「信頼性ゼロ」と「普及・拡大」が同時進行　2014年クラウド業界展望 (NSA PRISMリークは何を変えたのか？)

NSA PRISMリークは何を変えたのか？

　451 Researchの調査は、同社が2013年2月から5月にかけて中規模から大規模企業に所属する100人のIT担当者を対象に行ったものだ。だが同年6月に元中央情報局（CIA）職員のEdward Snowden氏が米国家安全保障局（NSA）の監視プログラム「PRISM」の存在を告発したのをきっかけに、クラウドに保存した情報に対するプライバシーやセキュリティの懸念が広がった。たとえばリークから2カ月後、業界団体のInformation Technology ＆ Innovation Foundation（ITIF）は、米国のクラウド事業社は米国外市場での売り上げの10～20％を地元の同業他社に奪われるという予想を出した。

　しかし、Computerworldは12月31日付で掲載した2014年のクラウド業界予想で、「NSAの監視が明らかになったことがクラウド業界に与えたインパクトは限定的」とした。「クラウドを利用することのビジネス面でのメリットは、政府による監視への恐怖を上回っている」とみる。だが変化は進行中のようだ。クラウドにあるデータに対して企業はほとんど管理できないという点を浮き彫りにしたことにより、「クラウドに対する“信頼性ゼロ”への根本的シフトが起きている」と、あるITコンサルタントの言葉を引用している。

　その上で、2014年のクラウド関連の技術トレンドとして、（1）データ暗号化、（2）暗号化キーの自社管理とデータ所有権、（3）リージョン化、（4）事業者側の透明性への取り組み――の4つを挙げた。

　データ暗号化は、クラウドにあるデータを暗号化するものだ。Googleが「Google Cloud Storage」でディスクに書き込む前に全てのデータを自動的に暗号化しているほか、Microsoftも「Windows Azure」「Office 365」「SkyDrive」「Outlook.com」で暗号化を提供することを明らかにしている。また、DropboxやSpiderOakなども同様の計画を打ち出している。

　暗号化キーの自社管理とデータ所有権は、データ暗号化に付随するものだ。暗号化データを復号するキーをクラウド事業者が持っている限り、なんらかの経路で第三者に渡って、せっかくの暗号化が台無しになる恐れが残るが、こうしたことを防ぐ。既にTrendMicro、CipherCloudなどのベンダーが、顧客企業がクラウドを利用しながら自社で暗号化キーを管理できるサービスを用意しているという。記事では併せて、暗号化キー管理が難しいことから、これまで採用が進まなかった「永続暗号化」が今後注目を集める可能性もあるとしている。

　リージョン化は、クラウド事業者がデータセンターの設置場所によって区分する「リージョン」の活用だ。中国やアジア諸国を中心に米国外の企業では、米国内にあるデータセンターよりも自社の近くにデータを置きたいというニーズが高まっている、と記事は指摘する。大手事業者のリージョン拡充によるローカル化が進む一方で、その地域の地元事業者の拡大も進行しているようだ。

　前者の例では、パブリッククラウド大手のAmazon Web Services（AWS）が2014年に中国リージョン設置を計画している。今後、IaaSやSaaS事業者によるリージョン化と拡充が進めば、セキュリティやプライバシーの懸念が緩和されるだけでなく、「性能や敏捷性の強化にもつながる」とセキュリティ専門家は分析している。

　2013年は、そのクラウド事業者やWebサービスベンダーの透明性レポートが進んだ年でもあった。事業者側の透明性への取り組みでは、いち早く政府や権利団体による削除要請や情報提供を求められた件数を定期的にレポートとして発表したGoogleに続き、Facebook、Twitter、Microsoft、Yahoo!などもこうした情報の公開に踏み切っている。さらには、外国情報活動監視法（FISA）に基づく要請など、より詳細なデータの開示許可を求める活動もあった。Computerworldは、これまで動きが遅いと指摘されてきた通信企業の情報開示にも期待を寄せる。米国最大手のVerizonは2013年末に、初めての透明性レポートを2014年前半に公開する計画を明らかにしている。

　Computerworldは、これらのトレンドを予想しながら、全体として「行われるべきだがなかなか進んでこなかった変化が加速されてきた」と評している。