[妄想] クラウド・コンピューティング普及の社会的リスク

投稿2009.07.19

今は昔、クラウド・コンピューティング（特にパブリッククラウドの部類）の普及は、インタネットの普及と同じく、大きな社会的リスクを負うものであろう。インタネットの普及では、1993年に画像表示に対応したWebブラウザ(NCSA Mosaic)が開発されたときに、現状の有様を思いやることも出来ず、見せかけの匿名性（エンドユーザには、直接、相手が見えないこと）が悪用され、無防備に、スパムメール、フィッシングやボットなどが、大分、はびこってしまったという現状に至る始末。1994年頃には、私の周りも、NCSA Mosaicを試用し始めていて、将来の可能性を語っていたものだが、現在になるようなリスクの議論まで、気が付くことがなかった。でも、当時、気が付いていたとしても、目の色の変わった技術者や起業家が大多数で、もう、現状に向けての普及の波を止めることは出来なかったと感じている。私の周りでも、「万人が、最も安いお店から、商品を買えるようになるので、小売店の大半は、つぶれる」、「インターネット経由で、多くの人に宣伝ができるようになる」などとか、ビジネス遂行の利便性にのみで、目が眩んでいたとしか思えない状況であった。
　さて、今の時点で、水を差す程度に、クラウド・コンピューティングも普及に関して、何が悪用されるのだろうかと、大分、気になっている。多分、リスク発生のポイントは、大きく、下記２点。

(ポイント1) サービスを提供するサーバ(装置)の所在が、サーバ仮想化技術などで、物体を移動すること無く、世界の任意の場所に移動可能になること

(ポイント2) エンドユーザ（コンシュマ）向けのサービスが、フロントエンドのサーバを介して、色々な場所で提供されるサービス部品（共通の使用方法で使える部品）の組み合わせで実現可能になること

　どちらも、物理的な所在が不確定になることでは共通している。あと、サービス構築のために、何処からでも、同じように使える部品が揃う。現在、ボットなど、不正に乗っ取られたサイトが、不正に利用されるケースで、問題になっている。これが、更に、エスカレーションするように感じている。例えば、ワームやウィルスに感染したPCやサーバが、一見、昔からあったかのようなＥＣサイト(通販サイト相当)を、勝手にかつ任意に構築し、商売を始めることができるようになる。商品仕入れや、商品展示、決済などの部品は、至る所で用意されているものを、標準化された方法で利用することができるので、結果、ＥＣサイトが構成されるのである。商品は、見せかけで、かつ、オーナ不在のＥＣサイトが、決済部品を行使してお金を稼ぐ、幽霊船のごとし。これにより、オーナ不在なので、エンドユーザが、クレームを送ることも出来ず、泣き寝入りになる。これは、最悪のシナリオと考えたいが、サービス自身の認証やセキュリティが不完全なクラウド・コンピューティング・サービスが、世の中に出てしまうと、そうなるリスクは、大分、高くなる。幽霊サイトの発生自身は、多分、抑止は難しいので、それを仲介するプラットフォームや使う側での抑止が重要になると思われる。とりあえず、以上、SF的な話題で、面白うそうなので、ここに記しておく。後、このような組織的なボットを、クラウド・オルガナイズド・バーチャル・ボット（COVB）とでも、呼んでおこう。（再掲載2009年7月）

（後日追記）　今日7月19日のNHK番組を観ていたら、米国金融危機での金融工学の功罪というような内容だったが、これも同じで、新しい技術の普及期は、皆さん、欲（色んな欲）に、目が眩んでいて、リスクを冷静に評価できなくなっていたと感じる次第。

（後日追記）　多分、1995年には、私のところにも、スパマーからのDM電子メールが、インターネット経由で、届くようになっていた。内容は、何千通、何万通、何十万通で、何ドルという価格表であったと記憶している。この時は、これは、英語圏のサービスで、日本語は対応がないかとか軽くみていた。今、考えると、このときが、スパムメール元年だったのかもしれない。

(後日追記)　この記事は、金儲けを、決して、否定しているものではない。むしろ、個々のビジネスが、関わるリスクを正しく理解し、業界や市場の集団自殺の波に乗らず、必ず、負けない技量と力強さを身に付けることよってのみ、社会や経済の長期安定が実現されることを示唆している。

(後日追記)　ある人に言わせると、「『店子(悪徳)の夜逃げ』が軽快かつ即時に可能になるということね」だそうです。つまるとこと、Iaas/Paasを利用するということは、契約期限がなにがしかあるので、その期限を公開せずにビジネスしている店子は、消費者にとってかなりリスクの高い業者さんということだし、その店子を収容しているテナント業者も、問題があると、矢面に立たされるリスクもかなり高い。注意しなければならないのは、不正する善人であり、法律の知識不足や過失で、結果として不正行為を行ってしまう状況もあるることを、十分、考慮しなければならないだろう。問題を起こすのは、悪人だけではない。

(後日追記)　もう一点、リスクに気が付きました。これは、一般的なサービスビジネスでも起きる内容です。クラウドコンピューティングサービスが、仮想化技術を使って、本当に使われるまで、本当の物理的なリソースを消費しないという仕組みを悪用するものです。
１つは、空発注もどきです。これは、発注手続きに伴う仮想サーバ等の仮想的な範囲で、定義情報まで作成して、設備に登録するところまでやりますが、実質的な利用はしないというものです。ほとんどコストがかからないという了解のもとで、発注者と受注者がつるむという悪事になります。
　もう一つは、この応用で、マネーロンダリングのハブになるというものです。これは、本当に設備をもってサービスを提供しているサービス事業者に対して、仲介する業者が、ハブになるケースになると思います。
　以上の２つのケースで、仮想的な定義情報のみで完結する仕組みであるため、契約期間が終わると、その情報も削除され消滅。過去にさかのぼって、本当に利用されていたかなどの検証が困難になるという見込みのもでの理論展開になります。
　なかなか、クラウドコンピューティングは、退屈のないサービスかもしれませんね(；^ω^)。

(後日追記)　面白い比喩なんで、ここに記す。不正コードで汚染して、外部に悪さをするようになったクラウドで比喩して、クラウドに生える毒キノコ。キノコをもいでも、クラウドないには、菌糸が残り、また、生えてくるという比喩になります。

(後日追記)　最近、気が付いた問題は、仮想サーバ間の通信が、物理的なサーバ装置をまたがらないで、内部で閉じてしまうケースで、普通は、ケーブル上をデータが伝送するので、残ることはないのだが、物理サーバの中で閉じた通信は、物理サーバのメモリを介して行われる。だとすると、万が一の可能性で、仮想サーバ上で、取得したメモリを、何も書き込まず、読み出しから始めると、何か残骸のデータを読み出せる可能性があるというロマン。