クラウドにデータを保存するのは“危険なこと”なのか
「Sidekick」データ消失事故に学ぶ、クラウドが守るべきもの今年10月、米国T-Mobileの提供するスマートフォン「Sidekick」のユーザーは、クラウド(オンライン・ストレージ)に保存したすべてのデータを失うという憂き目を見た。この事件を機に「クラウドだけにデータを保存するのは危険だ」という声も多く上がったが、はたして本当にそうだったのだろうか。
「データ消失」など、最近ではごくありふれた話題にすぎないのかもしれない。だが、今年10月に発生した米国T-Mobileのスマートフォン「Sidekick」における大規模なデータ消失事故は、いくつかの点で特徴的な出来事だった。
特に注目すべきなのは、Sidekickユーザーが登録したコンタクト・リスト、さらには画像やスケジュールなどのファイルまでもが消失しまったという点だ。ここでは、このトラブルの犯人捜しやクラウド・コンピューティングのデータ消失リスク云々という議論はひとまず置き、一般消費者であるユーザーの視点から、「データ消失」の意味について考えてみたい。
ユーザーがデジタル・データを保存したい場合、ローカルに保存するか、クラウドに保存するかという2つの選択肢がある。これは、貯金をマットレスの下に隠すか、それともオンライン・バンクに預けるかという選択に似ており、もちろんどちらの方法で保存するかは個人の判断次第だ。
だが、データの保存先を判断するうえでは、一般の人にとっては大して面白くなく、重要でもないような技術的議論がなされ、混乱を招いてしまう場合が多い。例えば、Sidekickのサービス障害を巡る議論を見ても、どこかピントがずれていると言わざるを得ない。それは、画像やスケジュールといったユーザー固有のデータの価値と、IDやパスワードなどのアプリケーション固有のデータの価値との、わずかだが重要な違いが無視されているからだ。
データ消失事故が発生すると、通常はユーザー/顧客を特定できる情報を含むレコードが何件失われたか(あるいは盗まれたか)が報告される。それは、例えばクレジットカード番号、銀行の口座番号、住所、電話番号、パスワードといった情報だ。しかし、だからといって「データ消失のリスクにさらされているのは顧客を特定できる情報だけであり、我々はデータ・セキュリティ対策に関する労力の大部分を、こうした情報を保護するために費やすべきである」ということにはならない。
- 1
- 2
