まぁまぁクラウドが浸透してきた今日この頃。
結構社内から「クラウドって何?」って聞かれる事が多かったから一応メモ。
クラウドってのは、サービスを乗せる側がハード部分(サーバとか)、ソフト部分(HTTPやメールなど)を意識しないで利用できるサービスの総称。
何も気にする事が無いから技術的な事を知らなくてもHPを作ったり、サービスを乗せたりできる。
メリットとしては・・・
安い、早い、簡単
デメリットとしては・・・
セキュリティの不安、サーバが重い、責任所在が分かり辛い
かな?
色々記事とかではメリット部分を大きく出す事が多いから、その辺はgoogleで調べれば楽勝で分かるはず。
だから今回はデメリット部分をメモします。
・セキュリティの不安
そのまま。データがどこにあるかはクラウド事業者しかしらない。
しかもクラウド事業者はやろうと思えば、データの改ざんも、流出も楽勝で可能だ。
法律で禁止にはなっているが、本当にやってないとは言い切れないのが現状。
僕たちは、クラウド事業者を信用するしか方法はない。
国が違えば法律も違う。当然のことだが。
アメリカのサーバを使っていたら当たり前だがアメリカの法律が適用される。
もしアメリカが「違法の可能性があるからデータを政府に全部見せろ!」なんて事になったら、日本にいる僕たちは何も出来ない。むしろ、気づけないかも。
そのデータを全て公開されたら?
アメリカ政府の本当の目的が、アメリカの企業が有利になるようにするとしていたら?
日本との競合他社に情報を流す可能性は?
並べればきりがないけど、可能性は十分にある。
・サーバが重い
これは安さの代償と言った方がいいかもしれない。
1台のサーバに複数のサーバを立ててやっているんだから、しょうがない。
所詮ソフトでの処理だからハード処理に敵う訳がない。
同じサーバ内のサービスに異常なアクセスきたら、こっちも重くなる。運命共同体だ。
だからと言って僕らは見守るしかない、歯がゆいもんだ。
・責任所在が分かり辛い
「セキュリティの不安」で言った通り、別の国のサーバを使っていたら責任は誰がもつの?
仮に・・・の話をしてみよう。
日本のクレジットカード会社が、アメリカ企業のクラウドで情報を管理している。
アメリカ企業のクラウドが攻撃を受けて、中国のクラッカーに情報が漏れた。
中国のクラッカーは漏れたクレジットカード情報で、ロシアのネットショップで買い物をした。
さて、ここから問題です。
どこの国で、誰が罪に問われるんだ?
クレジットカードを利用された人はどこの誰を訴えればいい?
・まとめ
クラウドは万能ではない。急に落ちるし、急に仕様が変わる事もある。
落ちたところで利用しているシステム担当者は復旧を待つしかない。
多少落ちたところでそんなに問題ないシステムを乗せるべきだと僕は考えている。
クラウドを過信するなって話でした。
結構社内から「クラウドって何?」って聞かれる事が多かったから一応メモ。
クラウドってのは、サービスを乗せる側がハード部分(サーバとか)、ソフト部分(HTTPやメールなど)を意識しないで利用できるサービスの総称。
何も気にする事が無いから技術的な事を知らなくてもHPを作ったり、サービスを乗せたりできる。
メリットとしては・・・
安い、早い、簡単
デメリットとしては・・・
セキュリティの不安、サーバが重い、責任所在が分かり辛い
かな?
色々記事とかではメリット部分を大きく出す事が多いから、その辺はgoogleで調べれば楽勝で分かるはず。
だから今回はデメリット部分をメモします。
・セキュリティの不安
そのまま。データがどこにあるかはクラウド事業者しかしらない。
しかもクラウド事業者はやろうと思えば、データの改ざんも、流出も楽勝で可能だ。
法律で禁止にはなっているが、本当にやってないとは言い切れないのが現状。
僕たちは、クラウド事業者を信用するしか方法はない。
国が違えば法律も違う。当然のことだが。
アメリカのサーバを使っていたら当たり前だがアメリカの法律が適用される。
もしアメリカが「違法の可能性があるからデータを政府に全部見せろ!」なんて事になったら、日本にいる僕たちは何も出来ない。むしろ、気づけないかも。
そのデータを全て公開されたら?
アメリカ政府の本当の目的が、アメリカの企業が有利になるようにするとしていたら?
日本との競合他社に情報を流す可能性は?
並べればきりがないけど、可能性は十分にある。
・サーバが重い
これは安さの代償と言った方がいいかもしれない。
1台のサーバに複数のサーバを立ててやっているんだから、しょうがない。
所詮ソフトでの処理だからハード処理に敵う訳がない。
同じサーバ内のサービスに異常なアクセスきたら、こっちも重くなる。運命共同体だ。
だからと言って僕らは見守るしかない、歯がゆいもんだ。
・責任所在が分かり辛い
「セキュリティの不安」で言った通り、別の国のサーバを使っていたら責任は誰がもつの?
仮に・・・の話をしてみよう。
日本のクレジットカード会社が、アメリカ企業のクラウドで情報を管理している。
アメリカ企業のクラウドが攻撃を受けて、中国のクラッカーに情報が漏れた。
中国のクラッカーは漏れたクレジットカード情報で、ロシアのネットショップで買い物をした。
さて、ここから問題です。
どこの国で、誰が罪に問われるんだ?
クレジットカードを利用された人はどこの誰を訴えればいい?
・まとめ
クラウドは万能ではない。急に落ちるし、急に仕様が変わる事もある。
落ちたところで利用しているシステム担当者は復旧を待つしかない。
多少落ちたところでそんなに問題ないシステムを乗せるべきだと僕は考えている。
クラウドを過信するなって話でした。