クラウドでのサービスがますます増えていくのは避けられないが、ベンダーは依然としてセキュリティに重点を置く必要があり、米国政府はクラウド顧客を保護するためにプライバシー法を改正する必要があると専門家グループは火曜日に述べた。
クラウドコンピューティングは、データへのリモートアクセス、リモートコラボレーション、ITコストの削減など、多くのメリットをもたらすと、民主主義と技術センターの上級顧問であるグレッグ・ノジェイム氏は述べた。しかし、クラウドベンダー、顧客、そして米国の政策立案者には、依然として「解決すべき多くの問題」があると、ワシントンD.C.のブルッキングス研究所で開催されたクラウドセキュリティとプライバシーに関するフォーラムでノジェイム氏は述べた。
ノジェイム氏は、米国議会に対し、24年前に制定された電子通信プライバシー法(ECPA)の改正を求めた。この法律は、個人のコンピュータに保存されたデータに対し、サードパーティのサービスに保存されたデータよりも法執行機関による捜査からより強力な保護を与えるものだ。法執行機関は通常、PCのハードドライブを捜索するには裁判所命令の令状を取得する必要があるが、クラウドに保存されたデータにアクセスするには検察官または捜査官が発行した召喚状のみで済むと、ノジェイム氏は述べた。
「法律は、私がローカルに保存したものとリモートに保存したもののプライバシーを区別するべきではない」と彼は語った。
ブルッキングス研究所の委員会には法執行機関の代表者はいなかったが、米国司法省は、法執行機関が情報に迅速にアクセスできれば犯罪を阻止でき、場合によっては人命を救うこともできると主張している。
他のパネリストは、クラウドベンダーは法的問題以外にも、いくつかのセキュリティ問題に直面していると述べた。顧客のセキュリティ目標とクラウドプロバイダーの優先事項が一致しない可能性があると、ブルッキングス研究所技術革新センターの研究ディレクターであり、クラウドセキュリティに関する新しい論文の共著者でもあるアラン・フリードマン氏は述べた。さらに、データプライバシー法は国によって大きく異なり、欧州連合(EU)がクラウドユーザーのプライバシー保護においてより厳格であるにもかかわらず、米国の一部の都市はセキュリティ上の理由から、プロバイダーに対しデータを米国内にのみ保存するよう要求しているとフリードマン氏は述べた。
米政府機関は「他国がデータにアクセスすることを非常に懸念しているが、EUが現在採用しているような強力な規制を導入することには依然として消極的だ」と同氏は述べた。
フリードマン氏と、ジョージタウン大学の学務担当副学長で長年テクノロジー政策の専門家であるマージョリー・ブルメンソール氏も、ベンダーと顧客間のクラウドコンピューティング契約の曖昧さについて懸念を表明した。フリードマン氏によると、契約書に記載された約束を執行する法的前例はほとんどないという。
ブルーメンソール氏は、これまで多くのクラウドプロバイダーが自社のサービス上に保存されたデータについて責任を負わないと主張してきたと述べた。また、クラウドコンピューティング環境における仮想化は、適切に行われていない場合、顧客間でのデータ漏洩につながる可能性があり、クラウドプロバイダーはサイバー犯罪者にとって魅力的な標的となる可能性が高いと指摘した。
「プロバイダーが組織犯罪の標的になるケースが増えると予想するのは当然だ」と彼女は語った。
しかし、クラウドベースのサービスを提供するGoogleのシニアポリシーカウンセル、ハリー・ウィンゴ氏は、競争の激化により、ベンダーはクラウドコンピューティングに関する多くの懸念に対処するだろうと述べた。ベンダーは、顧客データの保管方法と利用方法について透明性を確保し、顧客がデータを他のサービスに容易に移行できるようにすべきだとウィンゴ氏は述べた。しかし、こうした取り組みが続けられる限り、競争はクラウドサービスの改善を促進するだろう。
フリードマン氏は、クラウドベンダーは新たな暗号化と詐欺検出技術を検討し始めていると述べた。
「競争によって、セキュリティ分野でのトップ争いが繰り広げられるようになるでしょう」と彼は付け加えた。「私たちは、セキュリティを差別化されたサービスとして捉えたいと考えています。」
グラント・グロスは、IDGニュースサービスで米国政府のテクノロジーおよび通信政策を担当しています。TwitterアカウントはGrantGrossです。メールアドレスは[email protected]です。
