シュウメイギク(秋明菊)
クラウドコンピューティング
パソコンの利用形態の変遷
データの保存
データの窃盗
データの価値
データの外部処理
クラウドコンピューティングと銀行預金
クラウドのアプリケーションの信頼性
クラウドへの規制とテロへの警戒
終わりにあたって
2009年、今年も12月になってしまいました。
上掲の写真は、11月末に咲いていた拙宅の白の一重花の「シュウメイギク」です。
派手な花ではありませんが、落ち着いた風情があります。
昔は、ピンクなどもあったのですが、近年、どちらも無くなってしまいました。
そこで、知り合いから分けていただいた株が、ようやく、今年、つぼみを付けました。
京都の貴船のあたりに多く見られることから「貴船菊」、あるいは、「秋牡丹」など様々な名称で呼ばれているようです。
Web上の情報では、かなり昔に渡来した帰化植物とのことです。
「菊」という漢字が当てられているものの、キンポウゲ科に属する植物で、アネモネなどの仲間です。
上の写真で、葉の様子が菊とはまったく異なっていることが分かるでしょうか?
白く見える部分は、萼(ガク)とのことで、花びらはないそうです。(ほー。それは、面白い)
なお、背後の植物は、2008/3の「面白・お役立ちソフト(アレンジOK!素材集)」の冒頭でご紹介した「ロウバイ」です。
こちらも、そういえば、「蝋梅」と書くものの、梅の仲間ではなく、ロウバイ科の植物でしたね。
植物の名(和名)は、付けた人の感覚的な印象にも左右されますので、シュウメイギクを「菊」と感じた方もあれば、「牡丹」と感じた方もあったものと見えます。
目次に戻る
IT関係の少し以前の流行語は、「WEB 2.0」でしたが、今は、「クラウド」、正確には、「クラウドコンピューティング」でしょう。
WEB2.0は、主として、インターネットとパソコンの接点である「ブラウザ」の見せ方と見え方、使わせ方と使い方の革新について、語っていたと思われますが、「クラウド」は、パソコンとインターネットとの結びつきの強化あるいは連携について、提唱していると思われます。
と、こう書きますと、Saas(Software as Service)やASP(Active Server Page)型サービスと何が違うのだろうかと、疑問になります。
ネットでいろいろと検索してみると、SaasやASPなどの用語は、どちらかというと、インターネット上のサービスの利用方法を表現しているのに対して、「クラウド」は、もう少し、広い意味のようであり、パソコンとインターネットとの結びつきの強化を表していると思われます。
クラウドの語源は、インターネットを図で表す際に良く用いられる「雲(Cloud)」です。
とはいえ、これまでも、パソコンや携帯電話等からインターネット上の様々なサービスを利用しているのですが、パソコンを使うために、インターネットが不可欠であった訳ではありません。
「クラウドコンピューティング」は、今後、パソコン等を使う際にインターネットが不可欠なものになるであろうことを「標語的」に語っているのでしょう。
ですから、「クラウドコンピューティング」と称しても、人により、様々な意味で用いられている点に注意が必要です。
目次に戻る
パソコンの歴史をハードウェア、OS、アプリケーション、データの保存場所、ネットワークとの関わりという視点で、簡単に振り返ってみましょう。
なお、ここでは、パソコンを主体に考え、大型コンピュータ等は、省いています。MacやLINUXについても省略しています。
下記は、あくまでも概念的な典型例です。薄い緑色は、主として「個人」、ベージュ色は「企業」を分けて書く必要がある場合に色分けしています。
ハード | クライアントOS | アプリケーション | データ | ネットワーク | 外部との通信速度 | |||||
1980年代 後半 |
8ビットCPU 64KBメモリー FDのみ |
なし (Basicインタプリタ兼) |
自作 | カセットテープ FD |
パソコン通信の黎明期 | 電話回線 300bps |
||||
1990年代 前半 |
16ビットCPU 640KB+拡張記憶 FDの他にHD NECのひとり勝ちの時代 |
MS-DOS | 自作 市販ソフト |
自作 特注ソフト 市販ソフト |
FD HD |
パソコン通信が盛んになり、NiftyやPC-VANなどが隆盛。 電子掲示板の登場。 |
電話回線 2400bps |
|||
1990年代 後半 |
32ビットCPU 数MBメモリー FD、HD、MO、CD NECパソコンからDOS-V機への交代。 ノートパソコンの登場 |
Windows3.1 Windows95 Windows98 |
Windows95 Windows98 WindowsNT |
市販ソフト | 特注ソフト 市販ソフト |
FD HD |
HD、MO 社内サーバ |
インターネットの利用が徐々に。 | プリンタ共有、ファイル共有の利用が始まる。 ネットワーク専用OSとしてNetWareが人気に。 クライアント/サーバ型のLANの構築。 NetWareからWindowsNTに移行。 部門サーバの設置が盛んに。 インターネット上に会社HPの登場 |
アナログ32Kbps ISDN 64Kbps |
2000年代 前半 |
32ビットCPU 数100MBメモリー FD、HD、MO、CD CD-R/RW、USBメモリー 外資系も含めてパソコン戦国時代 |
Windows Me | Windows 2000 |
市販ソフト オープンソース |
市販ソフト 特注ソフト オープンソース 社内サーバでアプリを動かすシンクライアントも登場 |
HD USBメモリー |
HD 社内サーバ |
インターネットの利用拡大。 ブログ、SNSの登場。 |
社内LANが普通に、1人1台化が進行。 部門サーバを仮想化により大型コンピュータに統合の動き。 Linuxサーバも徐々にシェアを拡大。 無線LAN利用拡大。 レンタルサーバなどのアウトソーシングが拡大 |
ADSL 数Mbps CATV 数十Mbps FTTH 100Mbps |
WindowsXP | ||||||||||
2000年代 後半 |
32ビット~64ビットCPU 数GBメモリー HD、CD-R/RW、DVD±R/RW USBメモリー 100円のネットブックの登場 |
WindowsXP Windows Vista(2007/2) Windows 7(2009/10) |
市販ソフト オープンソース インターネット上のサービスを利用 |
市販ソフト 特注ソフト オープンソース 社内サーバでアプリを動かすシンクライアント インターネット上のサービスを利用 |
HD、USBメモリ 外付けHD、 ネットワーク対応HD、 外部データ保管サービス |
HD 社内サーバ 外部データセンター |
無線LANの利用が個人まで普及。 | LANやWANの利用が小規模企業まで普及。 インターネットを利用したデータセンター利用も拡大。 インターネット上のサービスの時間借りも登場。 |
ADSL 数Mbps FTTH 100Mbps CATV 数十Mbps |
前述の表を眺めて、まずは、データの保存場所の変遷を考えてみましょう。
当初は、カセットテープやFDに記録されていたデータは、より高速大容量のHDに記録されるようになりました。
このHDも最初は、自分のコンピュータの内蔵HDでしたが、部門などで共有するデータや重要なデータは、サーバのHDへ保存するようになっていきました。
そして、インターネットの利用の拡大とともに、まずは、個人の方を中心に、YahooメールやGmailなどのブラウザメールの利用が始まり、アドレス帳やメールデータが外部の業者に保管されるようになっていきました。(ブラウザメールでも自分のコンピュータのアウトルックエクスプレスやWindowsメールにメッセージデータなどを保存するオプションがあることが多いですが)
そして、現在では、企業も自社でメールサーバやWebサーバを設置せずにサーバの設置や運用を外部の業者に委託する動きが広がっています。
また、個人向けにも大容量データの無料もしくは廉価な料金による転送や保管サービスなども始まっています。
目次に戻る
コンピュータを利用していく上での「命」は、保存されているデータにあります。
従って、データの処理や保管の安全性については、よくよくと考えておく必要があります。
よく知られた例ですが、電気については、「この章の罪については、電気は、財物と見なす」と刑法(第36章:窃盗及び強盗の罪:第245条)で規定されているため、電気の窃盗は、刑法で処罰されます。
ところが、「データは、財物と見なす」という文言は、現在のところ、刑法にはありません。
従って、データの窃盗について、その刑事責任を問うことができません。
(ここでは、個人情報のような一部の特殊なデータではなくて、一般的なデータを考えています)
最近の某証券会社のデータ流出事件でも、CDの窃盗として扱っており、データそのものの盗難については、罪を問うことができない状況です。
これは、業務上横領罪についても同様です。
なお、不正アクセス防止法というものはありますが、これは、データにアクセスする権利がない者がアクセスした場合を想定しているため、上記のように正規のアクセス権がある社員等がデータを持ち出した場合については、対象外となります。
もちろん、会社の社内規定として、そのような行為は、当然ながら、禁止されているため、発覚した場合は、懲戒免職等の重い社内処分が下されるのですが、刑事責任は、問いにくいことには変わりありません。
目次に戻る
金銭や不動産といった財物については、「金額」という貨幣価値が、概ね、妥当な範囲で想定されるため、その価値を客観的に評価できます。
ところが、「データ」については、その価値を客観的に計る物差しがないことが、データを財物と見なせない主たる原因でしょう。
たとえば、ある企業の製造物の原材料と混合比率がデータだとしてみましょう。
ライバル企業にとっては、極めて価値のある情報ではありますが、その他の人々にとっては、価値がないものです。
このように一般に、データの客観的評価を難しくしているのは、作成した当事者及びそれに関心のあるごく一部の人にとっては、大きな価値があっても、その他の人々に対して、ほぼ無価値であることが原因です。
そして、仮に当事者にとっての価値と規定しようにも、当事者自身もデータの価値を金額で明確に説明することは困難でしょう。
目次に戻る
上記のようにデータの窃盗は、刑法犯に問えない状況では、外部企業にデータの処理を委託したりデータそのものを保管する際は、相互に取り交わす契約書(約款も同一)に記載されている事項について、詳細に検討しておくことが必要です。
データの消失・改ざんや外部への流出について、「重度の過失がない限り、一切、責任を負わない」とか「重度の過失があっても保管料や委託料の数倍程度の賠償に限る」という条項が見受けられます。
データの消失、改ざんや流出は、個人の場合は、まだしも、企業にとっては、死活問題となるケースも想定されるので、データの委託・保管については、周到な配慮が必要です。
特に直接の委託・保管先からの再委託先の社員によるデータの盗難等が頻出している状況では、再委託先の責任を委託・保管先等がすべて引き受ける条項になっているかどうかも、よくチェックすべきです。 そして、データが流出した場合に備えて、「暗号化」しておくことは、当然ですが、データの何らかの処理を委託する場合は、暗号化はできません。
また、データの消失や抹消、でたらめな改ざん行為については、データの暗号化では対処できないことも考えておくべきです。
特に、データの改ざんについては、社保庁の「消えた年金問題」を除くと、目下のところ、あまり社会的に大きな問題にはなっていませんが、改ざんの有無について、委託する側にデータがないと(それ以外の技術的な対応策もありそうですが)、そもそも改ざん行為に気づきにくく、また、気づいても立証することが困難であることから、今後、より注意が必要な部分でしょう。
目次に戻る
私たちは、安全のため、銀行にお金を預けます。銀行を信頼しているからこそ可能なこの習慣は、銀行の長い歴史と法制度により、支えられています。 そして、利率は、安くなったといえども、利息が付くことも見逃せない点ですが、現在の日本では、利息よりも強盗や災害などから資産を安全に守るというところに力点があると思います。
ところが、一部の方は、銀行は、信用できないといって、いわゆる、「タンス預金」にしています。
タンス預金は、その安全を自分の努力で守る必要がありますので、ガードマンを雇ったり、警備会社に依頼したりと明らかに費用や手間がかかり、大多数の方にはお勧めはできませんね。
一方、データを外部業者に預けたり、何らかの処理を委託することは、例えれば、銀行にお金を預けるようなものです。
そのために社内にサーバを置く必要は無く、また、管理者も必要なく、一般には、委託される側の方がデータのバックアップやウイルス対策なども充実していると期待できます。
これに対して、自分のコンピュータや自社サーバにデータを置き、自分で管理するのは、「タンス預金」に例えられるでしょう。
自分でバックアップを取り、ウイルス対策を行う必要があり、保守のための人手や費用がかかります。
また、大規模な災害に対しては、別の地域の事業所でデータのコピーを保管するなどの対策を考えておくことも必要でしょう。 しかし、この対比は、極めて粗いものであり、残念ながら、現時点では、データの保管や処理を行う企業には、銀行ほどの長い歴史もなく、それゆえ信頼性も十分とは言えず、さらには、前述のように法制度も充実していません。
このあたりを考慮すると、「クラウド」を銀行に例えて、重要なデータの保管や処理を委ねることには、あえて、慎重になるべきでしょう。
目次に戻る
いわゆるリッチクライアント(パソコン内部にアプリケーションがインストールされていることを言う)である現在のパソコンの利用形態とは異なり、サーバ側にアプリケーションを置いて、パソコンを利用すること(シンクライアント)の利用は、徐々に進んでいます。
クラウドコンピューティングを利用することは、インターネット上のアプリケーションサービスを利用することでそれを済まそうということです。
私たちが日常的に利用している「インターネット検索サービス」は、自分のパソコンでは実行できないので、特殊ですが、クラウドコンピューティング的には、ワープロソフトや表計算といった、これまでは自分のパソコンにインストールできるアプリケーションについても、インストールせずにインターネット上のサービスを利用する使い方を想定しています。
当然、インターネットに接続しないと利用はできませんが、その過程で、クラウド側にデータが渡る可能性があります。
最終的に自分のコンピュータにデータを保存するとしてもです。
この場合に、前述の銀行預金のたとえが有効です。
クラウド側が、盗むこと(預金と異なり「盗み」と「盗み見」との区別はほとんど意味がありませんね。
他の媒体にコピーするか否かだけですから)は、絶対にないでしょうか?
そのような行為は、刑法で罰せられるでしょうか?
残念ながら、どの問いに対しても、「はい」と答えられる人や企業は存在しないでしょう。
そして、これまでは、日本国内と想定してきましたが、当然ながら、インターネット上には、国境がありません。
国外の企業に対しては、日本の法律は及びません。
目次に戻る
パソコンの歴史を振り返りますと、コンピュータリソース(サーバやデータ、アプリケーション)は、社内で集中と分散を繰り返しています。
今また、各企業毎に分散されているコンピュータリソースを企業の壁を越えて集中させる方向へとクラウドコンピューティングが進ませることは、確かです。
そうなりますとクラウド側の企業に対して、「個人情報保護法」を包含した一般のデータを保護する「データ保護法」(仮称)のような何らかの法規制が必要であると考えられます。
なぜならば、「個人情報」とは比較にならない量と価値のあるデータとその処理が委託されるのですから、その運用母体及び運用体制に対する規制は、当然必要でしょう。
たとえば、契約書の賠償規定、改正手続き、事業者当たりの保管データ最大容量やサービスの種類、サービス品質、顧客企業数等の規制とそれに伴う罰則が必要となると思われます。
さもないと、クラウド側の個人の不正や改ざん行為だけでなく、クラウドぐるみの不正・改ざんや天災・過失によるデータ消失でも、その影響は、一個人、一企業にとどまらず世界中を巻き込む大きな騒動に発展する可能性があり、経済や社会生活上、極めて深刻かつ重大な影響が出るでしょう。 また、サイバーテロ、コンピュータウイルス、データセンターの直接爆破等により、クラウド側のデータに大きな消失や欠落等が生じることは、最も、警戒すべき事柄です。
映画「ザ・インターネット」(1995年:米国、コロンビアトライスター映画配給)では、データがインターネットで極度に集中管理されている世界での、いわば、クラウドぐるみの犯罪が描かれていましたが、現実には、むしろ、クラウド側の一部の人間やテロリスト、反クラウドコンピューティング派、大規模な停電や天災、偶発的な事故等の様々な原因で、大量に蓄積されたデータが損壊される可能性の方が高いと思われます。
現在、ヨーロッパを中心に地球規模の経済活動に反対する「反グローバリズム運動」が行われていますが、今後は、「反クラウドコンピューティング運動」が起きるかも知れません。
最近、Googleにより提唱され、一部で進行中の世界中の書籍データベース作成への作家達の反対運動は、その幕開きと言えるでしょう。Googleの公言している「人類の知の共有」というもっともな意図とは独立に「知の一極集中」が進行しており、そこに何の規制もないことは、この種の危険な状態への最初の一歩が進んでいることを示しています。
そう、私たちの生活や生産の利便性が高まれば高まるほど、また、潜在するリスクも高くなるという、ジレンマから私たちは、永遠に逃れられない宿命を持っていると言えるかも知れませんね。
目次に戻る
今回もご覧いただき、ありがとうございました。では、来月まで、どうか、お元気でお過ごしください。
今後とも、ご愛読のほど、よろしく、お願いいたします。
目次に戻る