データを「無価値化」すれば守るコストもいらない
企業が「情報の保管場所」としてクラウドを考えるとき、不安がいくつかある。冒頭で紹介した実態調査においても、「機密情報や重要情報は外部に出したくない」と回答した企業は少なくない。
そうした不安を払拭するための仕掛けとして、NRIセキュアが2010年秋にもサービスの提供を予定しているデータ管理サービスは興味深い。これは、「秘密分散技術」を使ったデータ管理のクラウドサービスだ。秘密分散の考え方は1980年代からあったが、同社はこの技術をクラウドサービスへ適用することを考案した。
同社ソリューション事業部の上級セキュリティエンジニアである金子剛氏は秘密分散について、「そもそも預けるものを“無価値化”してしまおう、という考え方」と話す。従来のセキュリティは守らなければならないものがあるから、施設や設備を用意し、対策を実施してきた。それには膨大なコストがかかった。「まったく逆の発想で、世の中に重要な情報は何もない(保管されていない)という方向にもっていきたかった」と金子氏は言う。
仕組みとしては、クライアントで生成した情報を、保存するタイミングでバラバラのデータとして分散させてしまうというものだ。複数のピースに分かれたデータは、別々のデータセンターで保管する。金子氏は「分散されたデータは(単体では)無価値化されているため、雲の中にあるデータセンターでの安全性やセキュリティ、漏えいなどは考慮する必要がなくなる」と説明する。
分散したデータはバックアップも不要
例えばデータを4つに分割した場合、そのうち3つのピースがそろえば元に戻すことができる仕組みを用意しておけば、1カ所のデータセンターが攻撃され、ピースにアクセスできなくなったとしてもデータを再現することが可能だ。また、自分の手元には再現のきっかけとなるピースを1つだけ残す、といった使い方もできる。さらにデータセンターでは、分割したデータのバックアップを取る必要もなくなるという。3つあれば復元可能であるから、例えば一つ一つのピースは運用の軽い、安価なデータセンターに保管するという選択肢も出てくる。いわば、データセンターをディスク装置に見立てて、RAID 5のような仕組みを構築してしまおうという発想だ。
金子氏は「時間をかければいつかは復号できるかもしれない暗号化技術と異なり、秘密分散した単体のピースから復元することは事実上、不可能。まだ実証実験の段階にあるが、近い将来、ビジネスマンはPCを持ったまま、安心して飲み会に行けるようになるだろう」と笑う。
秘密分散技術とクラウドの特性とを組み合わせることで、クラウド利用における不安の種を取り払おうとする面白い試みである。
以上、今回は、情報セキュリティの観点からクラウドコンピューティングを見てきた。次回は、リアルタイムクラウドのテクノロジについて見ていこう。