EU:クラウドコンピューティングにおけるプライバシー保護に対する懸念が強まる
下記の記事が出ている。
Privacy concerns slow cloud adoption
Financial Times: August 2, 2011
http://www.ft.com/intl/cms/s/0/c970e6ee-bc7e-11e0-adac-00144feabdc0.html#axzz1UNWB8FoC
私は,欧州の情報セキュリティ担当閣僚の間におけるこのような懸念の根底にある問題を「神の神がいる」という形式で説明することにしている。
通常は,「神の神はいない」という法則が正しい。
例えば,「神の神はいない」というルールが適用されるところでは,主権国家の国家元首を支配することのできる者はいない。ところが,神の神がいるというルールが適用されるところでは,主権国家の国家元首を左右することができる他国が存在することになる。例えば,形式上は独立国であっても,事実上他国の植民地または属国になっているような場合がその例だ。
さて,米国では,パブリッククラウドに対してもパトリオット法が適用されるから,連邦の諜報機関は,常にパブリッククラウド内の全てのデータに対する監視をなし得ることになっているし,ベンダはその監視を可能とするためにデータの保全をしなければならないことになっている。このことは,基本的には中国においても同じだ。公安が監視しているし,監視を認めなければパブリッククラウドサービスの提供ができない。
つまり,これらの国々のパブリッククラウドのベンダは,そのシステムにおけるデータの機密性を維持することができないということが法制上明らかになっているということができる。
このような諜報機関による干渉は,「法律の定めのある場合」として例外処理になるわけだが,そのような例外処理が常態化している場合,それを「例外」と呼ぶのはおかしい。
例外処理であると呼べるのは,何らかの具体的な犯罪の疑いがある場合に,裁判所の令状に基づいて保全,保全,提供などがなされる場合だけだと考えなければならない。EUのデータ保全指令は,少なくとも各国における実装・運用を前提とする限り,まだこのレベルにとどまっていると理解してよい。
なお,この点に関して,米国ではまだ司法によるコントロールがまだ機能していると考えられる。しかし,中国では,一党独裁であり国家権力が中国共産党に集中していることから司法権の独立も成立することがあり得ず,結局,公安は何でもできてしまうことになるところが異なっている。
いずれにしても,パブリッククラウドにおいては,ベンダが神であり,利用者は奴隷だ。しかし,「神の神がいる」場合があることを忘れてはならない。その場合,利用者は,二重に支配されていることになるだろう。
| 固定リンク
コメント