日常に潜む情報通信技術の罠 -同音異義語クラウド(Cloud)の巻-

今月と来月は、クラウドを取り上げようと思います。「エッ、たかがクラウドで2回も書くほどネタがあるの」と思われた読者もおられるかもしれません。実は筆者も1回で終わると考えていましたが、準備段階でクラウドXXXという多くの派生用語が出てきて、とても1回で終わらないことが判明しました。

まずクラウドですが、英語ではcloud(雲)とcrowd(群衆)があります。日本人が苦手なLとRなので、聞き分けにくいことも難題です。今月はcloudを、来月はcrowdを取り上げます。
クラウド(cloud)に係るもので、まだまだたくさん変化形はありますが、ざっとあげてみると図1のようになります。

クラウドその1 コンピュータネットワーク(クラウド、クラウドコンピューティング、クラウドサーバー):単純化の罠

図2 「いらすとや」のクラウドコンピューティング

クラウド(cloud)にはかたまりというイメージがあります。クラウドコンピューティングの略称がクラウドです。
 インターネットなどコンピュータネットワークでコンピュータなどの計算資源(computational resource)を、サービスとして利用できるようにしたものです。2006年にGoogleの元CEOのエリック・シュミットにより提唱されました。
 実は、雲に類したものは、インターネットの前身であるARPANET*1などでコンピュータ機器のネットワークを表わす記号として使われたこともありました。図2では雲の中に1台のコンピュータしかありませんが、AWS*2だけで数百万台ものサーバー*3を所有しているとのことなので、とても雲の中に描き切れません。また、雲の中には、サーバーなどのコンピュータだけでなく、データやコンテンツを記憶するためのストレージやデータベース群、種々のアプリケーションやコンテンツなどのソフトウェア群などが存在しています。正確に描くのは難しいので雲で表すのですが、逆にその複雑さが見逃されてしまうというのも、一つの罠です。

クラウドその2 データ関連(データクラウド、クラウドストレージ):国境の罠

これまではサーバーや業務アプリなどを社内に置いて管理していた企業も多かったと存じます。この自社運用が、クラウドに対してオンプレミス(on-premises)と呼ばれます。オンプレミスでは、サーバーやストレージ、ネットワークなどのハードウェアや、業務アプリなど自社で調達せねばならず、初期コストがかかります。サイバーアタック防御などのセキュリティ対策もあります。これに対し、クラウド型では、初期コストは少なく運用コストがかかります。が、変化するセキュリティ対策なども、クラウドサービス提供会社(クラウドサービスプロバイダー)に任せられる安心感があります。

図3 クラウドに国境


オンプレミスでは、データが社内のどのストレージにあるのかは物理的にわかります。一方、クラウド型では図3にあるように、データは雲の中に沢山あるストレージに分散されており、物理的に特定することは難しいです。データが国内だけでなく、海外のストレージに保存されている可能性もあります。が、つい最近までは、それでも問題ありませんでした。
しかし深層学習*4などの進展によりビッグデータ解析が容易にできるようになり、個人情報の価値が見直されてきました。これに伴い、EUが個人情報に関してGDPR(General Data Protection Regulation=EU一般データ保護規則)を定めています。また、日本でも経済安全保障でデータアクセスのガバナンスを重視するようになり、日本で収集されたデータの保管場所やアクセス者に注目するようになってきました。その結果、物理的なデータの所在を明確にする必要が出てきました。このため、クラウドサービスプロバイダは、通常の利用者を限定しないオープンなパブリッククラウドと、特定顧客に限定したプライベートクラウドを提供するようになりました。プライベートクラウドは国内に設置することで、自国内の法制度の範疇に納まるようになりました。サイバー空間で国境に縛られないはずのクラウドが、国境に縛られるようになったというのも、個人情報と経済安全保障の罠にかかったように感じます。皮肉なものです。
プライベートクラウドを使うなら、今までのオンプレミスで十分という意見もあるでしょう。しかしランサムウェア感染で2日間も閉院せねばならなかったつるぎ町立半田病院の例を見るように、オンプレミス運用を委託する業者の能力に大きく依存します。半田病院はオンプレミスでネットワークに接続していないと業者から説明を受けていました。が、業者は脆弱なセキュリティのVPN*5装置などを使い、パスワードとIDが同一というずさんさで遠隔から作業を行っていました。病院など個人情報を扱う機関に限らず、このような罠にはまらないようにするためには、セキュリティなどの専門家が必要です。

クラウドその3 サービス関連(クラウドサービス):接続切断の罠

読者のスマホには、道案内、ゲーム、天気予報、QR決済など様々はアプリがインストールされています。これらのアプリなどがクラウドサービスと呼ばれています。クラウドサービスの前身はシンクライアントコンピュータとか、ネットワークコンピュータと呼ばれ、30年ほど前からありました。筆者も1997年東京国際フォーラムの幕開けとして1997年3月に開催された東芝Tomorrow21 で、充電中にアプリのアップデートやデータのバックアップ行うPADとアプリの展示を行いました*6。「4月1日から消費税があがるのに、3月31日夜にPADを充電するだけで、アプリの消費税計算もアップデートされる」とデモで説明をしていました。すぐ製品化できなかったのは、高価な液晶画面と無線環境の整備不足、インターネットの速度が要因でした。
今では自販機の支払いもスマホに決済アプリが入っていればOKですから、驚きです。スマホなどの電子決済の仕組みとそれに基づく商品の発注システムとの関係を示したのが、図4です。消費者としてはお店のPOS、自販機や自動改札機などにタッチして、その場で決済されていると感じているでしょうが、そのタッチされた情報はクラウドにある決済系の該当機関のサーバーに送られ、決済金額があることが認証され、それがPOSレジ、自販機、自動改札機などに送り返されて、初めて商品が手元に入る・改札機が開くわけです。これが秒単位で行われているのですが、高速なインターネットと高速なクラウドコンピューティングのなせる業です。

図4 情報物理空間にまたがるクラウドの決済

インターネットにつながらなければ、自販機も使えないし、牛丼も食べられないということを思い知ったのは2022年7月のKDDI通信事故です。3Gや4G,5Gといった公衆網が切断されて、スマホがクラウドとつながらず、電子マネー決済機関や決済代行業者などの認証を得ることができなかったわけです。慌ててモバイルWiFiを買ってしのいだ方もおられるでしょう。

クラウドサービスは便利ですが、インターネットにつながることが前提です。お忘れなく。

(2022年12月)

*1 ARPANET(Advanced Research Projects Agency NETwork):アメリカ国内の研究グループを結び軍事情報を交換する初期のコンピュータネットワークで、インターネットの起源でもあります。
*2 AWS(Amazon Web Services):Amazonのクラウドサービスです。GoogleはGCP(Google Cloud Platform)、MicrosoftはMicrosoft Azure、AppleはiCloudです。他にも多くのクラウドサービスがあります。
*3 深層学習(ディープラーニング):人間の神経細胞の仕組みを再現したニューラルネットワークを用いた機械学習の手法の1つ。画像認識や音声認識といった多数の分野で活用されています。
*4 サーバー:ネットワーク上で他のPCに種々の機能やサービスを提供するコンピュータです。AmazonやGoogleはそれぞれのクラウドサービスに適したサーバーを特別注文して調達しています。 
*5 VPN(Virtual Private Network):インターネット内に設けられた仮想的な専用線です。
*6 モバイルコンピュータとヒューマンインタフェース設計、東芝レビュー9月号 1997 VOL.52 NO.9
https://www.global.toshiba/content/dam/toshiba/migration/corp/techReviewAssets/tech/review/1997/09/52_09pdf/a06.pdf


筆者紹介
土井 美和子氏

国立研究開発法人情報通信研究機構 監事(非常勤)
東北大学 理事(非常勤)
奈良先端科学技術大学院大学 理事(非常勤)
株式会社三越伊勢丹ホールディングス 取締役(社外)
株式会社SUBARU 取締役(社外)
日本特殊陶業株式会社 取締役(社外)

1979年東京大学工学系修士修了。博士(学術)。同年東京芝浦電気株式会社(現㈱東芝)総合研究所(現研究開発センター)入社。博士(工学)(東京大学)。以来、東芝にて35年以上にわたり、「ヒューマンインタフェース」を専門分野とし、日本語ワープロ、機械翻訳、電子出版、CG、VR、ジェスチャインタフェース、道案内サービス、ウェアラブルコンピュータ、ネットワークロボットの研究開発に従事。