ニュース

NSA盗聴問題で顕在化したクラウドのリスク

2013年11月07日 02時13分 JST | 更新 2013年11月07日 02時22分 JST
Getty

kyokasho

米国の諜報機関によるインターネット盗聴問題は、クラウドコンピューティングの持つリスクをあらためて顕在化することになった。盗聴スキャンダルのきっかけとなったエドワード・スノーデン元CIA職員からの情報もとに、米ワシントンポスト紙が、NSA(米国家安全保障局)によるグーグルやヤフーのメール盗聴手法の一部を明らかにしたからである。

NSAといった米国の諜報機関が高い情報収集能力を持っているとしても、電子メールなどの情報をまとめて収集するためには、インターネット・サービス企業のコンピュータに直接接続する必要がある。表向きはグーグルやヤフーは、国家によるサーバーのアクセスは拒否していることになっているので(深層は不明)、諜報機関がデータを得ようとすれば不正にハッキングするしか方法はない。

だがクラウドコンピューティングの特徴をうまく利用すれば、直接インターネット企業のサーバーをハッキングしなてくも、これらのデータをまとめて収集することが可能であることを、同紙の報道は示している。

NSAがデータを収集する具体的な方法は、海底ケーブルに細工をして情報を抜き取るか、英国など同盟国の協力を得て、グーグルが世界各地に保有するデータセンター間を接続しているネット回線から情報を取得するというものであった。なぜこの方法でメールの情報をまとめて入手できるのかについては、グーグルなどネット企業が実施しているクラウドコンピューティングの具体的な手法を知るとより明確になってくる。

先進的なクラウドコンピューティングにおいては、利用者がネット経由でサーバーに預けた情報は特定の1カ所で保存されているわけではない。例えばグーグルは、米国を中心に、チリ、アイルランド、ベルギー、フィンランド、台湾、香港、シンガポールなど全世界で数多くのデータセンターを運営している。これらの内部には合計で100万台近くのサーバーが設置されているといわれているが、これだけサーバーがあると、サーバーの年間故障率が1%だとしても、年間1万台のサーバーが故障することになる。毎日27台以上のサーバーが世界のどこかで故障しているのである。

この規模になると「故障しないようにする」という発想を捨てる必要が出てくる。実際同社では常に故障が発生することを前提に、その前兆をコンピュータで診断、故障が起こる前に、自動的にサーバーのデータを他のサーバーに移している。この動きは1年間365日続いており、我々がサーバーに預けたデータは、常に世界中のあちこちを移動しているのである。

いくらグーグルでも、海底ケーブルを自前で引いて、大陸間通信をすることはできない。この部分に大量のデータがまとまって流れていることがあらかじめ分かれば、効率良くメールのデータを収集できるという仕掛けである。また同盟国の政府と協力できれば、海底ケーブルが相手国内のネット回線に接続する地点で、情報を抜き取ることもできる。

現在、クラウドコンピューティングのサービスは急激な勢いで増加している。だがクラウドに預けてしまったデータは、その時々で、どこの国のサーバーにあるのかはまったく分からない状態なのである。

国をまたいで常にデータが移動しているという状況は、ある意味で最高のリスク管理ともいえる。一カ所にデータを集中させてしまうと、その地域が被害を受けてしまった場合には壊滅的な状況になるからだ。だが一方で、データの定位置が存在しないという状況は、こうした盗聴問題の温床にもなる。クラウドサービスを利用する場合には、このあたりの現実をよく理解しておいた方がよいだろう。

関連記事

世界の政府首脳と握手を交わすオバマ大統領