クラウドでの安全保障や犯罪インフラなどの負の部分を考える

クラウドコンピューティングが、企業の活用や新産業の創出など、様々な視点で注目されていますが、新聞などでも最近紹介されているように、クラウドコンピューティングの普及に伴う負の部分の対応も考えていく必要がありそうです。

東京新聞の夕刊（10/22）の記事「偽装認知やクラウド悪用 新手犯罪の“温床”警戒」には、クラウドコンピューティングが犯罪インフラとして悪用されているケースが登場しています。記事では、

海外のサーバーを利用しており、手元のパソコンに犯罪の「痕跡」を残さずネットやメール送受信、データ保存などができるため、捜査が難しくなる。

という点が指摘されており、今後クラウドが普及しサービスがさらに高度化し、大量のコンピューティングリソースを一時的に利用できるようになれば、クラウド環境を悪用した犯罪が増えていくことが予想されます。クラウドは場所を気にしないというメリットがありますが、クラウドの環境構造を解明し、犯罪が繰り返されないような対策が急務となっていくでしょう。

日本経済新聞(10/25)の記事「「クラウド」のデータ処理 海外に依存、開示が急務  弁護士・岡村久道氏」では、個人情報などのデータ管理の責任があいまいな問題点などを指摘しています。海外でデータ保存に関しては、以下の問題が指摘されています。

所在地の国の法律は契約を超えて適用される。米国のパトリオット（愛国者）法は国家安全保障のために捜査官がデータ内容をのぞき見ることができる。日本国内では認められていないのに米国ではのぞかれる可能性がある。実際にサーバーが押収された事例もある。民主主義体制が不十分で検閲のある国家も存在することを忘れてはならない

総務省の５月２８日に公表した「クラウドコンピューティング時代のデータセンター活性化策に関する検討会」報告書では、国境をまたぐデータ保存時の法的リスクについて、各国別のリスクがまとめられています。

また、総務省が公表した海外発のトラフィックの割合は、２００４年が１８．６％のに比べて、２００９年は４４．１％となっており、クラウドビジネスが成長するようになれば、海外発のトラフィックの比率は増え、海外データ保存や安全保障への対応については、詳細に検討を進めていくことが必要となるでしょう。

岡村氏のコメントには、政府の政策的な取組みとしては、

特区など優遇措置を活用し、外国のデータセンターを国内へ誘致する取り組みも必要になる。同時に規制も必要といえる

と述べられています。対策の一つとして、データセンターの国内立地推進に向けた、税制優遇や規制緩和は大きなテーマの一つとなっていくでしょう。

クラウドコンピューティングは、ユーザ視点で見れば、場所を気にせず必要なリソースやサービスを利用できるメリットは非常に大きいのですが、リスクについてもしっかりと考慮していく必要があります。政策としては、ユーザが安心に利用できるような環境整備や制度設計が益々重要となってきていると考えられます。