イベント: 2009年10月アーカイブ

今朝（といってももう昨日だけど）は雨のワシントン。昨夜は結構、大雨が降ったみたいだけど、今朝は霧のような小雨。ポトマック川の対岸もかすんでる。

二日目のキーノートは、個人情報漏洩が発生した際の報告（公表）義務について、各国の制度の違いを説明するもの。残念ながら日本は例に挙がっていなかったけど、こんな比較表があるので、それに日本をマップしてみたら面白いかもしれない。実際、グローバルにビジネスをする場合は、各地の法制度の違いをきちんと意識しておかなければいけないので。

ふたつめのキーノートは、メリーランド州の産・官・学の連係について。ITのイノベーションを一番ドライブしているのはどこ？。という話なのだけど、そのあとのパネルで、結局、3者がそれぞれの立場ですべきことを進めていくのが最もいい方法だという結論に至った。実際、メリーランド州はその形がうまく出来上がっているとのことだ。

そのあとのセッションは、クラウドの1日トラックを聞いた。クラウドに対する不安のトップはやはりセキュリティだが、セキュリティと言っても、コンプライアンスや機密保持契約に抵触する可能性への懸念がいちばん大きいようだ。

法律や契約で管理方法が定められている情報をクラウドに置くには、まずアウトソースが許可されていなければならず、また、自社に課せられている義務と同じレベルの保護（たとえば、特定情報へのアクセスログの取得とか）をクラウド事業者にも要求できないといけない。さらに、クラウド事業者がたとえば、基盤のシステムをデータセンタのIaaSサービスに頼っている場合などは、そうしたアウトソースも認められなければならないし、さらにそちらに対しても同じレベルの契約がされているかどうかをクラウド事業者に開示させる必要が生じる。

また、クラウド事業者の内部犯罪への懸念や、万一インシデントが発生した場合にユーザはどこまで調査権を行使できるのか、というようなことも問題になる。

現実を見れば、クラウド事業者の多くが提示しているサービス内容や委託契約は、こうしたユーザの懸念を解消できるものになっていない。米国では、特に大規模なクラウド導入に際しては、法律の専門家を交えて個別の交渉で契約内容を変更するようなこともままあるようだ。事業者は表面的には個別交渉に応じないという態度を崩していないが、現実には例外もかなりあるらしい。契約にうるさい米国では、それなしでは大きな企業への導入は難しいのだろう。会社の顧問弁護士は間違いなく「使うな」と言うはずだ。日本でも、本気でクラウドを使うことを考えるのならば、このようなことは考えていく必要がありそうだ。難しい問題だが避けては通れない問題だろう。

展示会場の前に不気味なものを見つけた。これもハロウィーンだから？

今日は1日雨のお天気、明日もこんな天気が続くみたいだ。明日は、午前中でコンファレンスは終了、午後にサンフランシスコへ移動する予定。午前中は引き続き、クラウド関連の話を聞く予定。明日の話は、クラウドの先には何が・・・というような内容なのでこれは面白そうだ。

現在午前3時、時差ぼけでまったむ眠くならない。中途半端に寝てしまったのが災いしているのだけど、一週間くらいの出張では時差ぼけを直さないほうが、帰ってから楽なので、あえて体内時計を狂ったままにしている。でも、そろそろ寝ないと・・・

では、また明日・・・

今日からCSIコンファレンス。ワシントン郊外は雲は多いものの、晴れ。しかし、今朝はちょっと肌寒い気温で、秋深しといった雰囲気だ。航空路の下なのか、空にはおびただしい数の飛行機雲。

CSIの初日は午前中がキーノートセッションと展示会。キーノートの最初は、陸軍のサイバー関連法の専門家、David Willson 氏の講演。サイバー犯罪や戦争行為にどう対応していくかを国際法の観点から考えたものだ。インターネットに明確な国境は作れないから、いっそ国際条約で公海や南極、宇宙などと同じようにネットも各国が領有権を主張できない場所にしてしまおうというもの。そして、管理は国際的な枠組みで行って、インシデント対応も国際IRTを作ってやれば・・・というお話。いかにも法律家らしい考え方だが、ちょっと無理があるかもしれない。

このあと、そのテーマでパネルが行われたのだけど、やはり、あれこれと異論が出た。まず、ネットはほとんどの国で民間会社が運営していること。当然、その所有権や管理権は民間にあるから、それを国際管理といっても無理がある、というのはISPサイドの意見。そもそもネットは人間が作ったもので、もとからある海や南極なんかとは違うんだということ。当然、ネットの形もその時代の必要に応じて変えていくことが出来るし、そうすべきだと言う意見だ。

思うに、すでにネット上に「長城」を築きつつある国もあるし、一部の国はサイバー「戦争」も視野に入れた動きをしている。こんな動きがあると他国も追随せざるをえない。実際、戦争や紛争にリンクして、ネット上で攻撃が行われることも少なくない。はたして、これが軍事的な行為なのか、一部の人間の勝手な行為なのかはグレーなままだ。条約を作るのはいいが、それが実効性を持つかどうかはきわめて疑問だと思う。ただ、今のままで進んでいくと、ネット上に国境を作らざるを得なくなりそうなのも事実。難しい問題だ。

キーノートの後、展示会をちょっと冷やかしてから、昼食までの間、会場の周囲を歩いてみた。展示会はあまりぱっとしない。この不景気で企業スポンサーもユーザ企業からの参加者も減っているからいたしかたないのだが、それでもこうしたコンファレンスを維持できている意味は大きいと思う。

雲は多いけれど、気持ちのいい天気で、ポトマック川を渡ってくる風がここちいい。空の雲も、なんとなく晩秋の雰囲気だ。

午後からのセッションは、モバイル関連の連続セッションを聞いた。今日の午後はいまいちぱっとした内容がなく、たまには・・・と思って聞いたのだけど、内容的にはありふれたもので、かなり退屈した。最後のセッションは眠気に耐えかねてパス。夕方のレセプションまでホテルで昼寝を決め込んだら、ちょっと寝過ごした。

恒例の参加者レセプションは、時節柄、ハロウィーンな雰囲気。例によって日本常連組で、あれこれお話。カメラマンが撮影に来たので、向かい側に座っていたアメリカ人らしき女性を囲んで乾杯ポーズで撮影。たぶん、来年のコンファレンスのパンフレットに載るのだろう。ちなみに、今年のパンフには、日本常連組が写った写真がたくさん掲載されていた。主催者的にはインターナショナルな雰囲気を出したかったのだろうと思う。

さて、明日は一日ぶっ通しの「クラウド」トラックを聞く予定。クラウドのセキュリティと言っても、技術的にはその基盤となる技術、たとえば仮想化やWebセキュリティ系のものが多いのだが、気になるのはやはり、管理面やコンプライアンスの面からの問題。情報が国境を越えたり、分散されてその位置が特定できなくなってしまうことなどを考えると、特定の情報、たとえば個人情報などの管理方法を細かく規定した法令や、機密保持契約などとの間で整合性が確保できない可能性がある。このあたりをどのように解決しようとしているのか、また、SaaSなどの事業者がどの程度情報開示やインシデント対応への協力をするつもりがあるのかなどが私の興味の中心だ。こちらのユーザたちがクラウドをどのような視点で捉えているのかも興味がある。「雲をつかむ話」で私が書こうとしている見方と共通するような見方があるのかどうかも知りたいところだ。

さて、今朝はちょっと冷え込んだので、今夜は室温をちょっと高めに設定して寝ることにしよう。