写真1●SafeGov.org代表のジェフ・グールド氏
写真1●SafeGov.org代表のジェフ・グールド氏
[画像のクリックで拡大表示]

 2012年6月13日~15日に開催されたInterop Tokyo 2012の基調講演には、公的機関におけるクラウドコンピューティングのための産業フォーラム「SafeGov.org」代表のジェフ・グールド氏が登壇、短期間でクラウド導入を進めた米国政府の取り組みを解説した。

 グールド氏は「政府の取り組みは一般的にはうまくいかないものだが、クラウド導入についてはあっという間に変わった良い例」と結論付ける。その出発点が、オバマ大統領による「国家CIO(最高情報責任者)の指名」にあったという。オバマ大統領はITの専門家ではないから細かな指示は出さなかったが、CIOに指名したヴィヴェック・クンドラ氏(現、セールスフォース・ドットコム新興市場担当EVP)に対して、ただ「劇的に変えてほしい」とだけ命じたというのだ。

 グールド氏が「SafeGov.org」を設立したのは、政府がクラウドを進める一方で「必ずしも安全ではないかもしれない」と考えたから。安心、安全、プライバシーが担保されるための最善のアイデアは何かを議論しているのだという。

完成度はともかく進展している

 グールド氏は「今日の講演で覚えていただきたいこと」として、「米国のクラウド利用が、完成度はともかく、かなり進んでいること」を挙げた。米政府がITにかける予算は年間800億ドルで、このうち25%をクラウド利用にするという大きな目標を掲げている。実際にはそこまでは拡大していないのだが、5年後には32億ドルがクラウドベースになる見通しという。目標には達していないものの、極めて大きな成果だというのがグールド氏の見立てだ。

 利用の内訳をみたとき、クラウド型のサービスとして人気があるのは電子メール。政府関係者の50万人が使っている。グールド氏は「5年経ったら、おそらく数100万人になるだろう」とみている。

 短期間でクラウド利用を急拡大できた理由として、コスト削減のためのスローガン「クラウドファースト」を掲げたことを挙げた。ここには、大統領が省庁に対して「政府関係機関がアプリを使う、あるいは改修する際には、まずクラウドを検討しなさい」というメッセージを込めたのだ。

 もう一つは、大手の省庁に対して「2012年6月までに少なくとも3つのアプリをクラウドに載せる」ように指示したこと。Interopの発表時点で、10省庁のうち8省庁が達成できたという。

 「クラウドは安全なのか」という疑問は、国や組織の違いにかかわらず気になるところ。SafeGov.orgとしても、どうやったら安全を確保できるか検討しているという。

 実際、米国政府では分かっているだけで4万以上の攻撃があったという。攻撃の手段としては、電子メールが標準的になっている。講演では原子力研究所のフィッシングの例を紹介。ここでは「休暇のアンケート」を装って、個人情報が抜かれてしまったという。

「クラウドは危険か」、答えはイエスでありノー

 クラウドは本当は危険なのかどうか。グールド氏は「答えはイエスであり、ノーでもある」という。イエスである根拠の一つは、ユーザーからはクラウドの中で何が起こっているのか見えず、誰がアクセスできるか分からないこと。

 一方で安全と考える理由は、規模の経済で、脅威についての知識も蓄積できていること。医師やパイロットと同じで、経験をもった人に任せた方が安心という発想だ。政府はそのリスクを認識して、一連のルールを設けようとしているという。

 続いてグールド氏は、クラウドのデータが別の国にあったらどうか、という疑問に対する米国政府の考え方を紹介した。米国政府も同じような懸念を持っているという。理想的なクラウドは、どこにあるかを考える必要がないことであり、エネルギー効率、アクセス時間が最短になるように場所を選ぶことだ。この考えはまだ受け入れられてはいないのだが、いずれ解消に向かうとみている。

 解決策として、クラウドとオンプレミスを組み合わせたハイブリッド型のクラウドや国外に置くデータの暗号化、政府間合意(例:EU-米国間のSafe Harbor協定)などを挙げた。

 グールド氏は、講演のまとめとして「パブリックセクターの取り組みは、従来は下手だったが、米国政府のクラウド利用は、3年もたたずに変化した。どんな組織もクラウド化でき、文化を変えられる面白い例だ」とした。安全、安心、プライバシーの問題はあるが、「少なくとも議論されているので、問題があっても解決される」との見通しを示して講演を締めくくった。