掲載日時: 2010-07-07 07:00

クラウドコンピューティング時代--顧客、ベンダー、政府の権利と義務を改めて考える

クラウドコンピューティングが切り開く新時代を迎えるに当たって、クラウドのベンダーと顧客、そして政府にとっての権利を明確にしなければならない。ここでは2010年の現状を踏まえた「クラウドコンピューティングの権利章典」を紹介する。

著者 : 文:James Urquhart(Special to CNET News) 翻訳校正:川村インターナショナル

URL : https://japan.zdnet.com/article/20415951/

 2008年8月、筆者はあるブログ記事を執筆した。その記事は当時のクラウドコンピューティングとインターネットのコミュニティーで大きな議論を巻き起こした。筆者はその記事で、クラウドコンピューティングサービスの消費者とベンダーにとってのある種の簡単な「権利章典」だと考えていたものについて解説した(編集部注:米国の権利章典とは、米国憲法のうち個人の権利保障を定めた10の条項のことを言う)。

picture 提供:Flickr/Thorne Enterprises

 その後、同じ2008年8月に、さまざまなソースからのフィードバックをまとめた更新記事を掲載し、クラウドプロバイダーおよびクラウド消費者の両者と政府の関係を対象とした条項をいくつか付け加えた。この記事にはテクノロジコミュニティーと法曹界の両方の人々が注目し、それぞれの意見を述べ、最初の記事以上に大きな議論を呼んだ。

 筆者は近ごろ、あるフィードバックを受けることが増えている。これらの記事で概要を提示した権利を新しいものにし、クラウドコンピューティング市場の現状と、クラウドサービスの利用にテクノロジ、文化、法律が与える影響についてこれまでに分かったことを反映するべきだという意見だ。

 この権利章典は、クラウドベンダー(場合によってはそのサプライヤーも)と顧客(場合によってはその顧客も)の関係について予測されるものをまとめた概略であり、両者の根本的な利益の保護を目的としている。また、規制や法律は両者の関係に大きな影響を持つことがあるため、政府の役割と責任に対する期待も反映されている。

 今回の2010年版では、Gordon Haff氏とBenjamin Tseng氏から、特許権の乱用と、通信プロトコルに関する侵害と障害について、それぞれ助言をいただいた。両氏には深く感謝したい。

 実際のところ、2008年版の権利章典には当時の状況と展望しか反映されていない。そして今日の市場では、重要な主義に反していると言える事例が既に何件か存在する。しかし、新しい情報を追記してこの記事を再掲載することで、クラウドコンピューティング経済に関わるさまざまな当事者に代わって、何が妥当な期待で、何がそうでないのかについての議論を今後も推し進めていきたいと思う。

クラウドコンピューティングの権利章典2010年版

 技術の歴史の中では、わずかながら存在する極めて重要な革新が、技術に関する経済が機能する仕組みを永遠に変えてしまうことがある。このような革新は、顧客とベンダーが互いに抱く期待と、両者が商業活動を営む上で依存するアーキテクチャも永遠に変えてしまう。われわれは今、その革新の1つが切り開く新時代を迎えようとしている。それはネットワークベースのサービス、プラットフォーム、アプリケーションで構成される革新であり、現時点では「クラウドコンピューティング」として知られるものだ。当事者たるわれわれは、ここに以下の(多くの場合)不可譲の権利を明言する。

CNET Japan 特別企画 -PR-

ITジャーナリスト佐々木俊尚氏と日立のキーパーソンが語る!
2010年企業クラウド元年 ビジネスニーズが企業のクラウド化を加速する

第1条:顧客のデータは顧客の所有物である

  1.  いかなるベンダー(あるいはベンダーにサービスを提供するサプライヤー)も、顧客との関係の中で、顧客がアップロード、作成、生成、修正、ホストしたデータや、顧客の知的財産、エンジニアリング作業、メディア創造に何らかの関係のあるデータについて、所有権を主張してはならない。これには、アカウント設定データ、顧客が生成したタグやカテゴリ、利用状況とトラフィックに関する測定データなど、あらゆる形式の分析データやメタデータを収集したものも含まれる。

     顧客データは、顧客が直接管理するすべてのデータと、顧客自身の顧客に関するデータを含むものと解釈する。さらに、顧客が直接開発したソフトウェアの設定や運用に関するすべてのコードとデータも含まれるものとする。ただし、ベンダーが提供する基盤部分のインフラストラクチャやプラットフォームに明示的に属するデータは、この限りではない。

  2.  ベンダーは先述したすべての顧客データについて、最低でもAPIレベルのアクセスを常に提供しなければならない。このAPIレベルのアクセスが提供されることで、顧客は、そのAPIに対して実行された場合に、あらゆる顧客管理データにアクセス可能なソフトウェアを記述できるようになる。このソフトウェアでは、必要に応じて、複数のデータに一括でアクセスすることも、レコードごとにアクセスすることもできる。クラウドベンダー間でのデータの一括移動やリアルタイム移動を可能にする標準とプロトコルは定義されているため、各ベンダーはそうしたテクノロジの実装に取り組むべきであり、顧客を囲い込みたいあまりに、その実装を先延ばしにするべきではない。

  3.  顧客は自分のデータを所有している。言い換えると、顧客は自らのデータのセキュリティに対する責任と、プライバシーに関する法律と契約を厳守する義務を負っているということだ。監視やデータアクセスのAPIと同様に、ベンダーは、顧客が自分の顧客の期待に応えるために必要なツールとサービスを、顧客に提供するよう努めなければならない。ただし顧客には、特定の要件や、自身の顧客との契約で必要な防御策、監査、補償を提供する能力について、ベンダーの適性を見極める責任がある。

     しかし、究極的には、セキュリティやプライバシーに関する法律の範囲を定義する規制環境に対しては、政府が責任を負っている。政府は自らの憲法や主義の範囲内で有効なあらゆる法的要件を選ぶことができるため、顧客はデータの保存、処理、参照が行われる法域で、自分のデータに起こり得ることや起こり得ないことを認識しておかなければならない。憲法は国ごとに異なる。したがって、国によっては、顧客のデータに対し具体的にどのような措置(あるいは不利な措置)がとられるかについて、政府が顧客へ通知する義務さえ負っていないことも考えられる。しかし、政府は最低でも、顧客のデータを危険にさらすような法律が存在するという事実くらいは、市場に伝えるべきだ。

     顧客(とその顧客)はこうした状況を変えるためにも、関心のある法域の立法機構に働きかけなければならない。

     政府は、オンラインクラウド経済に対する十分な信頼を築くために、企業と個人のプライバシー、そして全体的なデータセキュリティを尊重する法的枠組みの策定に取り組むべきだ。確かに国家の安全は重要だが、直接的にせよ間接的にせよ、クラウドの顧客とベンダーが法域内で安全にビジネスを行えないのではないかという不信感を抱く環境を作ってしまわないよう、政府は慎重に行動しなければならない。

  4.  規制は、データの使用、セキュリティ、プライバシーに非常に大きな影響を及ぼし、場所によってどの規制や法律が適用されるのかが大きく変わってくるため、ベンダーは最低でも、顧客のデータがどこに保存されているのかを顧客に明確に知らせなければならない。ユーザーが自分のデータが保存される場所を選べるようなメカニズムが提供されれば、なお良いだろう。いずれにせよ、ベンダーは顧客と協力して、システム設計が法律や規制に関する既知の障害にぶつからないようにするための努力もすべきだ。しかし、先述したように、データのセキュリティと合法性に関する責任は最終的には顧客の責任であるということに変わりはない。

     これらの権利は、プライマリデータ、バックアップデータ、アーカイブデータのインスタンスに適用されるものである。

CNET Japan 特別企画 -PR-

ITジャーナリスト佐々木俊尚氏と日立のキーパーソンが語る!
2010年企業クラウド元年 ビジネスニーズが企業のクラウド化を加速する

第2条:ベンダーと顧客はシステムのサービスレベルを共有する

  1.  ベンダーには顧客に約束したサービスレベルの目標があり、ベンダーはその目標を達成するために全力を尽くさなければならない。これらの明示的なサービスレベルの達成に必要な労力や費用はすべて、ベンダーが惜しみなく払うものであり、顧客に追加料金を課すことがあってはならない。法的拘束力のある具体的な契約やビジネス上の合意によってこれらの要件は明確に規定されるが、ここで重要なのは、サービスレベル契約が締結されるのは、顧客とベンダー双方のビジネス上の利益を明示的に保護するためであり、ベンダーが下すすべての決定は両当事者を平等に考慮しなければならないということだ。

     顧客との間に明示的なサービスレベル契約が存在しない場合、ベンダーはマーケティング資料などに記載のサービスレベル目標を達成するよう努力しなければならない。いかなる場合においても、ベンダーが基本料金で高いレベルのサービスを提供すると宣言した後で、そのレベルのサービスは割増料金を支払わないと利用できないと告知することは許されない。

     しかし、顧客がサービスの評価や購入を行うすべての段階で、ベンダーがあらゆる情報を明確に説明する限り、より高度なレベルのサービスをより高額な料金で明示的に販売することは全く差し支えない。

  2.  ただし、究極的には、顧客は社内と社外の顧客に対し、自らのサービスレベルを厳守する義務を負っている。そして、顧客はビジネス相手である各ベンダーが失敗を犯す可能性を考慮に入れることが自らの責任であることを理解しなければならない。

     自らのサービスレベルの遵守を単一のベンダーに依存している顧客は、自身のサービスレベルの遵守義務をベンダーの同様の義務と結びつけることに暗に合意したことになり、そのベンダー自身のインフラストラクチャの信頼性に運命を委ねることになる。サービスレベルに関する約束を真剣に受け止めている顧客なら、そのベンダーに依存しない監視システム、障害回復システム、ディザスタリカバリシステムの構築や購入を模索するだろう。

     ベンダーが特定のサービスレベルを達成するために特定のアーキテクチャや手順を推奨した場合、それに従うのは顧客の責任となる。従わない場合、サービス障害の責任を負うのはベンダーではなく顧客である。

  3.  顧客とベンダーのシステム統合が必要な場合、ベンダーは、顧客がサービスレベル契約を達成するために必要なすべてのアーキテクチャレベルで、その統合の実現可能性を監視するオプションを提供しなければならない。そうした監視のための標準が存在する場合は、ベンダーはタイムリーかつ完全な方法で、その標準を実装しなければならない。ベンダーはこの監視機能の重要性を過小評価すべきでない。これは顧客自身のビジネスの約束につながるものである。

     この監視を成立させるためには、最低でも、セキュリティ侵害、サービス障害、サービス品質の低下、価格変更といったイベントをタイムリーかつ詳細に伝達することが必要になる。

  4.  ベンダーはいかなる状況下でも、政治的発言や不適切な言葉、性などのタブーに関連する発言やコンテンツ、宗教的なコメント、ベンダーのサービスを批判する発言などを理由に、顧客のアカウントを停止してはならない。ただし、特定の法律(差別発言など)が適用される場合は、この限りではない。

CNET Japan 特別企画 -PR-

ITジャーナリスト佐々木俊尚氏と日立のキーパーソンが語る!
2010年企業クラウド元年 ビジネスニーズが企業のクラウド化を加速する

第3条:ベンダーのインターフェースはベンダーの所有物である

  1.  ベンダーは、データのアクセスと監視に関して先述したこと以外に、「オープン」なインターフェースや「標準」のインターフェースを提供するいかなる義務も負わない。ユーザー体験を変えるAPI、拡張機能を構築するためのフレームワーク、ベンダープラットフォーム向けの完全なアプリケーションなどのテクノロジは、ベンダーが適切と判断した方法で開発することができる。ベンダーが開発者に対し、アプリケーションをカスタムプログラミング言語で記述することを求め、その言語に難解なデータストレージアルゴリズムと、強力な著作権侵害対策が施された実行システムが含まれていたとしても、それを受け入れるしかない。

     これはビジネス関係における顧客側の権利を完全に放棄するもののように思えるかもしれないが、そうではない。「クラウド」は、テクノロジインフラストラクチャ、プラットフォーム、アプリケーションの市場であるため、顧客は苦労して稼いだお金をどこで使うか決めることによって、自らの権利を行使する。例えば、顧客をプロプライエタリなプログラミングライブラリや実行コンテナに囲い込むプラットフォームベンダーを選択するという決定は、そうしたプログラミングによる囲い込みを支持するという選択である。逆に、移植可能な仮想マシンフォーマットやプログラミングフレームワークを強く求めていくことで、市場は本当の意味でコンピューティングキャパシティがコモディティとなるモデルへ向かうことになる。

     ベンダーにこれほど大きな権力を与える主な理由は、革新を最大限に引き出すためだ。テクノロジの開発方法やリリース方法を制限すれば、市場はテクノロジストが革新を行う方法に制限を加えるリスクを抱えることになる。最終的に「オープン」な市場がほとんどの革新に追いつく(あるいは革新を完全に飛び越えて進む)ことは、歴史が証明している。そして、この現象が起きる速度は、オープンソースソフトウェアによって大幅に加速される。とはいえ、オープンソースなど、何らかの単一の方法によって革新を無理に推し進めることには、起業家精神にあふれた資本家によるリスクをいとわない行動を抑制してしまうリスクが伴う。

  2.  しかし顧客には、法的に可能なあらゆる手段を講じて、任意のベンダーテクノロジの拡張、複製、利用、改善を行う権利がある。ベンダーがクラウド上の仮想マシンの管理用にプロプライエタリなAPIを提供している場合、顧客(このケースでは、「コミュニティー」とも呼ばれる)は当然ながら、そのAPIを使って代替テクノロジの「自社製」実装を試す権利を有している。これは、クラウドプラットフォームの機能、さらには完全なアプリケーションの複製にも当てはまる。ただし、先述したように、法律で認められている範囲に限られる。

     この条項は、特許取得済みのテクノロジや商標登録されたテクノロジの不正使用から顧客を保護するものではない。しかし、ベンダーとサードパーティーは、デファクト・スタンダードのテクノロジの特許使用料を要求しても、もっとオープンなほかのテクノロジにデファクトの地位を奪われるだけだということを認識すべきである。プロプライエタリなインターフェースからクライアントコードを切り離すオープンソースプロジェクトがいくつか登場したことで、顧客がクラウドインターフェースを置き換えることを余儀なくされた場合でも多額の費用が発生する可能性は低くなった。

     クラウドベンダーが自らのコミュニティーを拡大し、自社のプラットフォーム上でコミュニティーメンバーによる革新を促すためにできる最善のことは、プラットフォームを可能な限りオープンにすることだろう。オープンなベンダーは、各々の市場分野における「模範プラットフォーム」となることで、そのプラットフォーム上に「培養皿」のようなものを作り出す。これにより、他社との差別化を図る機能を開発し、成功のための力をつけることができる。保守的なプロプライエタリベンダーは、独力でやっていくしかない。

 これら3つの条項は、新しいネットワークベースのコンピューティング市場において、顧客とベンダーの関係、そして場合によっては政府を含めた3者の関係の基盤となるものだ。この文書が完全なものや最終版だと主張するつもりはない。これらの条項には、いつでも修正や加筆が行われる可能性がある。新しいテクノロジやビジネスモデルの登場を受けて、あるいは単に市場におけるビジネスの現実を反映させるために、新たな条項が加えられることもあり得る。これはコミュニティーの文書でもあるので、ほかのメンバーがそれぞれの立場で文書を修正することも大歓迎だ。

旧版

クラウドコンピューティングの権利章典第1版

クラウドコンピューティングの権利章典第2版

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japan 特別企画 -PR-

ITジャーナリスト佐々木俊尚氏と日立のキーパーソンが語る!
2010年企業クラウド元年 ビジネスニーズが企業のクラウド化を加速する

ZDNET Japanは、Ziff Davisからのライセンスに基づき株式会社4Xが運営しています。
ZDNET Japan is operated by 4X Corp under license from Ziff Davis.

Copyright © 2026 4X Corp, Inc. All rights reserved. No reproduction or republication without written permission.