クラウドコンピューティングの基礎と課題 Fundamentals of Cloud Computing

昨今、「クラウドコンピューティング」という言葉は様々な用いられ方をしています。クラウドの主要な特徴は、

  • 1.使用される複雑なテクノロジーをユーザーが管理する必要がないこと
  • 2.低コストで過不足のないデータストレージやコンピューティングパワーを利用できること
  • 3.拡張性を有すること

などが挙げられます。

クラウドコンピューティングは、政府機関、企業、個人にとって、業務効率化、コスト抑制、イノベーションなどの点において、大きな可能性を秘めています。

これらの利点により、行政機関が提供するサービスおよび市民のアクセス利便性の向上をはじめ、ビジネスにおける業務変革および顧客への新たなイノベーション、さらにヘルスケアや政府関連のなどの重要なサービスにおいても改善とエネルギー効率化がもたらされるでしょう。

クラウドコンピューティングの基礎と課題 *クラウドの形態、サービス、政策的課題などについては、こちらをご覧ください:クリックでビデオ再生

クラウドコンピューティングにおける諸課題に対するBSAの提言

BSAは、効率的かつ先進的なクラウドコンピューティングサービスの開発と利用を促進するためには、以下の要素および政策課題について検討、考慮することが重要であると考えます。

1. セキュリティの確保

クラウドのユーザーにとっては、クラウドシステムでアプリケーションを利用し、データを保存することに伴うセキュリティ上のリスクを理解し、また、これらのリスクが適切に管理されているという確証が必要です。これは、ユーザーが政府機関、民間企業であるかを問いません。

クラウドサービスプロバイダーは、求められるセキュリティレベルを維持するため、以下を含む包括的なセキュリティの手続きと実務を行う必要があるでしょう。

  • 1. 周知で透明性が高く、検証可能なセキュリティの評価基準を有すること。
  • 2. データが機微なものかどうか、それぞれのレベルに応じた強固なID、認証、アクセスコントロール体制を採用すること。
  • 3. 拡張性を有すること。

2. 詐欺およびその他の違法行為の撲滅

クラウド環境におけるオンライン詐欺、窃盗、悪意あるハッキングは、クラウドのサービスプロバイダーおよびユーザーの双方にとって大きな脅威となります。したがって、これらの新しい形態の詐欺、悪意あるハッキング、その他の有害な行為に対し、刑事および民事手続で十分対応できるよう、既存の法律を改正し、必要があれば新法を制定していくことも必要でしょう。

3. インターオペラビリティー(相互運用性)

相互運用性のあるアプリケーションソフトウェアのシームレスな使用とデータの可搬性は、あらゆるクラウドユーザーが考慮すべき重要な要素です。

  • 1. クラウドプロバイダーは、オープンな協力関係と適切な規準の採用(適切な場合には、既存の規準の採用を含む)を通じ、相互運用性および可搬性の実現に向けて協力すべきであると考えます。
  • 2. 政府機関は、業界の主導によって策定される相互運用性および可搬性に関する規準を採用すべきであり、政府は、各業界が迅速に規準を策定するよう奨励し、また、オープンで業界が推進する標準化機関に対し、自己のユーザーとしての要求事項を共有すべきであると考えます。
  • 3. 政府がクラウドコンピューティングのソリューションを開発、利用する際は、その要求事項を国民に開示すべきであると考えます。

4. プライバシー

クラウドのユーザーにとって、クラウド上で保存、処理、通信される個人情報が、ユーザーの予期に反し、クラウドプロバイダーによって使用あるいは開示されることのない確証が必要であると考えます。

5. 知的財産権の保護

クラウドコンピューティングの技術・サービスや他の先進的なテクノロジーを提供する企業は、特許、著作権、およびその他の知的財産権の保護を信頼し、これらのテクノロジーに大きく依存しています。
知的財産権法は、明確な保護を与え、不正な利用や侵害に対する積極的な執行を可能とすべきであると考えます。

さらに、今後クラウドが普及するにつれ、従来の課題に加え、以下のような、新たな知的財産権侵害の形態が考えられることから、これらに迅速に対応していくことも必要です。

これらの新たな課題について、日本におけるクラウドによる産業競争力の強化に役立ち、知的財産権に依存する産業とユーザーの双方にとって予見可能性の高い法制度が一刻も早く策定され、世界と協調を図りつつ日本がリーダーシップを発揮していくことを期待します。

【知的財産権の侵害と保護について考慮すべき4つの形態】

  • 1.不正ソフトウェアの提供にクラウドが利用される、または、再頒布のライセンスを得ることなくSaaS(Software as a Service)が提供されること。
  • 2.組織内において無許諾のソフトウェアがプライベートクラウドで利用されること。
  • 3.プライベートクラウドでライセンスの不足が生じること。
  • 4.SaaSのアカウント認証情報が共有、不正使用、もしくはハッキングされること。

6. 制度の国際的調和

いくつかの国の政府は、クラウドサービスプロバイダーが保有するデータについて、相互に矛盾する法的義務を課し、また、課そうとしています。これらの矛盾する法的義務は、イノベーションを阻害し、ユーザーのクラウドに対する信頼を損ないます。

政府は、業界と十分な対話を図りながら、データ保護など、クラウドコンピューティングに影響を及ぼすルールについて国際的調和を図るべきであると考えます。

7. 自由貿易の促進

クラウドの技術は国境を越えて利用されるため、その成功はグローバルマーケットに対するアクセスにかかっています。

各国は、クラウドコンピューティング振興の阻害要因となる貿易の障壁となるような政策を行うことを約束すべきです。また、現在の国際貿易に関するルールを見直し、必要があればこれを刷新していくべきであると考えます。

8. 求められるアクション

クラウドコンピューティングが有する様々な可能性の実現には、政府、業界、ユーザーが協力をしていくことが必要であり、また、以下の点が重要になると考えます。

  • ユーザーの利益を保護することにより、クラウドに対する信頼を確立すること。
  • 規準や必要なインフラの開発を促進すること。
  • クラウドコンピューティングへの投資促進のため、法律および政策を明確化すること。