FBIが令状によりデータセンターを押収、巻き添えの顧客は大損害
クラウドコンピューティングのリスクについて考えさせられるニュースが米国で伝えられています。
CBS 11 Newsの報道によると、4月2日の午前6時、米国テキサス州のデータセンター企業Core IP Networks LLCはFBIに予告なしに急襲され、全データセンターのシャットダウンを命令されました。その後、機材すべてが令状によって押収。社長宅にも同時に15台のパトカーとSWATチームが急襲したとのことです。
これによって、同社の顧客約50社が電子メールやデータベースへのアクセスを失い、また通信企業も顧客だったため緊急通報電話911が一部つながらなくなるという被害が発生。
FBIは押収した理由について、同社から過去にサービスを購入したことのある企業を調査するため、としているそうです。
同社の社長はこの件についての顧客向けの書簡をGoogle Site上で公開しており、「私もしくはCore IPはいかなる違法な活動にも関与していません」と説明した上で次のように警告しています。
If you run a datacenter, please be aware that in our great country, the FBI can come into your place of business at any time and take whatever they want, with no reason.
あなたがデータセンターを運営しているのならば、この偉大な国家にこそ注意すべきです。FBIはいつどこにでもやってきて、理由なしで彼らが望むものを奪っていきます。
(太字は新野による)
データセンターにとっても、その顧客にとっても、FBIによる突然の押収は全く予想もできなければ対応のしようもありません。まさに大損害です。
Cloud computing, law enforcement and business continuityそしてこれは米国だけの事象ではないと、UCバークレー(カリフォルニア大学バークレー校)のArmando Fox氏がブログのエントリ「Cloud computing, law enforcement and business continuity」で指摘しています。
Fox氏が例として挙げたのが、2006年5月にスウェーデンで起きた事例です。PtoPによる違法なダウンロードの情報源となっていたWebサイト「The Pirate Bay」の機材をスウェーデン警察がデータセンターから押収した際に、同じようにまったく関係ない数多くのWebサイトが巻き添えを食ってダウンするという事象がありました。
Fox氏はこうした、データセンターやクラウドにおいて全く無関係な別の顧客の事件に巻き込まれてしまうことを「reputation fate sharing(風評運命共有)」と呼んでいます。クラウドコンピューティングでは、どの顧客とサーバを共有しているのか全く分かりません。そしてある日突然それが災難となって表面化する、というリスクを抱えていることになるのです。
特にクラウドの運用場所が国外だった場合、何かが起きても日本からはどうしようもありません。
本当にミッションクリティカルな業務でクラウドを利用すべきかどうかを考えるとき、こういったことまで考慮しなければいけないのですね。
ちなみにThe Pirate Bayは現在裁判中ですが、Webサイトは生きています。再び押収されるようなことになったとき、巻き添えになる企業はどこになるのでしょうか?
追記:「評判運命共有」を「風評運命共有」に変更しました。
関連記事 on Publickey
- クラウドの標準化はいきなり大波乱! Open Cloud Manifestoのこれまでの経緯と意見のまとめ
- クラウドでチャンスをつかむために知っておきたい3つのこと
- 結果整合性(Eventual Consistency)についての分かりやすいプレゼン資料
関連記事 on the Web
