クラウドコンピューティングの導入を検討している企業にとって、セキュリティが大きな課題となっていることが、別の調査で明らかになりました。ネットワーク機器メーカーのイプスイッチは、顧客1,000社に対し、2011年にクラウド技術への投資を計画しているかどうかを尋ねました。
良いニュースとしては、回答者の3分の2以上が「はい」と回答したと報告されています。悪いニュースとしては、大半の回答者がプライベートクラウド(29%)またはパブリッククラウドとプライベートクラウドの併用(21%)を希望していることです。
プライベート クラウドを構成する要素について完全に合意している者はいませんが、企業自身が完全に所有または管理する専用ハードウェア (または企業に代わって管理される専用ハードウェア) を使用して、クラウドのようなサービスを提供する方法であるという点については、ある程度の合意があります。
クラウドの本質は、ハードウェア管理の必要性とコストをなくすことにあるため、これはあまり意味をなさない。しかし、これは最終的にクラウドコンピューティングを最も純粋な形で受け入れる企業にとって、進化のプロセスの第一歩となるかもしれない。
クラウドセキュリティの懸念に対する一つの解決策は暗号化です。例えば、ファイルが256ビットAESで暗号化されていれば、たとえ悪意のある人物の手に渡ったとしても、正しい鍵がなければ誰も復号できないため、問題はありません。しかし、ユーザーにとって透過的な方法でファイル暗号化を利用できるシステムを見つけることは、おそらくまだ達成されていない目標です。
しかし、解決策があるかもしれません。それは、何年も前から存在しているデジタル著作権管理 (DRM) です。
DRM を好む人は誰もいません。なぜなら、映画、音楽、ゲームに適用されると、「権利保有者と私たち」という状況が生じるからです。つまり、権利保有者がエンドユーザーに不公平な制限を課し、両者の間に信頼が欠如します。
しかし、特定の企業で働く全員が文書に自動的にDRMを適用し、ファイルを開いたり編集したりしようとするすべてのコンピューターやモバイルデバイスに証明書ファイルをインストールする必要があるような、民主的なDRMシステムには、何の問題も見当たりません。これをドキュメントDRM、あるいは「DDRM」と呼ぶこともできます。
似たようなものは既に存在します。マイクロソフトは長年、Rights Management Servicesと呼ばれるものを自社のオペレーティングシステムやオフィススイートに組み込んできました。問題は、これがファイルの保護にクライアントサーバーモデルを採用していることです。つまり、文書を開くには、コンピューターがマイクロソフトのサーバーにログインしている必要があるのです。マイクロソフトは間違いなくこれがDRMを施行する最良の方法だと主張するでしょうが、懐疑的な人は、クライアントサーバーモデルは人々をマイクロソフトの技術に縛り付けるために選ばれたのだと言うかもしれません。
より良いのは、暗号化証明書ファイルをベースにした、よりシンプルなスタンドアロンシステムです。コンピュータに適切な証明書があれば、ドキュメントを開いたり編集したりできます。証明書は例えば1週間で期限切れになるため、クライアントコンピュータは定期的に証明書を更新するためにサーバに通信する必要があります。しかし、ファイルにアクセスするたびに毎回通信する必要はありません。
この提案されたシステムは完璧ではありません。ハッカーが証明書ファイルを盗み、文書を解読する可能性はありますが、証明書は理想的にはコンピューターのCPUシリアル番号などの特定のハードウェア識別子を使用して生成されるため、これはより困難になります。
しかし、完璧なクラウドセキュリティソリューションが実現する可能性は非常に低いでしょう。使いやすさとセキュリティのバランスをとる必要があり、どちらにも過度なトレードオフが生じないようにする必要があります。
理想的には、このようなDDRMシステムはアプリケーションレベルではなく、オペレーティングシステム内のファイルレベルで動作します。つまり、アプリケーションに組み込む必要がなくなり、既存のアプリケーションもDDRMと完全に互換性を持つことになります。その代わりに、オペレーティングシステムが暗号化、復号化、証明書管理を処理します。ユーザーはそのことをほとんど意識する必要がありません。
DDRMは、プロプライエタリかオープンソースか、モバイルかデスクトップかを問わず、誰でもあらゆるオペレーティングシステムに実装できるオープンスタンダードである必要があります。AppleとGoogleはどちらもオープンスタンダードを全面的にサポートしていると主張しており、iOSとAndroidのモバイルオペレーティングシステムに容易に組み込むことができます。Microsoftは乗り気ではないかもしれませんが、たとえ協力してくれなくても問題ありません。DDRMを実装するために必要なのはファイルシステムドライバーだけです。DDRMで保護されたファイルには、追加のファイル属性を付与したり、ファイル拡張子を変更するといった単純な処理も可能です(例えば、Word文書を.docではなく.docdにするなど)。
残念ながら、そのようなシステムを導入するには既に手遅れかもしれない。仮にGoogleのような巨大企業が主導権を握ったとしても(そのような巨大企業ならではの大胆さが必要だが)、誰もが納得できるシステムの概要を策定するには1、2年かかり、それがOSに組み込まれるにはさらに長い時間がかかるだろう。その頃にはモバイルOSは完全に成熟しており、DDRMを追加するのは面倒な後付け作業になるだろう。理想的には、このようなシステムは数年前に構想されていれば、初期のモバイルOSの波に乗った機能として定着していただろう。
さらに、DDRMのようなシステムを誰かが既に考案し、特許を取得していたとしても驚きません。そうなれば、様々な問題や費用が発生する可能性があります。
したがって、DDRM は、おそらくもっと注目に値する興味深いものではありますが、現時点では思考実験のままである必要があるでしょう。
Keir Thomasは前世紀からコンピューティングに関する執筆活動を続けており、近年ではベストセラー書籍を数冊執筆しています。彼について詳しくはhttp://keirthomas.comをご覧ください。Twitterのフィードは@keirthomasです。
