カナダの政府機関はアメリカのクラウドホスティングサービスを利用しない

カナダ政府はクラウドコンピューティングに関して思い切った決断をしていることで知られています。

カナダでは、政府機関がアメリカのクラウド・ホスティングサービスを利用することを禁止。米国法により米国内にあるデータセンター内のデータを閲覧可能としていることが理由。日本政府としても対応が必要なのではないか。

クラウド・コンピューティングと日本の競争力に関する研究会（第1回）-議事要旨（METI/経済産業省） <http://www.meti.go.jp/committee/summary/0004603/index01.html>

今年の最初にpublickeyで米FTCがクラウドのプライバシー問題について調査中と表明 － Publickeyという記事が紹介されました。アメリカ連邦取引委員会では主に、クラウドコンピューティングによりかつてない規模でプライバシーに関するデータベースが運用できることを問題視しているようです。

一方でカナダ政府はクラウドコンピューティングが運用される基盤の最も根源的なレベルである「米国本土」を問題にしています。米国では同時多発テロをきっかけに愛国者法が成立し、政府機関に大きな操作力が認められています。そのことにより、法律の運用次第では米国にサーバが存在する限りはアメリカ政府の求めに応じてクラウドサービスに預けたデータも開示しなくてはならないだろうと考えられます。

この方向性について日本が考えていくべき案は2つであると言えます。1つはアメリカの反省を受け、いかなる権力もユーザの求めがなければデータを開示しないとするものです。クラウドサービスではサービス事業者の破綻時のサービスレベルも懸念事項として挙げられますので、日本の担当官庁が破綻時のサービスレベル保証を行うなどすればクラウド先進国も夢ではないかもしれません。その場合も、ユーザが所属する国の裁判所の命令には応じるなどの対応が必要となるでしょう。

もう1つはクラウド警察国家としての方向性です。いついかなる時もあらゆるデータを監視し、必要とあらばデータを複製し、犯罪を追跡するというものです。これを日本人が行うということは現実的ではないように思いますが、箱だけを提供して当事者国の担当者が立ち合ったり命令を出したりするような建前を備えればどうでしょうか。クラウドコンピューティンであるが故に、テロリストのフロント企業が良からぬ用途で計算をしたり、データを隠すことがあるかもしれません。データの保全といっても仮想化されたデータをどのように押さえるか、という問題があるかもしれません。そのあたりは法整備も去ることながらサービス元によって異なる技術的な特性を吸収していくという途方も無い擦り合わせの作業が発生します。ゴルゴ13に出てくる「スイス銀行」のようにデータを預けておける地位を築いていくことができるように思います。

私の個人的な観測からすると、現在既にグレートファイヤーウォールの形でインターネットに対する管理運用の経験を持っている中国は、クラウドコンピューティングが発展していく中で単なるデータセンターの役割を請け負う以上の何かしらの存在感を発揮するのではないか、と考えています。