お役人は「無料」のクラウド・サービスとどうつき合うべきか

玉井 克哉

少し前のことになりますが、環境省などで「Googleグループ」を使っていたところ、すべての情報を公開するという初期設定のまま使われていたため、非公開の情報が誰でも閲覧や検索できる状態になっていた、と報じられました。これに関しては、「初期状態のまま使う方がおかしい」「設定に注意すべきだ」といった声が聞かれました。しかし筆者は、それには強い違和感を持ちます。クラウド・サービスに関しては、政府CIOなど責任ある立場の機関が「シロ」「クロ」と分けて、「クロ」のサービスは少なくとも対外的な秘密を扱うお役人には一切使うことを禁ずることが必要だと思います。また、その場合、初期設定でどうなっているかが判断基準になるべきで、一定の手順に従って初期設定を変えるということなど、特別な場合を除いて、期待すべきでないと考えます。


その理由の一つは、いったん情報が漏洩すると取り返しがつかない、ということです。100人のうち99人が手順を守っていても、わずか1人でも守らなければ、情報は漏れます。そしてその被害は、100人全員が漏らした場合とほとんど変わりません。この点で、情報は有体物と決定的に違います。そして、不注意な人や決まった手順を軽視して守らない人は一定割合で確実に存在します。手順遵守の「徹底を図る」という対策は、実際には対策にならないのです。

もう一つの理由は、特定の手順を励行しても守られないことが多い、ということです。筆者の周りにはITに強い人が多いので、「設定を変えればよい」とよく言います。しかしそれは、他人の能力への過信に基づいた意見です。実際には、決まった手順をきちんと実行できる人の方が少ない。ほとんどの利用者にとって、ITの世界はブラックボックスです。ましてクラウドなんて、五里霧中です。現実の世界で、人間が作った簡単なルール(とわれわれ法律家には見える)契約書すら、よく読まない人がいるわけで、特定の手順をきちんと実行することなど、全員に期待してはいけません。

さらにもう一つ。初期設定というのは、多くの場合、クラウド事業者にとって得な設定です。それは、クラウド・サービスでも他のサービスでも同じです。たとえば「グーグル・クローム」は、クッキーを受け付け、利用者の行動を追跡するように設定されています。それは、開発したグーグルのビジネスにとって得だからです。同様のことは、クラウド・サービスについても言えます。彼らにとって得な設定を変更するのが難しく、不注意な人がときどきヘマをするとしても、それは当たり前のことです。

当然のことですが、「無料」のサービスから、事業者は利益を得ているのです。アメリカの訴訟で、グーグルは、Gmail の内容を機械的に「読んで」いることに問題はないと主張しています。それは、アシスタントや秘書が手紙を開封するのと同様、驚くべきことではない、というのです。しかし、秘書が手紙をすべて開封して読んでいると知ったら、多くの雇い主は、止めるようにいうでしょう。もっとも、グーグルの立場からは、そもそも無料でサービスを提供できるのは、その中身を処理して利益を引き出しているからで、お金を払って雇っている秘書と同じ扱いを期待してはならないというべきでしょう。その通り。利益の源泉を私企業が手放すことなど、期待すべきではありません。「無料」のサービスを利用する人は、その見返りにサービス提供者に利益を与えているのだし、それを呑んだ上で利用すべきです。その利益は、そこで流れる情報から生じます。その情報があなた個人のものなのであれば、それと引換えに「無料」のサービスをあなたが利用しても、何ら差し支えありません。

さて、ここで主題に戻って考えましょう。お役人の扱う情報というのは、彼ら自身のものではありません。それはすべて、国民のものです。「無料」のクラウド・サービスを利用するときに見返りに与える利益は、国民のものから生じたものですから、みだりにサービス提供者に与えてはなりません。「無料」サービスによる便益を情報処理から生じる利益と交換するなら、国や地方公共団体が遵守すべきルールに従い、契約によって行うべきです。世界のどこかわからないところに存在するサーバに情報が永遠に保存され、いかなる方法で誰がどのように分析するかわからないというのでは、便益と利益の交換を行うことはできません。そのような「無料」サービスを利用することは、お役人には、一律に禁止すべきです。

では、どうすべきか。まず、せっかく内閣官房に政府CIOが設置されたのですから、そこが一元的にコントロールすべきです。そして、「無料」のクラウド・サービスについては、最低限、次のようなことをチェックして、「シロ」「クロ」の判定をすべきです。

・サービス提供者が何によって利益を得ているのか
・「クラウド」で処理される情報が、どこに、いつまで保存されるのか
・誰がそれにアクセスでき、どのように処理されるのか
・不都合が生じたとき、わが国の政府や裁判所の命令に従う体制はあるのか
・それらの説明はすべて合理的か

そして、先ほども述べた通り、「クロ」と判定されたサービスは、お役人が利用することを、一律に禁止すべきです。その程度のことをしないと、わが国の国益を守ることは、まったくできません。

(なお、本稿の文責はすべて筆者にありますが、執筆の過程で、「シロ」「クロ」といった表現をはじめ、鈴木正朝教授から多くの示唆を頂戴しました。)