【基調講演】「クラウドコンピューティングの将来とセキュリティ（The Future of Cloud Computing and Efforts to Secure It）」

クラウドコンピューティングの脅威としては、

• 共有技術の脆弱性
• データ消失／データ漏洩
• 悪意ある内部関係者
• トラフィックの遮断やハイジャック
• セキュアでないAPI
• サービスの不正使用
• 未知のリスク

がある。これらのセキュリティについては色々と対応しなければならない。

CSA(Cloud Security Alliance)では、ガイダンスの作成や「Cloud Controls Matrix Toolの作成」等を行っている。また、他のCSAイニシアティブとして「CloudCERT」や「User Certification」「Use Case Documentation(日本語もある)」などがある。外部プロジェクトとしては「CloudAudit.org」や「Common Assurance Maturity Model(CAMM) - ENISA」などがある。

＜まとめ＞

• クラウドコンピューティングは、現実のもので変化している
• 人々／プロセス／技術／組織／国のために挑戦している
• 幅広い統制のアプローチが必要である
• 既存のベストプラクティスの更新と新しいベストプラクティスの作成の組み合わせである
• 常識はオプションではない

【討論】「どう使いこなすか、クラウドコンピューティング」

• 「The Essence of Cloud Computing」：加藤和彦教授

デジタルカメラで撮ったデータはどれくらい持つか。将来子供に手渡すことができるかCD-R、Flash Memory、HDDは壊れるし、なくすこともある。PCの管理など面倒だ。クラウドコンピューティングはこれを緩和してくれる。IPAでは報告書を作成し、WEBで公開している（何かは書きとれなかった）。

クラウドコンピューティングは因数分解である。共通項を見つけると複雑なユーザ環境を簡単に見ることができる。因数分解した共通項目がクラウドで、ユーザに依存下部分（手元にあるのは）簡単な構成となる。

• 「Cloud Computing Over-hyped or Under-hyped?」： 元橋一之教授

• • "Wait and see" what's going on for whole cloud things (Jim)
  • Can CC Cros the Chasm?

Innovators, Early Adopters,==chasmがある ==> Earyly Majority, Late Majority, Laggards

• 「Actions……」：仲田雄作氏

土曜の午後にトラブルが起きる。調べると、アメリカで金曜の夜にメンテナンスを行っていた。日本向けに時間をずらしてもらった。IPAはそれぞれの組織を持っているので、クラウドコンピューティングの推進に貢献していきたい。

＜質疑応答＞

• 東工大：日本に注目している点はなにか？

インフラのコストが低いところ、政府が押さえているところ。異なるクラウドでアプリを動かせるか。ハイブリッドクラウドに簡単に移行できるか。ビジネスをコントロールできるので、利益がでない。ポータビリティがあるかどうかを注目してる。日本はポータビリティを要求すべきである。20年後も大丈夫なような決定をすべきである。

• 東工大：コンピュータ産業以外で使用した事例があれば。

携帯端末やiPadのような世界は延びていくのは間違いない。キンドルも。電子本。音楽配信のように広がると考える。コンテンツを楽しむところにクラウドが普及していく。イーラインという新薬を会社社ではスパーコンピュータを使う必要がある。アマゾンで1万円ぐらいで実現できた。少人数の研究者で、初期投資が必要なくなる。製薬会社が大きなユーザになると考える。

• 弁護士：分散コンピューティングの考えは？

ユーザサイドからどう見えるのかで因数分解と表現している。

• 富士ゼロックス：SaaSの利用が将来はどれくらい増えるか？

予測やじゃないので分からない。ただ、ファクタはベンダーサイドにある。加藤先生の因数分解の話にあったように、どれくらい因数分解するかで決まる。少なくとも、分散処理技術と仮想化とムーアの法則が進んでいくと、コストが下がりベンダーも値段を下げると利用は上がっていくと見ている。

• Jimのコメント

複雑なコンピューティングをシンプルに提供すること。それが実現できれば、従来の方法を迂回して提供することができる。IPAの４つの分野は重要である。

【講演】「インターネットの脅威の変遷とITセキュリティの新たなトレンド (Changing Threats to the Internet and New Trends on IT Security）」

昔のウイルス作成者は楽しみのためにやっていたが、現在は利益のためにやっている。億万長者になっている。フィンランド、850人の社員がいる。そして、北米・クアラルンプールのそれぞれのラボ
の3シフト制で対応を行っている。昔は、ファイルが壊れたりしたのでウイルスを発見できたが、今はわからない。隠れている。そして、趣味ではなく収益をあげようとしている。ウイルスは増加している。クラウド化は重要になっている。

Data Doctor 2010は問題ない製品だが、これを犯罪者と販売業者がグルになって、無理矢理ユーザーに買わせるような巧みなウイルスを使っている。BiSHOＰ：ツールを作成して売る。そのツールを使って悪いことをするやつがいる。ホスティングセンターが焼かれたことがある。ウイルス拡散や中継を止めたことによる報復と思われる。

＜キーポイントメッセージ＞
状況は悪化している。幸運があれば、世界の警察の協力があれば、悪い奴は捕まるかもしれない。ップデートやウイルスチェックの更新、ファイアウォール内の更新やパッチが必要である。ダブルチェックをしてほしい。あらゆる攻撃（WEB等も）あるので、OSだけでなくブラウザやそのアドオンもチェックが必要である。ありとあらゆるチェックが必要である。クラウドベースのアプリケーションが必要になり、世界中のアンチウイルスがこのような対策をとられる。今後も増えるので、それに備える必要がある。

【講演】「今日の情報セキュリティ：脅威の現状と選択可能な対策と対処 〜グローバルな視点と日本への期待〜」

Microsoft Security Inteligence Report Volume 8 (SIR8)

SIR8:地域的な動向

• 中国とブラジルで駆除されたコンピュータの数が急増している。

　これはMicrosoft Secrity Essentialの利用が要因となっている。

• 特定のマルウェアを要因とする感染率が減少

Malware Infection Rate in Japan
日本は、08年まで1位だったが、感染率がどんどんあがり10年は19位に落ちた。
USB メモリから感染する例が多くなっている。使用するPCが外部と接続していなかったので、パッチ等の更新がされていなかったのが原因である。
Windows XPと比べVistaでは感染率は1/10になっている。

ゲームのアカウントを現金に変える手段がある。現金化のところで足がついて捕まるケースが多い。WEBメールのアカウントが盗まれ、このアカウントがオークションに出品できる。そのメールアドレスが悪用される。

• サービス化、クラウド化

リスクを具体化する。どれくらいの被害かを試算してみる。それを元にディスカッションする必要がある。

IT を使用した人口が増えている。その中でお金が動いている。ターゲットとして魅力的な物に変わってきているので、対策をしていく必要がある。技術も高度化しているのでそれを適切に使う必要がある

【講演】「オープンなコラボレーションによる「集団的知性」の活用 〜企業の限界突破のためのコンセプトを明らかにする〜」

Michael氏は、C++の最初の開発者だそうだ。Open Source Wayで新しい活路を見いだす。
SELinuxの実装でも、みんなが不可能だと言ったことを、がんばって可能にした。

ITとしては、収入増加、コスト低減、仕事上の問題解決としての価値があり、ベンダーとしては、帝国そして予算内での配送、柔軟な応答、品質の良い製品の配送の価値がある。

小さい力でも、オープンソースに貢献することができる。

【パネルディスカッション】「オープンなコラボレーションは企業にとってどのような成果を産むのか 〜そのメカニズムが企業に求める変化とは〜」

オープンコラボレーションになぜ着手しなければならないか。ソフトウェアの開発におけるオープンコラボレーションははどうか。

設計は一人か二人でやった方が方向性が統一できるのよい。

• オープンコラボレーションとコラボレーションの違い

松下幸之助の二股ソケットの話、電気は明かりを点けるためのものだったが、ソケットが二股化され、そこにアイロンや炊飯器を接続することができるようになった。つまり、松下幸之助は電気をオープン化したと言える。電話機の話、昔は提供される電話機を使用しなければならなかったが、モジュラージャックになってオープン化された。つまり、自由に電話機を買ってきてつ泣くことができるようになった。

昔は不可能だと思っていたことが、今はできるようになった。

変化に適用することは難しい。ただ、いい結果ができた例はある。
どうやってやるか。やろうとするとセキュリティが守れないという問題があるので、なかなか難しい。

• ホンダの例：

成功の定義や失敗の定義が間違っていることがある。失敗しても人が育っている場合がある。成功しても会社の業績が落ちている場合がある。長期的にみて判断する必要がある。評価軸をみんなで共有する必要がある。

オープンコラボレーションによって、次の限界突破の解決策がある。