この広告は、90日以上更新していないブログに表示しています。

2014-02-19

JICS2014レポート(6) 1/15後編 ジェネラルパネル

ジェネラルパネル

• 「グローバルクラウド時代のアイデンティティとデータの所在」
• 参加者
  • モデレータ: 藤井さん
  • パネリスト
    • 舘野さん: さくらインターネット
    • 玉川さん: アマゾン
    • 宮内さん: 弁護士

ここ5年でクラウドを取りまく環境はどう変わったか

• 玉川さん
  • 世界的にはAWSは2006年から始まり、ここ5年で大きく成長した。5年前には東京リージョンはなかった
  • 日本にDCがないと日本のお客様には門前払いだった。東京にできてからのスピードは速かった。世界中でも速いほうだった
  • 最初はクックパッドなどインターネット系、5年たったら官公庁、教育機関などが入った
• 舘野さん
  • 2008年だと物理ベースのDCだった。さくらVPSが2010/10、さくらクラウドが2011/11
  • 今ではクラウド系イベントに呼ばれるまでになった
    • 藤井さん: サーバーメーカー系 → DC系の人がパネルに並ぶ感じ
  • 5年前は自社設計サーバーを売っていた → クラウド化 → サーバーベンダーの売先がDCになった
  • 立ち上げ時毎月 10% の伸び
    • 物理サーバーは増えていない。VPSが圧倒的。専用サーバー1〜2万台、仮想は3年で6万台
• 宮内さん
  • 法律的、コンプラ的にクラウドに置けるようになった
  • リスク評価が妥当な判断となり得るようになった

Consumerization of IT

• BYOD、エンプラとコンシューマの垣根、Google Apps、端末もアプリもグローバル
• 玉川さん: AWSの理由…コンシューマ寄り
  • アマゾンはeコマースだが、多くのお客様に来てもらえるように機能を早く作りたい → サーバーをすぐ入手したいという社内ニーズがあった
  • 作ったら便利だった → 公開
  • 社内ネットから使いたいと要望
    • → 2009年 VPNで仮想閉域網を使う Virtual Private Cloudを開始。いまは使おうとするとVPC内で立つのがデフォルト
  • アマゾンのサーバーとAWSのサーバーどちらが多いか?
    • 誤解: 本屋をやっていて、余ったサーバー資源を売っている
    • amazon.comの全サーバー量(7千億企業だったころ)のサーバー数を毎日追加している
• 舘野さん
  • 個人向 → 企業向けに採用される
  • 所有と利用は二元論ではない
    • 仮想的に占有
    • 物理サーバーを占有
  • 玉川さん: パブリッククラウドは表で△になっているが、そんなことはない
    • インテルから一般発売前のチップを出してもらって提供していたときもある
• public/privateクラウドは安全かどうか
• 宮内さん: まずこの表には安全性が書かれていない(会場笑)
  • 海外に出して大丈夫なのか? NSAとパトリオットactとか
  • 現実には心配ではない。海外の業者に強制執行は大変。EUからもって来るのも大変
  • 国内だと{なくなっちゃう,もらしちゃう}のが心配
    • 実際に発生した(firstserver)
  • 起こったときに保障とれるのか
    • 被害額を算定できない
    • お金をもらうよりもデータを返してほしいという問題も
  • 藤井さん: それってクラウド特有の問題なのか?
    • 玉川さん: あずけている方が楽
      • 耐侵入とか → 第3者認証を示せる
      • アプリ、プラットフォーム → これはお客様にやっていただく
      • デフォルト暗号化がトレンド。http → httpsの流れと似ている
  • 舘野さん: SaaS, BaaSだとデータ置場の所在をコントロールできない場合もある。IaaSだとコントロールできる。
    • 仮想か、物理か、どこからコントロールするか
      • 昔: 企業 ----(FW)---- インターネット
      • 今: 企業 ∵∴(??)∵∴ クラウド
    • IDの果たせる役割
      • アナリストによると、ID管理、アクセス管理がキーになる。SNSがドライバに

クラウド時代のIDとは

• IDの囲い込みの流れ → 今後のID
• 宮内さん: ID連携: 認証の連携 + データの連携
  • 囲い込んだとき、私のデータはどのように集約されるのか?
  • IDについている属性、履歴をどう管理するのか?
  • 多くのユーザーは消費者である(つまりよくわかっていない)
  • → わかってコントロールできるようにする/なってもらう必要がある
    • 白紙委任状のような形で渡すのではなく、真摯な同意が必要
    • 例: 2chとニコニコのIDを名寄せされたくないよね
• 玉川さん: 利用者側が知識をつけていかないとリスクが高い
  • 米国でよくある、買収によってIDが名寄せされる事態
    • 例: Google+ が YouTubeと名寄せされた。これはやばい
  • 各サービスにそれぞれIDを入れるのは大変
    • FB, Amazon, Googleの各IDと連携する機能を用意した
  • 今後: ID連携 → 便利 ≒ リスク となるだろう。勉強すべき
• 宮内さん
  • 訪問販売法には「クーリングオフは大きく」という考え方がある。同様なルールが必要ではないか
  • IDが新たな境界線になれるのか → テクノロジーの出番
  • IoTを考えると、「人でないID」というものも出てくる

エンディング

• 総括 from 中村さん
• JICSは去年から始めて2回目。NII + 学認
  • 去年: いかに世界は進んでいるか(日本は遅れているか)を知ってもらいたかった
  • 今年: 導入部分を手厚くした
  • のべ1200人以上が参加/2日間
• 動向 from 崎村さん
  • 今年を占うキーワード
    • 「Password is Dead!」 リスト型攻撃
    • 「Personal Data」 2014/6 個人情報保護法大綱にパブコメを出そう