IT関係者の多くがこういった文言を見かけたことがあるのではないかと思います。

このソフトウェアを核・科学・生物の大量破壊兵器の開発、デザイン、生産又製造の目的に使用しません。

キューバ、イラン、北朝鮮、スーダン、シリア又は米国の貿易制裁の対象となっているその他の国、当該国々の管理下におかれた個人又は法人、あるいは、当該国々の国民又は居住者に提供しません。

非常に困難な道であると思いますが、IT技術が悪いことに使われないよう、末端の技術者まで気をつけなくてはならないときが来ているように思います。

先週はネットワークセキュリティワークショップin越後湯沢2009にいってきました。そこでは様々な意見が交換されていました。印象に残ったものはこの4つです。（別々の発表者からの内容を含みます）

1. システムへの攻撃は無差別から選択的なものが増えてきている
2. 取り扱いに注意を要する情報については、任される人物が妥当かどうかをチェックしたほうがいいだろう（すごく極端に言えばスパイの恐れがないかどうか、など）
3. 安全保障のため、軍事利用が可能な高度な工業製品（モノも技術も）の輸出規制が強化される（外為法、不正競争防止法の改正）
4. クラウドコンピューティングの利用は拡大するだろう（分野の向き不向きはあるだろう）

これらは冒頭の問いかけにつながりがあります。何も対策をしなければ、クラウドコンピューティングにより提供されるサービス、特にIaaSやPaaSによりもたされるコンピューティングパワーはテロリストなどの悪意ある人物によって利用されてしまう懸念があるのではないか、ということです。

現在、コンピュータを含む数多くの製品が輸出規制の対象になっています。例えば集積回路ではある一定以上の計算能力を有していたり、高温、低温、放射線などに絶える性質を供えていると輸出に際して制限がかかります。それはコンピュータが悪意ある目的に使われないようにするためです。高性能なCPUを搭載したゲーム機は輸出できない、という噂がありますが、それはこうした規制が存在することを受けたものと思われます（PS2は実際に輸出規制の対象となり、後に特例で解除されました）

悪意のある人が冒頭のような「大量破壊兵器の開発に使用しないこと」といった利用規約を遵守するとは思えません。クラウドベンダーとしては、自社が提供するコンピューティング環境がテロリズムに加担しないかどうかという点について十分に注意を払う必要があるでしょう。相手が存在するサイバー攻撃と異なり、生物兵器の解析、化学物質の解析、核開発関連のシュミレーション、ミサイルの弾道計算などコンピュータが活躍する場面は数多く存在します。

また、publickeyの「数十万台のサーバを備える最新データセンター、管理はわずか数十人？」で報じられていたように、ハードウェアの管理は効率化が極めて進んでいます。同様にソフトウェアの管理もできるだけ少人数での対応されると思われます。クラウドへの不安としてセキュリティ面があがることがありますが、高度に自動化された運用体制下では膨大な資源の中から価値のあるデータを特定して盗み出すことは難しいでしょう。

このような運用下での規約外利用はどのように対応されるでしょうか。例えば不正アクセスのような不正の検知ならばある程度技術的に対処が可能と思います。しかし「悪意のある利用」で思い浮かぶような生物兵器の解析などは製薬メーカや大学機関によるものと区別することが非常に難しいのではないでしょうか。

私の考えでは利用前の審査が重要であるように思います。今のところ、エンタープライズ用途のIT製品の多くはハードウェアであれソフトウェアであれメーカまたはパートナーから提供され、その両方のルートでメーカでのチェックが入っていると思われます。しかしクラウドサービスは個人のクレジットカードで利用可能なものも多く審査の厳格化が可能かどうか疑問に思います。

また、例えば主要先進国で登記された企業に限定するなどの厳格な審査を行う場合を考えますと、充実した電算設備の整えづらい場所、例えば海に浮かぶ島々であったり険しい山間部であったりという場所に住む人にとっては、クラウド環境というありがたい資源がまた遠ざかってしまうかもしれません。しかし審査が緩まれば、悪意のある人々はそういったところの法人や研究機関を騙ろうとするでしょう。難しい問題です。

先進国を中心に輸出規制の網は既に整っています。特にクラウドベンダーの多いアメリカはあのお国柄ですからしっかりとした対応をしていると思われます。実際にWindows Live Messengerはキューバ、北朝鮮、シリア、スーダン、イランから接続できないと言われます。そういった事情から、クラウドベンダーは罰則と社会的制裁を恐れてこの問題に本格的に取り組むでしょう。

クラウドコンピューティングは雲の向こうに機械が置かれているイメージですが、雲の上の人々は恵みの雨を滴らせる場所についてよく検討下さい、と申し上げておきたいと思います。