第134号コラム「クラウド時代のデジタル・フォレンジック」
第134号コラム:上原 哲太郎 理事(京都大学 学術情報メディアセンター)
題:「クラウド時代のデジタル・フォレンジック」
IT関係のメディアにクラウドの文字が躍り始めて久しいですが、今年あたりはもはや一般紙やビジネス書でも当たり前のように見られる言葉になりました。特にビジネスの分野では、IT関係の投資を大幅に抑えられるツールとして、クラウド型のサービスの導入を考える企業が多いようです。その一方、クラウド技術は情報セキュリティ対策の戦略に関しても大きなパラダイムシフトを引き起こしています。このこととデジタル・フォレンジックとの関係について今回は考えてみます。
そもそもクラウドは、仮想マシン(VM)やVLANといった、計算機とネットワークの仮想化技術によってもたらされた新しい計算資源提供モデルです。仮想化技術そのものは昔からあるものですが、計算機性能の向上により、物理的な1台の計算機をVMによって多数の仮想計算機として提供でき、計算資源を細やかな単位で「切り売り」できるようになりました。これを利用して計算資源の単価の劇的な低下をもたらしたのがクラウドというサービスと言えるでしょう。
しかし、このサービスを利用しようとすると、セキュリティの確保の上では困難な問題があります。最も大きいのは物理セキュリティの喪失です。これまで、情報資源を外部からの攻撃、具体的には「物理的窃盗」から守るために私たちは物理セキュリティを最後の砦にしてきました。例えば要保護情報が格納されたサーバは、ICカードやバイオメトリクスを用いて施錠・出入り管理された分厚い壁とドアを持つサーバ室に格納する、というような具合です。データセンターを利用してサーバを組織外部に持ち出し、多数の他事業者のサーバとその管理者が混在するサーバ室に「雑居」させる状況になったときですら、データセンターそのものが厳重に出入り管理されていることと、ハウジングされたサーバラックが個別に施錠されていることなどを拠り所にして、物理セキュリティの確保に努めてきました。
ところが、パブリッククラウドの利用はこの物理セキュリティをいよいよ無意味にします。クラウドサービス利用者は、自分の管理するデータが物理的にどのサーバに格納されているか、具体的に知ることができません。クラウドサービス事業者の運用するデータセンター全体の物理セキュリティのレベルでしか、物理セキュリティを確保できなくなります。よって、サービス利用者が自分で制御可能な最も低レイヤのセキュリティはせいぜいホストベースファイアウォールなどのネットワーク層ということになります。
このことはセキュリティ上、大きなリスク増加をもたらすでしょうか。現実的には、データセンターへのサーバ移管とクラウドの利用では、物理セキュリティの上でそれほど違いはないだろうと考えられます。ただ、たとえラックへの施錠という実際にはその気になれば簡単に破れるような物理的保護であっても、保護の形態が「見える」ことによる判りやすさは大きな安心をもたらします。つまり安全かどうかというより安心であるかという面において、クラウドはどうしても劣ってしまう面があります。
このようなクラウド時代には、物理セキュリティの次に分かりやすいセキュリティ確保技術として、アクセスログというものの重要性は今後ますます増していくのではないでしょうか。アクセス記録の確実な保護とその提示といったデジタル・フォレンジック関連技術が、サービス利用者に、安全というより安心をもたらすものとして、今後より重要になってくるのではないかと思います。
ところで、クラウドのもたらす大きなリスクのひとつに「カントリーリスク」問題があります。これは、クラウドサービスの提供事業者の国籍やデータセンターの所在地によって、利用者のデータに対して思いもかけない法令が適用されうるというリスクです。例えば我が国では、我が国の法人によって国内のデータセンターで運用されているメールサーバ内の各メールデータは憲法と電気通信事業法によって守られています。しかし、これが例えば海外の事業者やデータセンターを利用している場合には、法執行機関が令状ひとつで強制的にその内容を検閲できたりする場合があります。これがグローバル企業で運用されるクラウドサービスに移行すると、そもそも利用者は自分のデータがどの国のデータセンターで運用されているか容易にはわからなくなります。つまり、そのようなカントリーリスクがどの程度あるか、判定すら難しくなってしまいます。
このことは、特にサービス提供において法令遵守が絶対視される公的機関では大変重要な問題です。個人的なことですが、例えば私が所属する大学においても、国立大学法人が遵守すべき独立行政法人等個人情報保護法は、GoogleやAmazon、Microsoftといった企業のよく知られたクラウドサービス利用の上で、とても大きな障壁になっています。クラウド事業者によっては、このような利用者の声に応えてデータセンターの設置国を限定・特定できるようなサービスを準備しつつありますが、コスト増も大きく、クラウドのメリットが生かしにくいというジレンマも産まれつつあります。
このような問題の解決に、技術的なアプローチがあり得るのではないかということを最近いろいろ探っているのですが、その内容はまだ生煮えですので、本稿での披露は避けておきます。ただ、最近考えているのは、こういう技術もまたデジタル・フォレンジックと呼べるのではないか、ということです。フォレンジックの原義は「科学技術の法への適用」ですが、新しい技術がもたらした法的リスクの解決という問題は、この原義との整合がよいと思うのですが、いかがでしょう。本研究会が示しているデジタル・フォレンジックの定義とは少し外れるので、悩ましいのですが。
以上、クラウド時代を迎えて失われた物理セキュリティの喪失と、新たに生じたカントリーリスクの2つの問題の解決のため、デジタル・フォレンジックが今後重要視されるのではないかというお話でした。
【著作権は上原氏に属します】