クラウドコンピューティングの落とし穴
最近、クラウドコンピューティングが非常に流行しています。 考え方や取り組みには非常に面白いものが多いのですが、いくつか注意した方が良いかも知れない点もあると考えています。
個人的にはクラウドコンピューティングの落とし穴は「ここは問題が無いだろう」という前提的な部分に多く潜んでいる気がしています。 以下、「落とし穴」となりそうな誤解を列挙してみました。
1. 基本的な部分
基本的な部分としては、分散コンピューティングそのものが本質的に持っている課題も挙げられます。 分散コンピューティングが本質的に抱えている問題点を列挙した「分散コンピューティングの落とし穴」という名言があります。
そこでは、よくある「誤解」として以下のように述べられています。 TCPを使っていたりすると1番は忘れがちですし、テスト環境が隣のマシンだったりすると2番も見落とす事が多いのかも知れません。
- ネットワークには信頼性がある。
- 遅延はゼロである。
- 帯域幅は無限である。
- ネットワークはセキュアである。
- ネットワーク構成は変化せず一定である。
- 管理者は1人である。
- データ転送コストはゼロである。
- ネットワークは均質である。
これらは、どちらかというと利用者よりも設計者側に要求される事項ですかね。
参考
- The Eight Fallacies of Distributed Computing
- Fallacies of Distributed Computing Explained
- wikipedia : 分散コンピューティングの落とし穴
2. サーバが重要な処理中に停止する事は無い
サービス運営会社が「メンテナンスのため」という理由で一時的にサービスを停止するという可能性もあります。 予定されていたメンテナンスだけではなく、予期せずに発生するメンテナンスもあります。
例えば、非常に重要なイベントなどでは「一時的なメンテナンス」が命取りになるかも知れません。 自分の運用権限が及ばない範囲に完全に依存したイベントほどドキドキするものはありません。
3. サービスは永遠に存在するし、企業は倒産しない
いくら自分が気に入って使っていても「採算が合わない」などの理由でサービスが終了してしまうことがあります。 また、企業が倒産してサイトが閉鎖されたり、企業が買収されてサービスが全く違うものに変身してしまうこともあり得ます。
そのサービスへの依存度が高くなればなるほど、そのサービスを提供する企業の財務状況が気になるようになってしまうのかも知れません。
4. サーバに蓄積したデータを勝手に公開されることはない
社内での勝手な閲覧、バグによる開陳、政府や裁判所からの命令によって重要なデータが自分の意志に反して公開されてしまう可能性もゼロではありません。 本人が漏洩に気がつく場合もあれば、情報の閲覧は本人に知らされずに行われ続ける場合もあり得ます。 そのため、例えば、クラウドを提供している会社が競合している会社だった場合、機密情報をそこに投入することは非常にためらわれます。
漏れてしまっては困るデータと、漏れても大丈夫なデータを全て分類しながらクラウドを使うか使わないかを考えなければならないのが難しさかも知れません。
5. クラウドなら旅行中など、どこに行っても使える
日本国内と同等の自由度で通信が行える国ばかりではありません。 例えば、通信中に特定のキーワードが入っていると通信が強制的に切断される国もあります。
まあ、国によってはPCそのものが盗まれるリスクがあったり、強制的にHDDの中身を調べられたりというリスクがあるので、重要なデータをネットワーク側に置く方がより安全という発想もあります。 要はケースバイケースだとは思います。
6. インターネットは常に動作し続ける
クラウドを利用するためにインターネットが常に正常に動作している事が求められます。 しかし、インターネットは「必ず常に通信が行える事を保証したネットワーク」ではありません。
経路障害、回線障害、運用ミスなど様々な要因がありますが、局所的に通信不能状態になることもあり得ます。 例えば、地震が遠隔の重要ポイントで発生したり、人為的に光ファイバケーブルが切断されたり、外国のISPが変な設定をしたりという原因もあり得ます。
まあ、インターネットは「途絶えないことを目指す」のではなく「途絶えても迅速に復活できる」ことを目指して自律分差的に設計/運用されているのが良い点なので、そもそも論と言えばそもそも論なんですけどね。。。
ということで、クラウドに対する「途絶えない通信路」としてインターネットを見ているのではれば、それは多少危険な前提かも知れません。
6. 暗号/認証技術は破れない
例えばRSAなどの暗号方式は巨大な数の因数分解に非常に時間がかかる点を利用しています。 これは、非常に高速な計算機を使っても千年以上時間がかかると言われています。
しかし、量子コンピュータが実現するとShorのアルゴリズムを利用して巨大な数の因数分解が瞬時に行えるようになることが予想されています。 そうすると、現在のよりどころとなっている「セキュアである」という点が全て崩壊してしまいます。
例えば、全ての通信データを保持しておいて、量子コンピュータが出来上がった時点で暗号を復号するという方法もあるのかも知れません。 そう考えると、途中経路でデータを盗聴される「インターネットでの通信」を全てに対して使うのは危ないのかも知れません。
まあ、そんな事言い出したら通信そのものが出来ないんですが。。。 これは、ちょっと極端過ぎる項目ですね。。。 失礼しました。
追記
量子コンピュータでも解読されないように、量子技術を利用した盗聴不能な鍵配送に関しての研究等もあります。 そのため、量子コンピュータが開発されたら秘密通信が全て出来なくなるわけではないのでご注意下さい。 また、暗号の話をするなら2010年問題の方が切実で差し迫っているので、そちらの方が関連項目として適切であるとのご指摘も頂きました。
とはいえ
とはいえ、今後クラウドコンピューティングで楽しい物が出てきそうな気はします。 どのような場合にクリティカルかなどを考えながら、効率よくクラウドコンピューティングを利用できると楽しいのかも知れません。
トラックバックURL : http://www.geekpage.jp/cgi-bin/tb.cgi?id=2009/4/13/1
コメント
| 山本和彦 |
|---|
| 量子コンピュータを持ち出すなら、量子暗号にも触れないと、なんだかなぁという感じです。 そもそも、暗号の2010年問題の方が差し迫った問題ではありませんか?触れるなら、こっちの問題の方が適切でしょう。 |
| あきみち |
| かずさん、 ご指摘の通りだと思います。 いつも申し訳ありません。。。 また、いつもありがとうございます。 |
