クラウドブームは大きくパブリッククラウドとプライベートクラウドの2つの方向に進んでいます。本来はパブリッククラウドのことがクラウドブームとして大きく紹介されてきたのですが、ここにきて、急速にプライベートクラウドが勢いを増しています。

 プライベートクラウドが提唱されはじめた当初は、既存の社内のファイルサーバーや部門サーバーなどの「リアルサーバーを仮想サーバーに置き換えるだけでコストを削減」というふれこみで導入事例を多く生み出してきました。

 ここにきてプライベートクラウドが基幹システムへの適用を視野に入れて普及が始まろうとしています。プライベートクラウドは、そもそも「海外では日本の法律を適用できないから海外のクラウドを利用すべきではない」「そもそも社外にデータを預けることが不安」という懸念から生まれた考え方です。

 日本では往々にして「自社は特別」「データを出したくない」という考え方が優先されます。そしてシステムを保有することに執着すら感じられることがあります。

 クラウド関連のセミナーではセキュリティについて講演されることが多いようですが、そこでも「国内の法律が適用できない海外では危険です」、あるいは「社内でクラウドシステムを立ち上げるのが利便性・セキュリティともに最適です」と解説されることが多いようです。

 確かに、勝手に現地の法執行機関に検閲される可能性は否定できません。では、例えば、分散と暗号化を用いたらどうでしょうか? データが物理的に分散されていて、かつ、それぞれが暗号化されていたら、例え外国で閲覧されても内容を読まれることも盗まれることもありません。

 暗号というものは結局は復号化されて利用されるわけですが、その復号を日本国内に限定、あるいは、社内に限定してはどうでしょうか? もし、海外のデータセンターのストレージやデータベースをこのように分散して暗号化すれば、社外や海外に置くリスクはあまりないことになります。

 海外のストレージやデータセンターが利用できれば、コスト面で有利になる可能性があります。また、データを分散して冗長性を持たせれば、障害や防災面でも有利になる可能性があります。

 また、データ分散と暗号化方式についてはすでに研究が進んでおり実装されているものもあります。従って、今後コストとセキュリティを両立させた技術として、クラウドで本格導入される可能性があります。

 クラウドの技術は目まぐるしく変わっています。また人々の感覚や常識も大きく変化しています。例えば、クラウドが普及する以前の話として、「共用ファイアウォール」などもってのほかという風潮がありました。しかし、今では個々のハードウエアを所有して冗長構成を構築して維持するくらいなら、データセンターが運用するファイアウォールを共用した方が耐障害性やコスト面から有利であると認識されはじめています。

 同様にデータを海外に置くなんてもってのほかだ、という考えも、セキュリティが確保されるのであれば、コストや柔軟性という面から海外のサービスを利用してもいいのではないか、バックアップとしてなら利用してもいいのではないか、という考えも選択肢の一つになるようになるかもしれません。また、Webシステムの場合にはDDoS攻撃の対策を考えるのであれば、海外を含めた分散システムがもっとも有効であると考えられます。

 クラウドを利用する上でのメリットの一つは「柔軟性」のはずです。従来のように今後数年間の利用予測を立てて、その最大の状態を想定してシステム構成を決める、という発想ではなく、現在の利用状況に対応したシステム構成として、ピーク時にはピーク時だけシステム増強を行う、即ちコスト面で大きなメリットを生むはずのものです。そのためにも、国内だけでなく海外をクラウドシステムを利用する、ということも完全に除外せずに視野に入れておくことも必要ではないかと思います。