社会を変えるクラウドへの期待、情報セキュリティから見た現状と課題RSA Conference Japan 2010 Report

RSA Conferenceの基調講演に登壇した東京大学の須藤修教授は、クラウドコンピューティングが社会サービスの実現に大きな役割を果たすと述べつつも、情報セキュリティの観点から課題は多いと指摘する。

» 2010年09月09日 18時59分 公開
[國谷武史,ITmedia]
須藤修教授

 情報セキュリティ分野の国際的なイベント「RSA Conference Japan 2010」が9月9日、都内で開幕した。同日の基調講演には、政府のICT政策のプロジェクトで要職を務める東京大学大学院情報学環の須藤修教授が、社会制度とクラウドコンピューティングや情報セキュリティの関わりをテーマに講演を行った。

 須藤教授によれば、政府のICT戦略は「行政」「医療・福祉」「環境問題」の3つの分野でイノベーションを実現するための手段に位置付けられている。ここで言うイノベーションとは、社会の仕組み自体を変えて新たな価値を創造することであり、ICTからイメージされる「技術的な視点」だけではなく、より包括的な視点からこれらの分野について考えるべきだとしている。

国民IDを巡る問題

 講演の中で須藤教授は、3つの分野から「行政」を巡る情報セキュリティやクラウドコンピューティングの現状と課題を取り上げた。

 ICTを利用した行政の取り組みの1つに、高度な社会保障サービスの実現がある。その中では国民一人ひとりにIDを付与することで、適切な社会保障サービスが個人レベルで提供していく仕組み作りが議論されている。

 だがこのIDについては、政府内でIT戦略本部が推進する「国民ID構想」と国家戦略室が推進する「共通番号構想」の2つが存在する。いずれの構想も社会福祉や税制に関するサービスの高度化を目指すものだが、須藤教授によれば最終的な狙いは「全く異なるもの」という。

 国民ID構想では、さまざまな個人情報の中から本人の健康状態といったセンシティブな情報を取り除いた上でID情報を民間にも提供し、官民一体となった広いサービスを実現していく。共通番号構想では、原則として行政内部でのみ情報を取り扱い、行政サービスの効率化を重点としている。

 国民IDを利用した官民一体のサービスを実現していくには、第三者機関による個人情報の保護が重要に。欧州はこの取り組みに積極的であり、例えばデンマークは、すべての国民を名寄せした上で第三者機関が個人情報の信頼性を保障し、行政がプッシュ型のサービスを提供できるようにしている。第三者機関の存在は、なりすましなどによる年金の不正受給といったサービスの不正利用を防止する上でも欠かせない。

 両構想をどのように調整するかについて、現在は内閣官房で検討が進められ、このほどパブリックコメントの募集も実施された。須藤教授は、こうしたIDを安全な形で利用するサービスの必要性を例に、「日本も“イノベーション”によって社会の仕組みを変えていくべきだ」と提起した。

「自治体クラウド」は初期レベル

 ICTを活用した近年の行政施策の1つに「自治体クラウド」構想がある。2009年度から北海道や近畿、四国・九州の66の地方自治体が参加して実証実験が行われ、7月には総務省に「自治体クラウド推進本部」が設立された。今後はデータセンターのリソースや行政サービスに必要な業務アプリケーションを各自治体が共同利用することで、コスト削減や業務効率化を目指すとされている。

 須藤教授は、自治体クラウド構想の現状について、「まだ初期段階にあり、本当意味でのクラウドを実現できていない」と指摘した。例えばデータセンターでは仮想化によるサーバ統合に注目が集まり、コスト削減の観点でしかメリットが生じていないと話す。

 クラウドコンピューティングには、企業内など特定ユーザーが利用する「プライベートクラウド」、不特定多数が利用する「パブリッククラウド」、特定多数が利用する「コミュニティークラウド」があり、自治体クラウドはコミュニティークラウドに当たるという。

 クラウドコンピューティングは将来的に、これらに形態を柔軟に組み合わせて利用するハイブリットモデルが主流になるとみられる。須藤教授は、そのためにはサービス指向アーキテクチャ(SOA)やグリットコンピューティング技術といった要素が不可欠であると指摘し、自治体クラウドの仕組みにはまだこれらの要素が十分に考慮されていないとしている。

 SOAやグリットコンピューティングを採用した幾つものクラウド環境が相互に連携することで、単独のクラウド環境では処理できない膨大な情報量を処理できるようになる。クラウドコンピューティングの最終的な目的は、スケールメリットによる高度な情報サービスの実現である

 海外ではSOAやグリットコンピューティングを取り入れたデータセンターが数多く建設されつつある。そこではセキュリティを十分に考慮した設計もなされているという。「例えばMicrosoftやGoogleが代表的であり、彼らは“脱インターネット”といえる取り組みを進めている」(須藤教授)

 須藤教授によれば、インターネットでデータセンター間を接続する仕組みは非常に脆弱であり、従来のセキュリティ対策では不十分だとしている。一方、MicrosoftやGoogleはインターネットを利用していても、論理的に独自のネットワークを構築し、その中でデータを安全にやりとりするアプローチを採用した。

 今後の社会インフラを担うと目されるクラウドコンピューティングは、スケールメリットとセキュリティの両立を実現した仕組みが求められるとしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ