« 阿久根市の問題点 | トップページ | アメリカ憲法・銃所持規制条例は憲法違反 »

2010.06.29

クラウドコンピュータ反対論

夏井高人先生のブログ Cyberlaw より「BP海底油田事故と口蹄疫感染に学ぶクラウドコンピューティングの脆弱性

フロリダ沖のBP海底油田事故による原油流出をとめることはかなり難しそうだということが次第にわかってきた。おそらく,フロリダ半島~メキシコあたりの海洋生物は死滅(絶滅)するに至るだろうし,さらには米国~カナダ東海岸一帯に被害が拡大し続ける可能性があると想像する。

この事故の原因については,まだ未解明の部分が多いので断定的なことは言えない。現時点で最も注目されているのは,掘削井戸が1本しかなく,かつ,天然ガスの圧力が高まった場合にガス爆発を防止するための設備がなかったという点だ。いずれもコスト削減(=利益率拡大)のためになされたことだという。

掘削井戸が1本しかない場合,天然ガスの圧力がその1本の掘削井戸に集中することにより高まって破裂・爆発する危険性が高くなるとの指摘がある。

このようなタイプの脆弱性をクラウドコンピューティングに置き換えて考えてみると,クラウドコンピューティングでは,実質的には単一のリソースしか存在せず,仮想マシンは,その単一のリソースから生成・構築されるクローンだと考えることができる。そして,クローン生成のもととなる単一のリソースは本当は1個しかないので,本来的でないジョブ処理の圧力が異常に高まった場合(未知のマルウェアの異常繁殖とそれに対する対処によって不可避的に発生するリソースの異常消費の場合を含む。),その単一のリソースが破壊されてしまい,その結果として,自動的に全てのクローンが破壊されてしまうという脆弱性があり得る。普通のコンピュータシステムではDDoS攻撃などが問題とされることが多いが,クラウドコンピュータでは,比ゆ的に言えば人為的に動脈瘤や静脈瘤を生成させこれを破裂させるといった内部から崩壊させるタイプの攻撃が主流になるものと思われる。これは,クラウドコンピューティングのアーキテクチャに本来的な脆弱性なので,そのような事態の発生を阻止するためには,クラウドコンピュータであることをやめるしかない。

また,このことは,口蹄疫感染の拡大という事態からも類推することが可能だ。

高く売れる肉を大量生産するため,ごく少数の種牛の精子だけを用いて大量に生産された肉牛が狭い敷地内に密集して育成されている。これらの肉牛は,ほとんど同じ形質をもったクローンばかりだということができる。そのため,口蹄疫を含め,特定の細菌やウイルスに感染する可能性が高いという脆弱性をもった遺伝子が存在するとすれば,これらクローンのほとんど全部がそのような遺伝子を共有していることになる。そして,密度の高い繁殖方法は,感染の機会を増加させることになる。

このような問題を避けるためには,単一の種類の遺伝子だけを遺伝させるような繁殖をやめるしかない。肉牛における遺伝子の多様性を確保することによって,そのグループ全体が同一の疫病によって絶滅してしまうことを避けることができるのだ。

このことは,クラウドコンピューティングについてもそっくりそのままあてはまる。クラウドコンピュータにおける仮想マシンは,すべてがクローンなので本質的に同じ形質をもっているということができる。つまり,全く同じ脆弱性を有している。したがって,仮想マシンの1つについて効果的な攻撃方法が発見されると,そのことは,直ちにすべての仮想マシンに対する攻撃方法が発見されたのと同じだということを意味することになる。

これを避けるためには,仮想マシンがクローンではなく,それぞれ独立して作りこまれるものである必要がある。要するに,クラウドコンピュータであることをやめる必要がある。

要するに,クラウドコンピュータであることをやめる必要がある。

高度に集中化して冗長度を減らすと、想定外の事態には対応出来ない、ということですね。

製造業では、部品製造を特定工場に集中した結果、雪で高速道路が使えなくなっただけで、組み立て工場が止まってしまうのも同じことでしょう。

このところ中国で起きている自動車部品工場のストライキで、組み立て工場が一斉に止まってしまったことを見ると、自動車製造業界も特に対策を強化したとは言えないようだ。

夏井先生が指摘するように、コストダウン圧力が、合理化と称する安全度の軽視を招いているわけで、コストアップしても冗長度を維持することが重要だ、というのはなかなか社会全体としては言いにくい。

元がコストであるとすると、BP社の例などは「コストダウンを図ったらかえって高く付いた」という結果になることが望ましい。
簡単に言えば、BP社が倒産しても賠償させればよい。
これを「公的資金で」とかやると、モラルハザードになるのだろう。

クラウドコンピューターの概念を教わったときに「臨時的には良いがねぇ」と思った。
コンピュータを自前で買えない時代を過ごしてきたものとしては、サービスを買っても提供側の都合で、サービスが打ちきられたりして大変な思いを何度もしている。

現在のPC事情でも、都合の良いアプリがいつ消えるのか分からない。
それを強引に押し通しているのが、MS社なのだが迷惑であることに変わりはない。

それを、リソースレベルで他人に預けるのがクラウドコンピューターなのだから、なんかあったときの手間は、自前でコントロールする場合の比ではないと思う。

コストで比較して良いものなのだろうか?

6月 29, 2010 at 08:42 午前 日記・コラム・つぶやき |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/48748142

この記事へのトラックバック一覧です: クラウドコンピュータ反対論:

コメント

そのとおりで、いつも岸さんなんか危惧されてる感じよくわかります。

投稿: bamboo | 2010/06/29 9:02:08

クラウドとは要は分散技術に仮想化に加えたものに過ぎませんから、「クラウドコンピュータであることをやめる」以前に、指摘のようなリスクは既に、現に、存在すると考えるべきです。クラウドという流行が登場したから新たなリスクが生まれているわけではなく、十年以上前から存在するリスクととらえるべきと思います。

指摘の集中性とはソフトウェア的集中性ですが、それはいつも存在しています。極端な話、TCP/IPの脆弱性などというのは、規格上の問題であり、今でも全てのネットに接続される機械が影響されているわけですから。

ITの効率性の多くが「集中性」や「単一化」(それぞれスケールイン、スケールアウト)によってもたらされているもので、これはITが常に向き合うべき本来的な課題です。私のようなITエンジニアは「危ないから使うな」では仕事がなくなってしまいますw

クラウドという流行語が話題ではありますが、「Javascriptは危ないから使うな」という類の指摘と本質的には同じと思います。今では少なくないサイトがJavascript無しには見ることすら出来なくなってしまいました。

危ないから不便なままにしておこう、ということを、結局人間は受け入れられないんですよね。それはITの歴史が既に証明していると考えています。ならば前向きに課題を解決する方がいいかなぁ、と。

投稿: わくたま | 2010/06/29 9:26:44

わくたまさん

わたしは、最近はわくたまさんのような考え方から離れ始めています。

以前は、神の見えざる手のようなものが働いて、もっと安定すると思っていたのですが、いわゆる改革で規制という栓を抜いた結果は、安定では無くて暴走に向かってしまった、と思っています。

では、なぜ以前は安定すると思っていて、結果はそうではなかったのか?と考えてみると、不均一とか非対称といった言葉が当てはまるように思うのです。

経済理論では、通貨はモノやサービスの価値を計るモノサシであるから、通貨それ自体は中立であるとされています。

これには反論のしようがないわけで、小学校で教わるような、漁村の魚と、農村の穀物の物々交換から始まった経済に、通貨を導入したから中立である、ということではなかなか収まらない。

色々議論はあるのだろうけれども、通貨は評価の目安であるから、評価の方を不適性ものにすると、これは「騙した」となります。

では、リスクについて全てを評価できるのか?というと、ごく自然に「神ではないのだから、全てのリスクは知りようがない」となるはずなのですが、これは通貨の議論には出てこない。

本来的に通貨の議論は、こういったリスクなどについて関わる人たちが市場価値を決定して、それが数値として通貨で表されるべきなのだろう。


しかし、現実社会では「改革」の結果として、議論をすっ飛ばして「価格で測る」という時代が来たと思うのです。

議論をつくして市場価値がキチンと決定しているのなら、議論をすっ飛ばして価格で論じるのはよいのですが、すっ飛ばした議論の中に実は市場価値判断が誤っていた、という場合は当然あるわけです。

このようなケースは、その問題の専門家から見ると「なんで、そんな価格になるのだ?」といった疑問によってチェックされていたのですが、「改革」は専門家なども排除してしまった。

それが実際に問題になったのは、アメリカの住宅ローン債権の暴走でしょう。
何を買っているのか分からないものを売り買いしていた。

こんな事を考えると、

>危ないから不便なままにしておこう

という判断も出来ない社会になってきていると思うのです。そうなると

>ならば前向きに課題を解決する方がいいかなぁ、と。

前向きではなくて、後ろ向きになると思います。
おそらくは、「こんな新しい問題がありました!」「歴史の本に出ているよ」なんて事になりそうに思います。


ではどうするのか?
これは、全然分からないのですが、現在が「暴走」であるから問題、と言うことであれば「どうやって抑制世論を高めるか」となりそうです。

投稿: 酔うぞ | 2010/06/29 10:42:09

コメントを書く