いったん信用してみる
井上 セキュリティの話は、さっきの複雑さに関係するかもしれないんですけど、どこかから先はもしかしたら、信頼するというか、信用するしかないモデルがあるかもしれない。
神林 その信用するっていうのは、どこまで信用しないかっていう定義のひっくり返しなので、ここからここまでは信用できるよ、ここからここまでは信用できないよっていうのを自分で管理するってことだと思うんですよね。
井上 で、すべてを全部知ろうとしていくとコストがどんどん跳ね上がりますよね。それをユーザー企業が望んでいるのか。
神林 あと、その線引きが依然よりは少し太い線になりつつあるというか、線を引かれつつあるので、今までだと割とごまかせたところがごまかしにくくなったっていうのがあって、そうするとコストというのはある程度かかるねと。そこまでは。という風になってきてるんだろうなと。それはそれで健全だなとは思うんですよ。
井上 健全だけど終わりがないですね。
神林 だからそこがクラウドのひとつの限界なんじゃないかな。それだったら、自分でデータセンターで作ったほうがいいんじゃない? みたいな話もでてくるかもしれない。
井上 それだって信用できるかっていわれると、ソフトもハードも飛んでるネットワークだって全部疑っていくのかっていう話ですよね。
神林 たぶんいったんは全部疑うんじゃないですかね。そこからスタートだと思いますよ。ここまでは疑わないとか。どこかで線を引かないといけないはずなんですけど、そこらへんの基準がやはり、これからは変わるんだろうなと。普及すればするほどですね。今までと同じようにはいかないかな。ワークスさん的にはどんな風に考えていますか?
井上 セキュリティに関しては、疑いだすときりがないので、メガ・クラウドはいったん信頼している(笑)
神林 なるほど。でもその線って社会的に聞かれますよ。
井上 うん。
神林 そのときにどう対応されます?っていうのは絶対に何か決断をしなければならない。
井上 うーん。
神林 とりあえずメガ・クラウドだから信頼していますっていうのは絶対通用しないですよ。特に御社の場合は。
井上 そうですね。法的になんらかのものがあったり、ユーザー企業が求めていれば、やらざるをえないですね。
神林 非常にめんどくさいですけど、それどうします?っていうのは、まあ、いじわるではなくて。今までは、たぶんあんまり考える必要がなかったんだと思うんですよ。ただ、この先って、そういう話にはならないと思うので、特に人事給与なんて始めるとそれは大事になってきますので、そこをどうするかっていうのは考えないといけない時期にさしかかる気がします。メガ・クラウドをやるのであれば、それはそれでコスト的にメリットがある話ですけど、いい話ばかりだけではないので、そこをどういう風にAmazonとカタをつけるかっていうところはちゃんとやっておいたほうがいいんですけれども、正直怖いのは、ワークスさんレベルですら、Amazonからすると相手にされるかどうかっていうのはあってですね、ちょっとそこらへんは心配ですね。個人的には応援しているんですよ。Cassandraなんとかなりそうじゃないですか。あれはすごいと思います。だからそこはうまくやってほしいですよね。聞かれますよ。これクラウド全然関係ないですけど、いろいろなところで。なぜ俺に訊くの?って思いますけど(笑)。いや神林さんに訊くのが一番確実だからとか言って。や、いくと思いますという話をしています。いく理由ははっきりしていてCassandraいいところと悪いところがはっきりわかっていて、いいところだけ使う、悪いところは自分で作るっていうスタンスがはっきりしているので、そこについてはうまくいくと思います。自分がやれって言われてもたぶん同じやり方をすると思うので、そういう意味では正解を踏んでいるので、ただ、いろいろなことがあるのでそのままストレートにいくかどうかっていうのは難しいでしょう。ただ、可能性はすごく高いと思いますよ。という回答をしています。
井上 ありがとうございます(笑)。
神林 たぶんそういう回答をしているのは僕だけだと思いますよ(笑)。
井上 ほかに誰に聞かれているんですか?
神林 ワークスを今までをアプリでっていうか、売ってたSIerから聞かれますねえ。
井上 SIerはそんな知らないんじゃないですか?
神林 やー、だって牧野さん、あんな発表してねえ、特にSIerの営業系ですか。ひっくりかえってますよ。どういうつもり? みたいな。
井上 でもそのへん、分散システムとかあんまり詳しくないでしょ。
神林 いやーそうでもないですよ。やっぱり耳ざとい営業の人は強いですよ。バカではないです。で、どっから聞いたらいいのかよくわからんから、というところで聞かれることはありますね。
井上 ワークスは聞かれないですけどね(笑)。
神林 聞いてもほんとのことを言うなんて思ってないですよ(笑)。そんなバカじゃないですよ。そういう意味だと、メガ・クラウドっていうことにどう対応していくのかっていうのは、御社だけじゃなくて、クラウドで業務系をやることになるんであれば、やっぱり考えていかなくてはいけない一つのハードルだと思いますね。
井上 それは間違いないですね。
編集部 クラウドでセキュリティっていったときは、具体的には情報が洩れる、消える、みたいなことに対して従来より不安ということなんですか?
井上 従来より技術的にリスクが上がっているわけではないですよ。
編集部 クラウドのほうがむしろ安全じゃないかっていう意見もありますよね。
井上 そうそうそう。客観的に見ると、自社であまり技術のない人がなんとか運用しているよりははるかにセキュア。ただ、結局セキュリティって証明しようがないというか、証明するためにはここまでやってまっせっていうのをひたすら積み上げるしかなくて、それはもうコストが極論を言えば無限大。
神林 内部犯行と外部からのクラッキングは全然違うので、外部からのクラッキングはクラウドのほうが鉄壁でしょうね。場数踏んでるし。普通にサーバーを立てるほうがよっぽど危ないと思いますね。内部については、内部犯行については、ユーザー企業内とクラウドとそんなに違うかっていうとあんまり変わらないだろうなと。
井上 そうでしょうね。人の問題ですからね。
神林 そういう意味だとクラウドのセキュリティレベルはクラッキングについては絶対に高いです。そこは確実に。ただ、人間様が内部でやる犯行では両方とも多いですよね。で、たいていの場合はそこですよね。
井上 一万人が善人でも一人悪人が混じっていたらアウトですからね。
神林 そういう意味だとセキュリティ云々については言ってもしょうがないでしょう。じゃオンプレをクラウドに持って行ったからってそんなに内部の人間の質が変わるかって言ったらそんなことない。そうするとクラウドっていっても、データセンターの話になってしまうんですよね。
編集部 セキュリティというより、越境データ問題とかのほうが課題としてはありますかね。
神林 セーフハーバーの形式にするかどうかっていうのは、ヨーロッパのスタイルとアメリカのスタイルは違うので、日本はどっちにするかっていうと、右行ったり左行ったりしていたわけじゃないですか。はっきりしないので、そこらへんが最後に響くんじゃないですかね。あれなんかもう議論がごちゃごちゃになっちゃってて、一般の民間人はまったくわからない。それで専門家が言いたい放題言っているように見えますよ。
編集部 いやはや……。