘受しなければならないといことだ。

このようなタイプの問題の発生（←潜在的可能性を含む。）は，パブリッククラウドでは常に普遍的に存在する。

パブリッククラウドの利用者は，パブリッククラウドから提供されるアプリケーションやサービスに関して何らの管理権も有しない。そのため，他の情報セキュリティベンダから「悪質」との評価を受けても再評価の申請をすることができないし，そもそも何が問題であるのかを自分で検討・解析することが一切できない。

これは，パブリッククラウドの利用者がパブリッククラウドそのものに対して何らの統制も有していないことから必然的に生ずることだ。

パブリッククラウド上の仮想サーバでは，自分のものであるかのようにアプリケーションやサービスを利用することができるだろう。しかし，それは自分が管理権を有するものではないので，何か問題が起きたときには何もできないという事態が生ずる。

したがって，パブリッククラウド上の仮想サーバの利用者に関しては，情報セキュリティ上の統制を実行する能力がないと一律に判定し，ISMSなどの認証をすべて取り消すのが（理論的には）正しい。

更に遡って考えると，コモンクライテリアには共通の根をもつもっと深刻な自己矛盾が存在する。それ自体として欺瞞的なものだと理解する必要がある。