日本政府が昨年10月から運用しているクラウドサーバーに対して「日本のIT企業は米企業に太刀打ちできないことがはっきりした。しかも怖いのは日本の政府などの情報が米国に漏れるリスクが高まったことだ」とIT業界関係者の声が強くなっている。
このクラウドサーバーに集まる情報は全府省や国会、裁判所などに加えて自治体までが含まれる。担当する総務省行政管理局はこれを政府共通プラットフォーム(PF)と名付けている。
AWSが手掛ける
なぜ日本のPFから米国に情報が漏れる可能性があるのと言えば、米アマゾン・ドット・コム、アマゾンジャパンの子会社であるアマゾン・ウエブ・サービス(AWS)の日本法人(AWSジャパン)がPFを手がけているからだ。
駒沢大学名誉教授の福家秀紀さん(情報メディア産業論・博士)がこう解説する。
「PFは運用コストの削減やセキュリティ強化を目的に2013年3月から第一期の運用が開始されている。第一期は日本の大手IT各社が受注した。5年後の18年にさらなる運用コストの大幅削減、整備・運用の効率化などをめざし政府は、情報システムにおいてクラウドサービスを利用することを基本方針と定めた。これが第二期整備計画のスタート。クラウドサービスとして昨年2月にAWSの採用を当時の高市早苗総務相が表明した。
富士通も手を挙げてサービスを提案したが、案件が大きすぎるという理由で、途中で降りてしまった。ですから競争相手がいなくなったので、AWSジャパンにすんなり決まってしまった」
昨年2月の高市総務相の記者会見では、記者が「アマゾンのAWS採用を前提に制度設計が進んでいるが、海外企業のクラウドを採用することで、データ保護など懸念もあるかと思いますが、どのような対応をとられるのか、検討状況と併せてお願いします」と質問した。
純国産めざしたが
これを受けて高市総務相はこう答えている。
「もともとは『純国産クラウド』を実現できないかと考えており、国内各社のクラウドとの比較・検証も十分行いましたが、AWSはセキュリティ対策も含めて極めて優れていると判断をしました。
安全性につきましては、『ユーザ所有データの所在地は国内とする』、『クラウドサービスは国内から提供』、『データ送受信の常時監視』、『アクセスログの取得』(誰がアクセスしたかを記録)など必要なセキュリティ対策を行います」
大臣は米国への情報漏れを否定する。果たして本当にそうだろうか。「国内サーバーに保存されたデータが密かに米国のサーバーに転送されないという保障はあるのか」と福家さんは指摘する。そして福家さんこう警告する。
「近年クラウドサービスで不正アクセスによる情報流失事故が国内外で多発している。昨年12月の楽天の場合、クラウド側の設定ミスが原因でした。セキュリティに万全を期していても、破られる可能性は否定できないし、人為的なミスもあり得る。アマゾンのサーバーに政府関係の情報が集約されるのはリスクが大き過ぎる。さらに米国政府が日本のデータが欲しいのでクラウドサーバーへのアクセスを米アマゾンに要求したら、アマゾンは拒否できますかね。スノーデンは、米国家安全保障局(NSA)が巨大IT企業などから通信履歴を収集している実態を暴露した。アマゾンも情報を提供している。国内にサーバーが設置されているからと言って安心はできません。情報収集の拠点である在日米軍基地からサーバーに侵入する可能性がある。AWSがそれを見て見ぬふりをする」
情報が漏えいした場合、日本にどんな不利益がもたらされるのだろうか。
「たとえば秘密性の高い経済情報を入手した米国は、対日通商交渉でデータを利用して自国に有利になるよう交渉を進めことが考えられる。米国企業がそれを利用することもあり得るでしょう」(福家さん)
IT業界にも打撃
日本のIT業界も打撃を受ける。クラウド事業市場は成長分野だ。しかし、AWSが政府共通PFでクラウドサービスを担ったことで、アマゾンによる寡占≠ェ進行するかもしれない。そうなれば日本企業の出番がなくなる。たとえあったとしてもサポート役に回る。実際、NECやNTTデータは今回のPFでは支援側に甘んじている。
また、AWSは法人税を支払わないのではないかと危惧されている。
「ソフト使用料を米アマゾンに支払っているから、利益は出ていません。だから法人税は支払えません。こう言い逃れする。アマゾンジャパンは、今までそんなことを言って税金逃れをやってきたからね」(福家さん)
AWSが握ったクラウドサービスは、さまざまな問題が潜んでいるのだ。
橋詰雅博
JCJ月刊機関紙「ジャーナリスト」2021年1月25日号
