« IPA 安全なウェブサイトの作り方 改訂第4版 | Main | マイクロソフト 2010年1月のワンポイントセキュリティ [特別編] »

2010.01.22

クラウドコンピューティングサービスを本当に普及させるためにはまじめに課題に対応しなければならないよね。。。

 こんにちは、丸山満彦です。クラウドコンピューティングについては夏井先生のブログが非常によいです。少し過激な意見があるのも、易きに流れがちな日常生活に「活」を入れるためにもいい感じです。しかし、一見過激な意見に見えても、論理的な裏付けがあることはいずれ常識となっていくものなんですね。。。

 さて、いろいろなところでクラウドコンピューティングが騒がれていますが、クラウドコンピューティングサービスを本当に普及させるためにはまじめに課題に対応しなければならないと思います。

 コストが安い、すぐにサービス提供ができるなどというメリットだけを宣伝してみても本当に普及はしないと思います。

 論理的におかしなところはおかしいのでいずれ、放置していれば破たんするときが来ますよね。。。

 また、ベンチャー企業がベンチャーである間は判官贔屓で大目に見てもらえるところもあるでしょうが、企業規模が大きくなり、社会的な影響も大きくなれば、そういうわけにもいかなくなりますね。。。

 大人になれば大人なりの責任というものがあるわけです。。。会社の場合は成人式というものがありませんので、自分で大人の自覚を持たなければなりませんね。。。
 

 
 新しいことについては、私はリスクコミュニケーションというのが重要だと感じています。。。

 社会やクライアントといった利害関係者にどのようなリスクが存在しうるのかということは、サービス提供者が一番しっているはず(べき)ですので、まずは、サービス提供者側から正直にどのようなリスクがあるのかを伝えることが重要だと思います。。。

 そういう意味で、クラウドサービス提供者は、大人になって、論理的に考え、リスクについて積極的に開示していくことが重要だと思います。。。

 

|

« IPA 安全なウェブサイトの作り方 改訂第4版 | Main | マイクロソフト 2010年1月のワンポイントセキュリティ [特別編] »

Comments

コンピュータ屋です。こんにちは

私自身は内部統制のリスク対応の策のひとつとしてクラウド上のSaaSを提供しようと検討中です。
おっしゃるようにクラウド上そのものにもリスクはあり、怖いことではあります。
IT上での法務サービスの提供ですので、避けることなくがんばります。
法務専門家とクラウドベンダーとのドッキングになります。
また気をつけることの情報発信をお願いします。

Posted by: コンピュータ屋 | 2010.01.23 09:23

丸山 様

夏井です。

一般に,新しい技術の応用や新しいビジネスに関しては,「まずやってみて,問題があれば事後に対応すればよい」という考え方が主流かもしれません。私は,そのこと自体に反対なわけではないし,現実問題としてそうせざるを得ない面があることは認めます。しかし,事前に明らかに問題が発生することが確実だとわかっていることについて「知らないフリ」をするのは卑怯なことだし,企業の社会的責任(CSR)にも根本から反することだろうと理解しています。ヤクザ系やマフィア系のところが違法行為をすることに対して批判をしても何の抑止力もないので,基本的には警察の捜査活動に任せるしかないでしょう。しかし,少なくともCSRを宣言している一流企業が自分の言動と真っ向から反するようなビジネスをしてはいけないと思います。もしどうしてもやりたいというのであれば,「当社はCSRには賛同しないし,当社はCSRを一切考慮しない。コンプライアンスも無視する。」と明確に宣言してからやるべきではないでしょうか。そうでなければ,「嘘つき」との批判を免れないことになります。この場合,コンプライアンスなど最初から眼中にないインチキ企業だけが一方的に得をしてしまう危険性があります。そのこともまた否定できない事実です。しかし,だからこそ公正取引委員会や関係各省庁による行政監督(+それを可能とするための膨大な法制度)が存在しているわけで,関係各官庁の担当者はただの1分間ともサボることなく,インチキ企業撃滅のために可能な限りを尽くして職務に精励してほしいものだと思います。ビジネスの世界では「まともな企業」だけが利益をあげることができるようになってもらわないと困ります。

さて,クラウドコンピュータについてですが,私が基本的に問題にしているのは,パブリッククラウドと呼ばれるタイプのものであり,特にこれまでのマネジメントシステムの大半の本質部分と抵触する可能性があるという認識をもっています。解決策は少なくとも2つあります。パブリッククラウドに対する規制を強化すること,または,マネジメントシステムの考え方を変更することです。

前者に関しては,米国で法制定の動きがありますね。

後者のほうは,社会的悪影響があまりにも大き過ぎるし,理論それ自体の変更(再構築)に相当の時間を要するかもしれません。また,新たな理論が構築可能であったとしても,世界的に合意を得るためには信じられないくらい大きなストレスがかかります。しかし,「統制」の「あり方」の根本的な再検討こそが現時点でなされるべき最も大事な検討課題だと思います。

これまでの何年かをかけて,私は,情報セキュリティのための基礎研究の素材として動植物の生態系そのものを時間をかけて研究してきました。その研究から得られたことはあまりにも多いです。そして,既にその成果の一部を実務において徐々に反映しつつありますし,今後もそのようにしたいと思います。

情報セキュリティの世界においても,単調理論(リニア)を基礎としてきた従来の姿勢を改め,非単調理論(ノンリニア)を基礎としたものへと本質的に変質すべきときがきていると信じています。

大学でもまた,単に従来の理論を受け売りするだけの講義だけではなく,全く新たに考え直してみるようなチャレンジが大幅に必要になってくると思います。

その際にとても大きな役割を果たすのは,やはり「幅広い教養」ですね。私は,大学1年生に対しては,「真の知性は膨大な雑学の山の頂にのみ宿る」と常に言い続けてきました。この信念が揺らぐことはありません。

そして,裾野が広ければ広いほど,標高が高ければ高いほど,その雑学の巨大な山の頂上に宿る知性は優れたものとなります。ただし,この雑学の山は,例えば,大洋の深海底に聳え立つ数千メートル級の巨大海底火山のように,普通の人の目に触れるものではないことがあるかもしれません。

Posted by: 夏井高人 | 2010.01.23 09:31

コンピュータ屋さん、夏井先生、コメントありがとうございます。。。

正直にビジネスをすることが重要です。

=====
ビジネスの世界では「まともな企業」だけが利益をあげることができるようになってもらわないと困ります。
=====
の通りだと思っています。。。

=====
やはり「幅広い教養」ですね。私は,大学1年生に対しては,「真の知性は膨大な雑学の山の頂にのみ宿る」と常に言い続けてきました。この信念が揺らぐことはありません。
=====
もそう思っています。。。
物事は多面的に見ないと本質に近づけません。そのためには幅広い教養が必要となるでしょう。このような教養は誰かに評価してもらうために獲得するものではありません。自分のために、社会に役立てるために獲得するものですね。。。なので、
=====
大洋の深海底に聳え立つ数千メートル級の巨大海底火山のように,普通の人の目に触れるもの
=====
かどうかはどうでもよいことですね。。。

そしてさらに「子供のような素直な心」というものの重要性を最近は考えています。
ある意味仏教的な考え方かもしれませんが、とらわれずに物事をとらえることが重要ですよね。。。常識などのフィルターを通さずに物事をまっすぐ見る。これが重要だと考えています。そのためには、子供のような素直な心というものが必要だと思います。


Posted by: 丸山満彦 | 2010.01.24 23:18

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference クラウドコンピューティングサービスを本当に普及させるためにはまじめに課題に対応しなければならないよね。。。:

« IPA 安全なウェブサイトの作り方 改訂第4版 | Main | マイクロソフト 2010年1月のワンポイントセキュリティ [特別編] »