FBIが令状によりデータセンターを押収、巻き添えの顧客は大損害

2009年4月28日

クラウドコンピューティングのリスクについて考えさせられるニュースが米国で伝えられています。

FBI Agents Raid Dallas Computer Business - CBS 11 News

CBS 11 Newsの報道によると、4月2日の午前6時、米国テキサス州のデータセンター企業Core IP Networks LLCはFBIに予告なしに急襲され、全データセンターのシャットダウンを命令されました。その後、機材すべてが令状によって押収。社長宅にも同時に15台のパトカーとSWATチームが急襲したとのことです。

これによって、同社の顧客約50社が電子メールやデータベースへのアクセスを失い、また通信企業も顧客だったため緊急通報電話911が一部つながらなくなるという被害が発生。

FBIは押収した理由について、同社から過去にサービスを購入したことのある企業を調査するため、としているそうです。

Core IP社長から顧客向けの書簡

同社の社長はこの件についての顧客向けの書簡をGoogle Site上で公開しており、「私もしくはCore IPはいかなる違法な活動にも関与していません」と説明した上で次のように警告しています。

If you run a datacenter, please be aware that in our great country, the FBI can come into your place of business at any time and take whatever they want, with no reason.

あなたがデータセンターを運営しているのならば、この偉大な国家にこそ注意すべきです。FBIはいつどこにでもやってきて、理由なしで彼らが望むものを奪っていきます
(太字は新野による)

データセンターにとっても、その顧客にとっても、FBIによる突然の押収は全く予想もできなければ対応のしようもありません。まさに大損害です。

Cloud computing, law enforcement and business continuity

そしてこれは米国だけの事象ではないと、UCバークレー(カリフォルニア大学バークレー校)のArmando Fox氏がブログのエントリ「Cloud computing, law enforcement and business continuity」で指摘しています

Fox氏が例として挙げたのが、2006年5月にスウェーデンで起きた事例です。PtoPによる違法なダウンロードの情報源となっていたWebサイト「The Pirate Bay」の機材をスウェーデン警察がデータセンターから押収した際に、同じようにまったく関係ない数多くのWebサイトが巻き添えを食ってダウンするという事象がありました。

Fox氏はこうした、データセンターやクラウドにおいて全く無関係な別の顧客の事件に巻き込まれてしまうことを「reputation fate sharing(風評運命共有)」と呼んでいます。クラウドコンピューティングでは、どの顧客とサーバを共有しているのか全く分かりません。そしてある日突然それが災難となって表面化する、というリスクを抱えていることになるのです。

特にクラウドの運用場所が国外だった場合、何かが起きても日本からはどうしようもありません。

The Pirate Bay

本当にミッションクリティカルな業務でクラウドを利用すべきかどうかを考えるとき、こういったことまで考慮しなければいけないのですね。

ちなみにThe Pirate Bayは現在裁判中ですが、Webサイトは生きています。再び押収されるようなことになったとき、巻き添えになる企業はどこになるのでしょうか?

追記:「評判運命共有」を「風評運命共有」に変更しました。

関連記事 on Publickey

関連記事 on the Web

Tags: クラウド セキュリティ データセンター

このエントリーをはてなブックマークに追加
ツイート
follow us in feedly




タグクラウド(β版)

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本