米国はクラウドが進展しているといえるだろうが、それでも根強くセキュリティへの不安は大きいようである。大企業ほど、万が一の場合の特定責任者の所在がはっきりしないことへの不安が大きいようだ。

企業はクラウドデータのセキュリティに不安――米調査(ITmedia)
日本企業にクラウド化を訴求するGoogle

　自社運用のシステムに比べて、外部からの不正アクセスを見つける方法がないのではないかというものである。これまでのようにファイアーウォールの内側の中のイントラネットのようなものならば、アクセス者はログから特定できるが、ファイアーウォールの外側からはアカウントが流出した場合、どこからでもアクセス可能になるからというものであろう。

　しかしクラウドのシステムであっても、アクセスする場所や機器を制限することはできる。いきなりネット上にすべてのデータがオープンにされるというわけではない。やはり手元にあれば管理できるが、クラウドのどこのサーバーにデータがあるというのが特定できなければ心理的に不安だ、というものだろう。手元にあれば、いざとなったら回線を引き抜けばデータが保護できるとでもいうのだろうか。ゾンビアカンウントが心配というのは、フリーで登録できるようなWebサービスの場合であろう。簡単に登録できるために、そもそも登録したことさえも忘れていて、そこに置いたデータやコメントなども放置状態になる。そのアカウントがなりすましで使われるという危険がないわけではないだろう。したがって放置されたアカウントが心配だというのはクラウドの問題ではなく、単なるユーザ管理の問題である。退職者のアカウントは期限が来たら自動的に失効するように設定すべきであろう。

　自分はクラウドの管理者になったことはないが、サーバー管理者ならある。大概の作業はリモートで設定できて困らないが、一番怖いのは物理的障害である。いつ起こるかかわらない不慮の停電、強風、大雨、地震の影響、電源異常、ディスク障害など、現場に行かなければ対処できないものである。しかしクラウドに移行できれば、少なくともこれらの障害からは解放されるだろう。

　さてGoogleはクラウド化を推進して日本にもプッシュしてきているが、GoogleのクラウドはやはりGoogle Apps中心のようである。つまりアプリケーションユーザが主であって、システム管理、運用の部分は少ない。同じクラウドといっても、インフラを提供するイメージのAmazonとはやや異なる。セキュリティが不安視されるのは、どちらかといえばAmazon型の方だろう。「クラウドデータのセキュリティが不安」といっても、実はいろいろなレベルがあるので、心理的な不安や責任所在の議論とはまた分けて考えるべきような気がする。