Cyberlaw

下記の記事が出ている。いまさらこういうことを議論しているとは遅すぎる。この中では，「HPがどんなに安全だと主張しても，物理サーバはアルゼンチンやウルグアイやブラジルといった外国に存在するではないか」といった類の議論が出ているようだ。そんなことは常識に属することだし，だからこそ私は「国外に物理サーバのあるパブリッククラウドは危険だ」と主張し続けているのだ。公平に評価した場合，アルゼンチンやウルグアイやブラジルならまだましなほうではないかと思う。現実には，もっとひどい国に物理サーバが存在している例がいくらでもある。とにかく認識が遅すぎる。仮想システムなので，その利用者が物理サーバの本当の所在地を知ることは難しい。

　Who owns data in the cloud? The answer could get tricky.
　Federal Computer: Jun 09, 2010
　http://fcw.com/articles/2010/06/09/cloud-security-data-ownership.aspx

さて，この記事の中でなされている議論は，このブログで既に私が何度も指摘してきたことだし，世界のまともな研究者であればとっくの昔に認識が共有されているものだ。

にもかかわらず，日本でも米国でも，あまりにも間抜けな楽観主義がはびこっている。

[追記：2010年6月22日]

１つの記事を読む時間が平均で約１分未満なので，もしかすると最初から読み違えがあったのかもしれないが，記憶によれば，反対の趣旨のことが書いてあったと記憶している。現時点では，necoさんがご指摘のような記事内容になっており，簡単に訳すと「政府の係官は，HPのリソースは合衆国内にあるのだけれど，システム管理者はアルゼンチンやウルグアイやブラジルといった外国にいるということを指摘した」という内容になっている。

ところが，これはこれで別の問題がある。合衆国の国内に管理者及びその使用する物理装置が所在しているのであれば，合衆国の主権の範囲内なので情報セキュリティ上必要なほぼすべての措置をとることができる。しかし，外国に管理者が所在している場合，管理者が使っている物理装置等の安全が完全に確保されているという保障はないどころか，基本的には危険な状態にあり，しかも，その危険を除去するためにとることのできる措置は限定されているといってよいだろう。要するに，人的リソースが国外にある以上，やはり重大な脆弱性が存在していることになる。政府のシステムは，物的リソースも人的リソースもすべて自国内に存在しているのでなければならない。これは，合衆国を含め，すべての国家にとって非常に重要なことだ。