外国企業にデータを預けても安心か？～各国法制度がクラウドに及ぼす影響を整理する

クラウドサービスと法制度の切っても切れない関係

　制度上の課題と一言でまとめても、その内容は多岐に渡る。サービスの停止・解約に関する事項や、それに伴うデータの返還に関する規定。また、データの削除が依頼どおり実施されたことを確認するための方法も法的に整備されるべき事項としてしばしば言及される。

　また、いわゆるパブリック・クラウドのような形で、複数事業者が物理的に共通サーバを活用するような場合、捜査当局が証拠を押収するときに必要な手続きなども気になるところだ。これまでの制度上の齟齬については今後検討することが必要となるだろう。

　本稿では、諸外国との制度の違いがクラウドサービスに及ぼす影響を整理する。クラウドサービスの利用を検討するような場合、少なくとも現時点においては諸外国のサービサーの存在を無視することはできないからである。

オバマ大統領のスマートフォンが問題に

　米国のオバマ大統領がスマートフォンを活用していることが大統領選の最中にしばしば取り上げられた。就任時には、機密上の問題から当該スマートフォンの利用が禁止されるのではないかという報道がなされたが、最終的には特注モデルを使うという条件付で、利用が可能になったという。

　時期を少しさかのぼった2007年6月には、フランスにおいて同様のスマートフォン利用の禁止令が出された。外交官や、首相官邸・大統領府など、特に機微な情報を取り扱う行政機関における利用を制限するものであると報道された。

　いずれのケースにおいても、懸念の中心は、スマートフォンが国外サーバを経由して情報のやり取りをするものであることだ。行政機関はおろか、自国の法律や権限が及ばない民間企業に、最高機密がアクセスされうることを忌避したものであったと考えられる。

国内保護のための法制度がときに副作用を生む

　これらの事例は、法制度を執行する立場にある行政機関自体が、自身を守るべく運用ポリシーを設定した事例だ。同時に、各国の行政機関は自国の国民・企業を守るべく、様々な法律・制度を定めている。それらは非常に強力なものであり、時に思わぬ副作用を及ぼしてしまうこともある。

　行政機関におけるスマートフォン利用制限のケースは関与するプレイヤの数も少なく、事象としての構造は単純だ。一方、最近のクラウドサービスの動向を考えた場合、どうなるか。事態はまちがいなくより複雑になる。

　例えば、スマートフォンではサービスの管理主体は一社に集約されたものであるが、クラウドサービスにおいては、レイヤごとにサービス提供者が異なることもままあり、それが事態を複雑にする要因となる。また、仮想化の対象となる計算機資源が世界中に分散しうることも当然にして事態を複雑なものとする。