Microsoftはアイルランドのダブリンにデータセンターを設置している。このデータセンターにある顧客データに米国政府がアクセスする権限を与える令状が法執行機関から発行された。これを受けてMicrosoftは、最大の顧客である米国政府を告訴した。

同社のナショナルクラウドプログラム担当のゼネラルマネジャー、ダグ・ハウガー氏は、同社が運営するクラウド全体の信頼性と、同社のナショナルクラウドプログラムの両方を担当している。同社が展開しているリージョン限定のクラウドサービスは、全てハウガー氏の部門が責任を負う。

係争の対象となった事例だけでなく、欧州連合（EU）と米国が締結した協定、データ共有に関する「セーフハーバールール」が無効であるとする裁定やEUが新たに制定を目指すデータ保護規定など、ハウガー氏は抱えきれないほどの課題に直面している。

現状について、同氏は次のように説明する。「多くの人が感じている懸念の1つとして、データの保管場所（に関する規則）が挙げられる。例えば英国では、英国民保健サービス（NHS）などの公的機関は、個人情報を全て英国内で保管している」

欧州に設置されているデータセンターについて、MicrosoftはデータをEU内にとどめることを確約しているとハウガー氏は話す。従って、欧州外の国家が、欧州内のデータへのアクセス許可を同社に求める令状を発行するのは、同社の方針に反する行為ということになる。

しかし2013年12月、まさにその令状が発行された。米国司法省は米国の法執行機関に与えられた権利を行使し、麻薬密売人の疑いが掛けられた人物の電子メールを捜査するため、米国政府機関がメールのデータを閲覧する決定に従えとする令状をMicrosoftに送った。だが、そのデータはアイルランドのダブリンのデータセンターで保管されていた。

この事例に関して、ハウガー氏は次の通りコメントしている。「信頼性のあるクラウドといえる要素として、プライバシーと管理体制が挙げられる。われわれの考えでは、顧客のデータは顧客自身のものであり、顧客にはそのデータをプライバシーとして保護し、自身の管理下に置く権利がある」

Microsoftにとって、信頼性を支える2番目の要素は透明性だ。これについてハウガー氏は次のように説明する。「顧客はわれわれに、顧客のデータを保護する方法について高い透明性を求めている。われわれの方針は明確だ。われわれが法執行機関から顧客のデータへのアクセスを要請された場合、われわれは当局に対して、“顧客に直接要請してほしい”と回答する。われわれにできるのは、顧客のデータに対するアクセス要求を受け取ったことを顧客に報告することぐらいだ」

同氏の説明によると、Microsoftが米国政府を告訴するに至ったのは、「米国外に置かれたデータにまでアクセスを要求するのは、政府であっても越権行為」と考えているからだという。

NSA（米国家安全保障局）がインターネット上の情報を広範囲で監視していたという、（米国政府元職員の）エドワード・スノーデン氏の告発があって以来、国家による通信の傍受問題はMicrosoftを含めた米国の大手クラウドプロバイダーにとって無視できないものになった。この件に関するハウガー氏の見解は次の通り。「われわれは顧客のデータが安全に保護されていることを確認したい。その方策としてわれわれは、クラウド内でデータを交換する際の通信を暗号化している。従って、仮にクラウドインフラに（不正に）アクセスしたとしても、原則としてデータをすぐに解読することはできない」

ここでの課題は、産業界と政府がどう協力すれば、プライバシー保護と公共の安全性に折り合いをつけることができるのかという点だ。

Microsoftは幅広い層の顧客に対してサービスを提供しているため、顧客がクラウドに期待するものにも多様性があるとハウガー氏は語る。Microsoftは他のクラウドプロバイダーと違い、オンプレミスのデータセンターと同社のクラウドをシームレスに統合している点で、独自の立場を確立しているというのが同氏の主張だ。「データの一部をオンプレミスに残すこともできる。しかしクラウドの革新的な操作感は、やはり大きな魅力だろう」（ハウガー氏）

攻撃の表明

「Microsoft Azure」のステータスを表示するサイトでは、Microsoft社内でサービス停止があった場合に説明が表示される。そして最近の数カ月で、影響の大きいシステム停止事例が複数発生している。特に2015年12月3日には「Azure Active Directory」が停止してしまった。この事態の発生直後、Azureサイトに掲載された同社の状況説明は次のようなものだった。「一部のお客さまで、Azure Active Directoryを利用する、またはこのサービスと依存関係にあるAzureサービスへのアクセスが断続的に停止する事態が発生しています」。Azure、特にシングルサインオンのためにAzure Active Directoryを利用する企業は増加傾向にあるので、わずかでも停止時間が発生すると壊滅的な影響をもたらす恐れがある。

この状況について、ハウガー氏は次のように説明する。「サービス停止は今後も発生するだろう。ただしわれわれは、その回数を減らす施策に取り組んでいる。また、（当社のサービスの質は）顧客との間で交わしたサービス品質保証契約（SLA）の内容を上回っている」

あるリージョンでサービスが停止したとしても（大きな損害が発生しないように）、レジリエンス（耐障害性）を持たせたクラウドサービスを構築する方法は複数考えられると、同氏は主張する。ハウガー氏は顧客企業のCIO（最高情報責任者）に対して、クラウドサービスの障害発生に備えるため、IT部門でオンプレミス環境を構築することを奨励。継続的なアクセスをサポートすると同時に、堅牢で信頼性の高い環境を保証するのが望ましいと進言する。

障害発生時は常に、Microsoftは透明性を維持しなければならないとハウガー氏は考える。「Microsoftがシステム停止の状況をどこまで把握しているのか、顧客企業のCIOは気にするものだ。われわれは随時、状況を顧客に伝えている」

同社は「Premierサポートサービス」（有償サポート契約）や一般向けの通知により、障害の最新状況と同社が実行している障害対策の情報を顧客と共有している。この点は、顧客企業が災害復旧や事業継続計画を策定する際に重要だ。CIOはMicrosoftが発表した最新情報を自社の幹部に伝える役目を果たすことができる。

クラウドの成熟度

2002年、Microsoftは「信頼できるコンピューティング」（Trustworthy Computing）施策に着手して、同社のソフトウェア開発手法を変更した。当時、同社製のソフトウェアが攻撃者に狙われることが増えたためだった。この施策は後に「設計による安全性確保」（Secure by Design）へと進化して、Windowsの開発者コミュニティー全体をカバーするベストプラクティスに挙げられた。

現在ハウガー氏は、クラウドネイティブのアプリケーションを開発する際の水準を引き上げる必要性を痛感している。同氏は次のように説明する。「クラウドアプリケーションを構築する際のアプローチは間違いなく成熟してきているが、もっと速い進化が望まれる」

パブリッククラウドが将来、ITを実現する手段の主流になるとすれば、これは重要なステップとなる。

かつてアプリケーションは単一のインスタンスとして設計され、ネットワークの速度低下などの問題が起こらない限り、順調に稼働するものだった。これに対して、クラウドネイティブのアプリケーションは複数のサービスを利用するが、それぞれのサービスは、停止したり一時的に利用できなくなったりすることがある。最後にハウガー氏はこう語った。「アプリケーションの実行環境に多少の乱れが生じても処理の実行に影響させない、アプリケーションの構築方法を理解している開発者がいるかどうか、われわれは確認する必要がある」

Copyright © ITmedia, Inc. All Rights Reserved.