セキュリティ論文にみるクラウドのキーワード

先月、電子通信情報学会が主催する「暗号と情報セキュリティシンポジウム」 (SCIS 2010)で講演させていただく機会があったのですが、講演資料の一部として、セキュリティに関する最近の著名な国際会議で、クラウドコンピューティングに関してどのような論文が投稿されているかを調べてみました。

対象とした国際会議は2009年後半に開催された以下の３つです。

• IEEE 2009 International Conference on Cloud Computing (Cloud II 2009)
  September 21-25, 2009, Bangalore, India
• 16th ACM Conference on Computer and Communications Security (CCS 2009)
  13 November 2009, Chicago, IL, USA
• The ACM Cloud Computing Security Workshop (CCSW 2009)
  13 November 2009, Chicago, IL, USA (CCSの併設ワークショップ)

Cloud Computingのセッションや論文のタイトルから見て関係がありそうだとわかる14本の論文(実際はもっと関連するものがあると思われます）から、それぞれ3つのキーワードを取り出し、ソーシャル情報可視化ツールManyEyesを用いて表現してみました。出てきたキーワードの数が多いほど大きな文字で表示されています。図はクリックすると大きくなります。

これを眺めてみると、大きく3つの傾向に分かれることがわかります。

• 暗号理論を用いたデータストレージ処理 クラウドコンピューティングでは、所有者にとって、データのコントロールが失われていくことが大きなセキュリティ上の課題となっています。そのため、データを第3者に開示するための再暗号化の技術や、実データを送出せずに、リモートデータストアにあるファイルの存在を確認する技術、検索語を暗号化したままで検索する技術などが注目を浴びています。上の会議ではないですが、IBMの研究者が、データを暗号化したままで処理（例えば足し算やかけ算）する技術を発表しています。これらの研究は、まだまだ理論的な側面が大きく、現実的に使用できるほどのパフォーマンスは出ていませんが、今後非常に注目を集めるテーマです。
• 仮想化におけるセキュリティ 言うまでもなく、仮想化はクラウドコンピューティングを支える基本技術ですが、物理的な環境とは異なったセキュリティ上の脅威を生み出します。例えば、一つの仮想サーバがマルウエアによって汚染されると、同一物理マシンにある別の仮想サーバに波及する危険性が高まります。また、ハイパバイザーが汚染されてしまうと、その上に乗っている仮想サーバは、そもそも危険性を関知できません。このような問題をどのように解決していくのかも非常に大きな問題です。
• Web 1.0/2.0環境におけるセキュリティ ブラウザのセキュリティやモバイル環境における問題など、クラウドサービスのクライアント環境やプラットフォームに関する問題です。特に一般ユーザが直面する問題でもあります。

このような問題を如何に解決し、安全安心な環境を提供できるかがクラウドの普及の鍵であり、企業や大学が日夜研究開発を行っています。例えば、仮想化環境におけるセキュリティでは、昨年末にIBMもソリューションを発表してますが、基本技術の一部は、私が所属するIBM基礎研究部門で開発されたものです（上で紹介している国際会議にも投稿されています）。不肖ながら私も、Web 2.0やSaaS環境における情報セキュリティのプロジェクトを進めています。いつの日か、世の中にインパクトを与えるイノベーションになることを祈りつつ。。。