雲から雨がこぼれた日 ―例の流出事件からセキュリティを考える―
■とある深夜の出来事
2010年11月4日の深夜。わたしのTwitterクライアントに、あるツイートが表示された。翌日には日本国民の誰もが知ることになる、YouTube動画のタイトルとリンクが記載されているツイート。それは、本来公開されるべきでない情報が、どこからか流出してしまったことを意味するツイートだった。
情報はネットを駆け巡り、瞬く間に拡散していった。おそらく、あの深夜の時間帯にインターネットでソーシャルなサービスを利用していたほとんどの人が、例の動画へたどり着く手段を知っていたのではないだろうか。
わたしはこの騒動を目の当たりにし、あらゆる情報が電子化された現代で情報を秘匿する難しさを思い知った。
■お客様のデータは万全の体制で保護されています
企業システムをクラウド化するにあたって、最も問題となるのはデータの扱いである。企業情報をクラウドベンダに預けることの安全性について人から尋ねられた場合、わたしはいつもこう答えている。
「重要書類を社内で保管することと、銀行の貸し金庫に預けることと、どちらが堅牢だと思いますか」
大抵の人は、後者の方が堅牢だと答えるのではないだろうか。
オフィスの隅に置いてある、ホームセンターなどで購入した耐火金庫と、何重もの近代的なセキュリティに守られている(ように見える)銀行の金庫。どう考えても後者の方が安全のように思える。
データも同様ではないか。
特に、専門のIT部門を持たないような規模の企業であるなら、自社のサーバよりも、アマゾンやグーグルといった実績ある企業にデータを預けている方が、安全といえるのではないだろうか。
例のビデオが流出する以前なら、わたしはこの理屈に何の疑いも持たなかっただろう。しかし、本当にそうだろうか。政府が「公開しない」と宣言した情報が流出するような状況である。クラウドベンダに預けたわたしたちの大切なデータが絶対安全であるなどと、本当に言い切れるだろうか。
■人の口に戸は立てられぬ
ショッピングサイトや、求人サイト。インターネットで公開されており、その上で個人情報を扱うようなシステムを開発する技術者であるなら、誰もが胸を張って自分たちの作ったシステムはセキュアである、と言い切るだろう。
しかし、いかにシステムが設計上安全であっても、それを扱う人間はどうだろうか。
例えばあなたが、システムの個人情報にアクセスできる権限を持っていると仮定する。そして、そのシステム内部に、あなたが長年ファンであった有名人のデータが登録されているとしよう。あなたは、その有名人のデータにアクセスする誘惑に打ち勝つことができるだろうか。
通常、こういったアクセスデータはすべて記録されている。そして、定期的にその記録はチェックされ、不必要なアクセスが検知された場合は当然処罰される。つまり、あなたがもし有名人のデータに個人的な興味でアクセスした場合、あなたは職を失う可能性があるのだ。
システム内部のデータは、この例のように不正を働けば100%発見されて処罰されてしまう、というような心理的な壁によって、守られているのである。
ここでもし、この有名人が何か不正を働いており、システムに記録されているデータを公開することによってこの不正を告発できるとしたらどうだろう。
たとえ自分が処罰されたとしても、社会正義のためにその情報を持ち出す可能性があるのではないだろうか。
例のビデオ流出騒動は、まさにこの可能性を浮き彫りにしている。
すなわち、第三者に預けているデータが、いかなる状況においても外部へ流出しないということは、あり得ないということである。
■クラウドは「使えないシステム」か
絶対安全であると断言できない以上、わたしたちは安心してデータを他者に預けることはできない。当然である。大切な情報が流出する可能性があるサービスなど、誰が利用するものか。
そのように危険なシステムなど使えない、と結論を出す前に、少し立ち止まって自分たちの生活を考えてみよう。
わたしたちは銀行に預金している。わたしたちは決して他人に読まれたくない手紙を郵便局に預け、配達してもらう。わたしたちの身体や健康に関わる情報は、かかりつけの病院に保管されている。
これらが100%外部に流出しないと、本当に言い切れるだろうか。
企業という立場で考えてみよう。
顧問弁護士、税理士、企業のデータはこういう第三者に預けられ、処理されることがあるが、これらが100%外部に流出しないと、本当に言い切れるだろうか。
わたしたちの社会生活は、第三者に一切の情報を渡さずに営めるものではない。わたしたちは、これまでの経験に基づく信頼関係によって、自分の情報を日常的に他人に委ねている。
クラウドベンダにデータを預けることと、従来の社会システムにおいて第三者に情報を委ねることと、何が異なるというのだろう。
クラウドコンピューティングは、銀行などと違って歴史が浅いため、社会における信頼関係がまだ完全に成立していないかもしれない。
しかし、今回の流出騒動のような少し特殊な状況を例に、ネットで情報を扱うのは危険だから信用できない、と判断するのは早急であるように思える。
わたしたちは、あらゆる社会サービスに自分の情報を委ねて生活をしている。そのサービスの1つに、「クラウドコンピューティング」という新しいサービスが誕生しただけにすぎない。
それらのサービスが、社会においてこれからどのように信頼関係を成熟させていくのか、もう少し見守ってみてもよいのではないか。