gf01a201503230100

クラウドってどこまで信用していいの?

Posted on Posted in article

空前のクラウドブーム

何でもクラウドにアップする時代
1.とにかく便利
 どこからでも使える
  スマートフォン、ノートパソコン、タブレットどの端末からでも使える。
  出先からでも使える。
  同期も簡単。
  第一、コンピュータの知識も運用もメンテナンスも不要。
2.手元でなくなってもクラウドにあるから大丈夫
  データはクラウド上にあるから、どこからでも出し入れできる。持ち運び不要。
3.無料で使えるもしくは安い

ちょっと待って、そんなに世間が言うほどバラ色なんでしょうか???

ケース1.
 データの喪失

データセンターが細心の注意を払って運用を行っているのはもちろんのことですが、人がやっている以上、データを運用中誤って消してしまうことがあります。日本のファーストサーバ社はヤフーの子会社として、データセンターの地位を築き上げました。
 しかし、2012年6月20日、技術者の操作ミスにより、テスト環境が本番環境にコピーされる事故が発生し、既存のお客さまのデータをもほとんど消去してしまう事件が起きました。
 現場のマニュアル無視によるものと言われています。バックアップを別に取っていなかった企業は多数あり、かれらはすべてのデータ(顧客リスト、HPのデータ、処理プログラムなど)を失うことになりました。

  • ファーストサーバ障害、深刻化する大規模「データ消失」 (日経経済新聞 井上理)
  • ファーストサーバに続くAmazon EC2の大規模障害 (mdn Desgin Interactive 小川 浩)
  • クラウドユーザーとベンダーへの教訓 Gmailのデータ消失障害(クラウドwatch)
  • ケース2.
     データの盗み見

    従業員によるデータの盗み見

    社員の一部は当然パスワードを知ることが業務上必然であり、また中身を見ることが必然の人がいるかもしれません。G社の社員が2010年7月解雇されました。理由はGVoiceというサービスに侵入して、とある少年を監視し、彼の彼女の名前と電話番号を入手した上で少年を笑いものにし、彼女に電話しろと脅したのが直接的理由と言われています。

    ルーチンワーク内での閲覧

    データをクラウドで預かるサービス大手のD社社長は、自らのサイトのフォーラムで、業務上データを見るのはやむを得ないと言っています。そしてどうしても見られたくないというのであれば、暗号化してから預けるように言っています。

    政府機関による監視・閲覧

    2013年、米NSA(国家安全情報局)の契約社員であったスノーデンは、NSAのネット上での盗聴行為について次々と暴露しました。彼のリーク情報によると、米国の大手IT企業のデータに比較的簡単にアクセスできる権限をNSAは持ち、実際にアクセスしていること。彼らの知らないところでも情報を勝手に傍受したり、勝手にアクセスしたりしていること。SSLは開発時にNSAが協力しており、バックドアが設けられていて、送金情報などが監視されていること。携帯電話の位置情報やメールも傍受していること。ウイルスもばらまいていて、感染すると、NSAから遠隔操作される計画があること。など。

  • Googleのエンジニアが10代をチャット上でスパイしストーキング(http://gawker.com/)

  • 「dropboxの暗号化は嘘」:ftcへの告発(Wired.jp RYAN SINGEL)
  • 業務上データは見ている(ドロップボックスの公式フォーラムへの代表の描き込み(英語))
  • ケース3.
     突然のサービス終了

    民間企業ややっているサービスである以上、それが採算ベースに合わなかったり、企業の戦略とマッチングしないとなると、その経済性から突然サービスを停止する可能性が考えられます。停止された場合、運営者に資金的余裕があれば、データの移行期間や移行のためのツールの提供が期待できますが、そうでない場合最悪いままでのデータにアクセスできなくなる可能性があります。

    アメリカでは、09年4月2日にテキサス州のデータセンター企業Core IP Networks LLCのデータセンターでホスティングしていたサーバを捜査当局が証拠として突然訪問の上押収されました。サーバは共有(約50社が利用)になっていたため、同じハードウエアを共有していた会社は、サーバが使えなくなってしまいました。

    AWSは米国愛国者法(パトリオット法)の対象であると、アマゾン ウェブ サービス ジャパンの小島英揮(おじまひでき)氏が、3月4日に行われたJapan AWS User Group(JAWS)主催の「JAWS-UGサミット2011春」に発言しています。

  • 突然の終了にガク然! 急増するクラウドの落とし穴(日経トレンディネット 青木恵美)
  • 米国の老舗クラウド、突然の倒産に見る混乱(日経コンピュータ 有料記事)
  • FBIが令状によりデータセンターを押収、巻き添えの顧客は大損害(Publicy)
  • ケース4.
     突然のアカウント停止

    利用規約違反ということで突然利用していたアカウントが凍結されることがあります。問い合わせ窓口に聞いても、何をどうしたら元に戻るのか、具体的に何がどう何に違反したのかさえ教えてもらえない場合がほとんど。そうなると泣き寝入りするしかありません。過去のデータはすべて失う可能性があり、当然業務に支障がでることは必見です。また規約に違反していなくても、乗っ取りにあった可能性がある場合、一旦アカウントが停止され、本人確認などとれるまで再開されないサービスもあるようです。

  • なぜGoogleは私のGoogleとGmailアカウントを持ち去ったのか?(サーチエンジンジャーナル 英語)
  • Googleアカウントを消されてしまった話(http://blog.tappli.com/)
  • ケース5.
     突然の利用規約の変更

    WEB上のサービスは基本的に、ほとんどが、利用規約の変更はサービス提供者が自分のタイミングで承諾なく勝手にできるようになっています。同意できなければ使うなというのが立ち位置です。ですから、利用規約が改悪される可能性は常にあります。

  • facebookの規約改悪に潜むもの(石垣 稔)
  • ケース6.
     データの利用

     G社はメールサービス利用者に対して、見られているのが当然と思って利用するように行っています。

  • Gメール開設から10年、ユーザーが払う「無料」の代償(CNN)
  • ケース7.
     突然の利用料金の変更

    無料版だって、急に終了したりします。シュガーシンクはファイルサーバ型クラウドでは有名先行企業ですが、14年2月8日で無料版が終了になりました。告知期間は60日だったようです。
    もっとも利用料に関してだけ言えば、下がる傾向にありますので、警戒の必要はそんなにないかもしれません。ただ、依存していると突然の高騰があったとき、払うしかない場合が考えられますね。

  • 有名クラウドサービス『SugarSync』の無料プランが突然の廃止(www.itamiwake.com)
  • ケース8.
    利用規約のわな
     

    ただほど高いものはない。便利な上に無料ならなおさらわけがある。
    著作権を放棄していたり、譲渡していたりする。あらゆるデータを取られていたりする。
    裁判があった時も、訴訟はアメリカで起こさないといけなかったりする。
    例えばGoogleは、プラスに乗っている個人の情報を広告にも利用するというもの。

  • Googleが利用規約を変更、広告などへのユーザー名や写真使用について明記

  • Gmailで送受信される内容はすべて分析されます:グーグル、利用規約に追加(wired.jp CASEY JOHNSTON)
  • Facebook、ユーザーデータ利用に関する規約改変を発表(ITMediaニュース 佐藤由紀子)
  • ケース9.
     パスワードの盗難、他の利用サービスもアタックされる

    有名どころは個人情報が大量にありますし、ハッカーにとっても無名どころよりブランド力のあるところのほうが功名心をくすぐられるようです。セキュリティホールをつく攻撃や、パスワードを総当たりして破るなど手法は様々です。最近は1か所でハッキングしたPWを他のサービスで試して、正当なルートで情報にアクセスする手法もトレンドになっています。当然この場合もアクセスを試すのは有名どころのサービスからです。

  • 「情報流出 ハッキング」で検索
  • グーグルへの中国サイバー攻撃問題で、クラウド・コンピューティングの意外な弱さが露呈した(Newsweek ダニエル・ライオンズ)
  • MAT HONAN(Wired)
  • ケース10.
     重い、ノロい

    1台を幾人もの人数で同時に使えば、時間帯や曜日によって、回線やCPU、メモリー、HDDの利用が当然集中します。
    経済効率を追求すれば、当然ぎりぎりのラインで運用することになります。まして採算ラインが厳しいサービスであればそれが顕著になるでしょう。
    また、物理的なサーバとの距離も問題になります。米国内にあれば太平洋を渡るわけですから、データのやり取りに時間がかかります。
    手元にあればそれが高速で済むのにです。

  • 容量無制限のオンラインバックアップ「Backblaze」使用レポ(アウトドアときどきインドアライフwithまろ)
  • AWS各データセンター間の所要時間 6ページ目参照(複数データセンター間での
    DHTの性能評価 東京工業大学)
  • さくらのVPSは突然制限かけられて激重になるから要注意(www.guilz.org)
  • ケース11.
     (業務利用の場合)守秘義務の問題

    お客様との間で守秘義務を締結している場合、その資料が第三者によって管理されているのは法的に問題があるケースが考えられます。

    ケース12.
     データの漏えい

    ハッカーの攻撃による漏えいはもちろん、運営会社の操作や設定ミスによる漏えいが考えられます。

  • Dropbox や Box にアップしたドキュメントが第三者に公開される?(readwrite.jp Adriana Lee)
  • 「最も安全」とうたうクラウドストレージですら安全ではないことが判明(Gigazine)
  • 「firestorage」のファイルURL、ヤフーのアドネット広告主が閲覧可能な状態に(ITMedia)
  • ケース13.
     障害等による突然のサービスの一時停止

    障害により、サービスが使えなくなることがあります。でもそれを想定している経営者は少ないのが実情です。

  • アドビ:不具合で24時間以上ログインできず 多数の企業に影響(毎日新聞 尾村洋介、平野美紀/デジタル報道センター)
  • Dropboxが約2日間にわたってダウンし使えなくなった原因とは?(Gigazine)
  • 結論

    預けていいのは、他人に見られても、利用されても問題なく、かつなくなってもよいもの(もしくはマスターが別にあるもの)のみ。


    これを読んでもまだ便利を優先するかはあなた次第。

     

     


    Notice: compact(): Undefined variable: limits in /home/linka/www/svs/wafflecell/wp-includes/class-wp-comment-query.php on line 853

    Notice: compact(): Undefined variable: groupby in /home/linka/www/svs/wafflecell/wp-includes/class-wp-comment-query.php on line 853

    Warning: count(): Parameter must be an array or an object that implements Countable in /home/linka/www/svs/wafflecell/wp-includes/class-wp-comment-query.php on line 405

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です