クラウドがコンピューター稼働環境の常識という風潮がありますが、これはあくまでコンピューターの利用形態、特にハードウェアの管理をどうするかという一つの方法に過ぎません。
自分の手の届く範囲にコンピューターの筐体があって、ネットワークも自分で管理して初めてコンピューターシステムを構築したと言えるわけですが、それが大変で自分の手に負えない場合に、コンピューターのハードウェアを他人に任せたい、お願いしたいとなった時の依頼先がクラウドということです。
つまりコンピューターの運用は、他人にお任せでも良いアプリケーションの場合。(これ重要!)
Amazon Work Space、AWSはクラウドサービスの最大手として、いろいろな啓蒙活動(宣伝)としてオンラインの講習会や品評会を開催しています。
最近開催された講習会には日本のデジタル大臣も講演者として登壇して、クラウドの先進性や安全性が唱えられていましたが、その際に1つ気になったことがありました。
AWSの責任者が「Amazonはセキュアで安全です」と言いながら、しかし、その方策が一切語られなかったこと。
要約すると、「Amazonのシステム担当者はAWSに蓄えられたすべてのデータにアクセスすることはできるけれども、それを悪用はしません」ということでした。
通常システムを構築するのなら、セキュリティを守るためにそれなりのシステム的な(つまり自動的な)仕組みがって、一部に人手を介する場合があっても、体系的にデータを安全に漏洩しない・できない仕組みがあるべきです。
AWSの講習会ならなおさらその仕組を丁寧に説明しなければならないはずなのに、説明がまったくないのは、ひょっとして仕組みが考えられていないのではないかと思うのも当然でしょう。
この状況から想像するに、おそらくAWSののセキュリティ対策は、システム担当者が「Amazonに損害を与えたときは私費で賠償します」という念書にサインをしているぐらいのことではなかろうかと。(つまり個人の私費で賠償できる程度のデータしか預けては行けないということ!)
これだけ過去数十年間もシステム担当者には裏切られ続けたコンピューター業界ですから、そこでクラウドという業態で重要なデータを扱おうとしているのなら、もう少しマシな説明ができそうなものです。
例えば、通常と異なる取引や情報の照会があったときは、AIで異常を検知して数ミリ秒以内に社長にアラームが届き、社長が異常に対して内容の公表と対策の詳細を公表して、カスタマーには特に月報にしてレポートする程度のことはしなければならないと思います。
もし既にそれぐらいのことをしているのなら、それこそ講習会で説明しなければならないことでしょう。
私の結論は、AWSのクラウドは信用ならない!
日本の公共システムとしてAWSのを採用するつもりで、デジタル大臣が講習会のキーセッションに登壇しているとすれば、軽率も甚だしい!
国策としてクラウドが必要なら、なぜ国産のクラウドを立ち上げない?
ちょっと前まで世界のコンピューター業界でしのぎを削ったNECや富士通や日立が日本にはあるのに、なぜ通販業者に過ぎないAmazonに全国民の大切なデータを託すのか?
全く意味が分かりません。