2日ほど前に、
現在、犯罪の捜査でよく見られる光景の一つは、家宅捜索が行われて段ボールに入った書類やパソコンが押収されるというものだが、今後「クラウド」が発達・普及すると、そうした捜査に支障を来するケースも増えるんじゃないだろうか?
と考えて、ツイッターでつぶやいてみた。
今回は、そこで議論させてもらったことを踏まえて、「クラウド」時代のビジネスや、情報に対する国家権力の行使の一端について考えてみたい。
注:
クラウド・コンピューティングまたはクラウドという用語はバズワード化しており、人によってイメージする内容が異なる恐れがあるので、ここでは「ネット上のサーバーにあるデータやソフトウエアなどを、手元の端末と同等かそれ以上に便利に使えるサービス」という程度の意味で、カッコ付きの「クラウド」という用語を用いることにする。
■今後「クラウド」優勢の時代が来るのか?
クラウドという用語が出て来る前にも、サーバー側が重視される情報処理のしくみとして、ASP、SaaSといった概念が生まれて来た。
また、さらに昔を振り返れば、(かれこれ40年も前の話になるが)、電電公社が「プッシュホン」を始めた時に、電話機から電電公社にあるコンピュータを使って計算ができるサービスを提供していた。(「DIALS」。)
ご存知のように、その後、電卓が高性能化し劇的に安くなったおかげで、この機能は誰も使う人がいなくなった。
また、昔は大型汎用コンピュータにつながるのは、単独では機能しない「ダム端末」だったのが、単体でも機能するパソコンがこれに代わっていったし、逆に、LANやインターネットが発達すると、「シンクライアント(thin client)」といった概念も生まれた。
「ネット上のコンピュータ(サーバー等)」と「手元のコンピュータ(パソコンや携帯等)」は、押しつ押されつの競争を繰り返しながら発達してきたと言える。
こうした歴史の流れの中で、今、「クラウド」がクローズアップされてきている理由は何だろうか。
一つには、現在、iPhoneやAndroid携帯などスマートフォンを始めとする携帯電話が、一昔前のパソコンを上回るスペックになっており、さらに、パソコンの数をはるかに上回る数十億台規模が世界中に普及し、常に携帯されるようになってきたことがあげられる。
「数人で1台」から「1人一台」の時代になり、現在では、パソコンや携帯など一人で複数の端末を保有するのも珍しくなくなった。
さらに、自分が属するグループや企業の他のメンバーも何らかの端末を持っているので、どこでもネットが繋がるのであれば、データをいちいち機器の間でコピーして持ち歩くよりも、ネット上に置いてどの端末からでも利用できる方が、効率が高まることになる。
つまり、ネットワーク的な効果が働くようになってきたと考えられる。
第二に、このように端末の台数が増えることで「Consumer Generated」な情報がたくさん生まれ、それがサーバー上に集まることで、サービス提供側のノウハウ蓄積効果が飛躍的に高まる現象が発生する。
代表的なものの一つとして、グーグルが提供するGmailのスパム・フィルタリング機能が挙げられるだろう。グーグルに多数のケースが集積することで、「スパム」と「そうでないメール」がより精度良くわけられるようになり、ユーザーも便利になる。
第三に、サービス提供者が広告等で収入を得ることができれば、利用者はその分、手元の端末にソフトウエアを購入して使うより低いコスト(あるいは無料)で同じことができることになる。
現在「クラウド」がクローズアップされてきているのは、以上のように、単に、ネット上の巨大なデータセンターで大量にサーバーを購入した方がコスト的に有利といった規模のメリットの話に留まらない。
数十億台規模の端末がネットに接続され、ネットワーク効果が発生することで、業者側の収入やノウハウ蓄積効果、利用者側の便益の増大、コストの低下などが発生してきているのだ。
■近未来のビジネスのやり方を想像してみる
従来のホワイトカラーの業務に占める「紙の書類」の処理負担は、一般の人が想像する以上に重い。
紙の文書は、パソコンのファイルのように自動的に名前順や日付順で並んではくれない。
このため、秘書などを使ってファイリングをする必要があるし、そうした物理的なファイルは、一定の場所を占有することになり、その分の賃料もバカにならなくなる。
このため、電子出版においてはまだ「紙」のよさが語られることが多いが、少なくともビジネス文書については、もう電子化の流れは止められないだろう。
企業や部門の中で、一定以上電子化が進むと、ネットワーク効果的に「クラウド」的なサービスを使うことが合理性を増すことになる。
そして、社内の情報部門が管理する企業内のサーバーではなく、ネット上のサーバーに置くケースも増えるだろう。
■ネット時代の「国境」の意味
こうした変化の中で、「情報」はどういう位置付けになっていくだろうか。
ビジネスで用いられる資源を「人、モノ、カネ、情報」に分けてみよう。
そして、この経営資源は、それが存在する場所として、一国の主権やenforcementが及ぶ「国内」と「海外」(又は国や地域)に分けられることになる。(下図。)
図表1.経営資源と国境
伝統的な「人」や「モノ」が国境を超えることについては、パスポートや通関手続きなどでコントロールされている。
「カネ」についても、特に2001年のアメリカ同時多発テロ事件以降、管理はかなり厳しくなった。
カリブ海などのタックスヘイブン諸国や銀行の守秘義務が徹底していたスイスにまで、主要国からの情報開示の圧力が働くようになってきたし、主要国の銀行については、本人確認が徹底し、テロリストを含む反社会的勢力を金融取引から締め出すしくみが浸透して来ている。
一方、「カネ」のうち、国家間でどう法人税を分け合うかについては、境界線の線引きが難しくなってきている。
昨年、アマゾン・ドットコムの関連会社「アマゾン・ドットコム・インターナショナル・セールス社」が東京国税局から約140億円の追徴課税を受けたが、ネットで行うビジネスの場合、どこまでが日本の国内で行われた行為で、どこからが海外で行われた行為かという解釈は必ずしも当局と企業との間で一致しなくなってきている。
(この、国際間にまたがるネットビジネスの場合の課税、恒久的施設(PE)の考え方がどうなるかについて、ネットのサービスや、HFT (High Frequency Tranding)のコロケーションなどの場合も含めて、来週月曜日[4月26日]発行の「週刊isologue」で考察してみたいと考えている。)
アマゾンのケースは、書籍やDVD等の物理的な「モノ」の移動を伴うのでまだわかりやすいが、これが情報のダウンロード販売やネット上のサービス等、純粋な「情報」の話になると、さらに境界線を引くことが難しくなる。
グーグルが中国から撤退した問題や、検閲が憲法上禁止されているにも関わらず日本でも携帯のフィルタリングが議論されていることから考えてみても、未来永劫「情報」の流れが自由のままかどうかは注意を払う必要がある。しかし、少なくとも今のところは、国境を越えた情報の流れを規制することは極めて難しいと言えそうだ。
■クラウド業者は「信頼できる」か?
もちろん、企業はデータをことさらに隠したり、脱税や犯罪を犯そうと思って「クラウド」やネットを利用しようというわけではない。
企業の責任をしっかり果たそうと考えると、必ずしも国境で区切られた政府から分かりやすいとはいえない姿に変貌して行くのである。
自社で購入したサーバーをデータセンターに置く場合には、金網などで周りを囲み、データセンターの職員といえどもサーバーに物理的に接触できないようにしているケースもある。
しかし一般に、クラウドの場合には、サーバーやネットワーク機器等はサービスを提供する側の会社が所有し管理している。
また、一言で「クラウド」と言っても、業者やサービスによって、ユーザーのデータを見るなどの権限を業者側がどこまで持っているかはケースバイケースだ。
利用者側も目的によって必要とするセキュリティの度合いは異なる。
例えば、ウェブサーバなどでクラウドを利用する場合には、どうせ外部に公開するデータなのだから、業者側がサーバーの中のデータを閲覧できることはあまり問題ではないかも知れない。
しかし、M&Aに関する情報など、企業の戦略的に非常に重要なデータを、クラウド業者の職員が覗いているかどうかわからないサーバーの上に置くというのは、抵抗がある企業も多いはずだ。
日本で「クラウド」を提供する業者サイドからは、
「日本のセキュリティがきちっとした管理を行う業者の『クラウド』の方がいいですよ。」
「外国にサーバーがあると、いざトラブルが発生した際に、日本の法律が及びませんよ。」
といったセールストークが行われているのを耳にすることも多い。
しかし、こうした「不安」は、本来は技術で解決できる話のはずだ。
インターネットやVPN(Virtual Private Network)の通信の例を考えてみよう。
(下図。)
図表2.インターネットとVPN
インターネットは、そもそもの思想として、「さほどクオリティやセキュリティが高くない回線でも、安定して通信できる」ものとして設計されている。
また、VPNは、通信を暗号化することにより、必ずしも信頼のおけない通信業者にまたがる回線の上でも、信頼できる業者一社に専用線を引いたのと同様に通信を行うことができる仕組みである。
現在のクラウドのサービスのほとんどは、一つの会社を全面的に信頼して利用しているものも多いのではないかと思うが、理論的には複数の業者のサーバー資源を仮想的に一つのサーバーとみなし、データは暗号化・冗長化して、複数のサーバーに分散して置くことも可能なはずである。
(下図。)
図表3.サーバー(地域・国境)をまたぐ仮想的なサーバー
そうしたサーバーが複数の国に冗長化して分散されていれば、個々のサーバーを管理する業者の倒産リスクや、カントリーリスク、災害によりセンターが破壊されるリスクなどを気にせずに、信頼性は低いが安価な業者や資源を使って、信頼性の高いサービスを実現することも可能だろう。
(逆に言えば、日本の「クラウド業者」の戦略は、低レイヤーなサービスを「クオリティが高い」ことをウリにして売出すのではなく、ネットワーク外部性が働くような高次のサービスを展開しない限り、いずれは高コストな施設が残るだけになってしまうのではないか。)
■業者への信頼に依存しないサービスは一般化するか?
こうした分散が必要かどうか妥当かどうかは、例えば、要求されるサーバーのレスポンスにも関連するはずだ。
例えば、ミリ秒(1000分の1秒)単位のレスポンスが要求されるようなアプリケーションの場合はサーバーが離れた位置におかれていては不都合である。(東京大阪間でも、通常、数十ミリ秒程度の遅延が発生する。)
また、データに要求される守秘性にも関連する。
前述のとおり、公開されるウェブのデータなど、どちらにせよ万人の目に触れるようなデータであれば、守秘性にそれほど気を配る必要もないはずである。
しかし、例えば、「取締役会議事録のファイル」を保存するネット上のディスクは、守秘性も必要だし、一方で、数百ミリ秒程度遅延しても、使い勝手にさほどの影響は無いはずだ。
前述のとおり、クラウド業者はネットワーク外部性の働くサービスで顧客を囲い込む戦略に出るので、サービスのレベルや企業の信頼度が高いほど、その業者を全面的に信頼してサービスを受けざるを得ないことになる。
一方、単純にファイルを保管するだけといった、低いレイヤーのサービスであれば、複数のサーバーにまたがって、ディスク自体が暗号化・冗長化されるといった使われ方をする可能性もあるだろう。
(実際、ネット上のディスクを貸す海外の業者の中にも、複数の国に分散して暗号化している旨をうたっている業者もいる。)
犯罪捜査においても、各国で令状を取ってサーバーという「モノ」を押さえるとなると、時間や手間もかかるし、暗号化・分散化が行われていれば一つのサーバーを入手しただけでは全く意味がない可能性もある。
重要なのは、どこのサーバーにどうデータが分散して暗号化されているかという「鍵」となるデータを押さえることになる。
その「鍵」となる情報は、企業の役職員の協力等があれば必ずしも入手不可能なわけではない。しかし、役職員が非協力的なケースや、最初から犯罪を意図していた場合には、そうした「鍵」となる情報のありかを探し出すのは極めて困難になることも想像に難く無い。
また、そうした「クラウド」時代の捜査の体制も問題になるはずだ。
紙の情報なら、新米刑事が徹夜で書類の山をひっくり返して、明け方に「ありました!」と情報を見つけるといった刑事ドラマの一シーン的な状況も発生しうる。しかし、分散された(場合によっては国をまたがる)データセンター内に重要な情報が存在する(または、そうした情報の存在自体が分からない)ということになれば、情報技術的なリテラシーがある担当者が、「カネ」や「モノ」のレイヤーに残った支払の記録などの痕跡から、特定の情報を探し出すといったことを行う必要がある案件が増えるだろう。
そうしたリテラシーのある人員が全体の中の数十分の1しかいないとすると、そこがボトルネックになって、捜査に困難を来すことも考えられる。
—
以上に述べて来たように、「クラウド」的な情報の利用の仕方が広がるにつれ、企業がことさらに情報を隠蔽しようとしなくても、ビジネスの経済合理性から必然的に、セキュリティが高く、地域や国境を意識しない技術が発達する可能性がある。
それは一方で諸刃の剣として、国家の徴税や犯罪捜査の観点から、様々な問題を提起することにもなるのではないかと考えられる。
(ではまた。)
