パブリッククラウド内に利用者が記録したデータは暗号化されているか？

下記の記事が出ている。

　Data Security in the Cloud: Who's Responsible & How Does It Happen?
　Windows IT Pro: August 13, 2012
　http://www.windowsitpro.com/blog/cloud-computing-7/cloud-computing2/data-security-cloud-143984

この記事を読みながらちょっと考えてみた。

単純なストレージサービスの場合，利用者が記録したデータは，もちろんそのままでは暗号化されていない。暗号化して記録するかどうかは利用者の判断に任されている。

利用者のデータを自動的に暗号化して記録するシステムを採用しているパブリッククラウドサービスの場合，自動的に暗号化されることになる。しかし，問題がある。

１：何らかの原因で暗号化されたデータが復号できなくなった場合，利用者に対する責任の所在が明らかでない。

２：自動的な暗号化処理によって利用者のデータの完全性に何らかの支障が発生した場合，利用者に対する責任の所在が明らかでない。

３：ベンダ側の自動暗号処理システムがハックされた場合，当該ベンダのサーバを利用している利用者のデータが全て一挙に危険に晒されてしまうことになる（＝機密性が喪失する）が，そのような場合，利用者に対する責任の所在が明らかでない。

現実には，全て約款によって処理されており，利用者に対しては，「故意または重過失」の場合を除き，免責とするというのが一般的だ。

しかし，利用者が消費者である場合，そのような条項は明らかに消費者契約法違反として無効となる。

問題は，事業者である利用者だ。事業者は消費者ではないので消費者契約法の適用がない。

要するに，パブリッククラウド環境においては，事業者は，消費者よりも相当惨めな法的立場にあるということになる。

そこで，私は，パブリッククラウドに関する限り，消費者と事業者を区別せず，パブリッククラウドコンピューティングサービス利用者という統一した法的地位を考えた上で，そのような利用者については，消費者と事業者の区別をしないで消費者契約法（外国にあっては消費者契約法に相当する各国の法令及び関連条約等）が適用されると解するのが最も妥当だと考えている。私は，このような考え方を２年くらい前に確立し，以後，日本はもとより世界各国の関係者に訴え続けてきた。現時点でも最も正しい解だと思っている。

論者の中には，行政規制（行政監督）を強化するという方法で対処すべきだという意見もある。そのような意見を述べること自体については，論者の学問研究の自由及び表現の自由に含まれる。

しかし，賛成しない。

単に新たな外郭団体のようなものができ，ろくに仕事もしないのに税金だけ消費するという結果しか予測できないこと，そして，そのような方法は日本でしか通用しないこと，以上の２点を考慮すると採用すべきではないと考えるからだ。

私見の場合，法解釈論の一種であり要するに理論なので，世界各国の裁判官や法律家が「この解釈論（理論）を採用しよう」と考えるだけで，世界を一変させることができる。しかも，そのようにするために１ドルもかからない。

なお，下記のような記事も出ている。

　Encryption in the cloud: who takes control?
　Cloud Pro: August 13, 2012
　http://www.cloudpro.co.uk/cloud-essentials/cloud-security/4325/encryption-cloud-who-takes-control