orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

AWSデータセンターの住所がWikiLeaksで漏えいか | クラウドのお約束が終わってしまった日

f:id:orangeitems:20181012191316j:plain

 

クラウドはデータセンター非公開というお約束

「クラウドなので、データセンターの住所は非公開です。」

これは長いこと業界内でお約束とされてきた枕詞でした。クラウドとはそもそも雲という意味でありどこにあるかはユーザーが意識する必要はない。とは言え、レイテンシー(待ち時間)の問題もあるので、地域ぐらいは明かしましょう。これがクラウドの常識でした。それまでは「どのデータセンターを使うか」というのがオンプレミスでの構築の1つのポイントでした。データセンターの仕様を詳しく調べたり、見学に行ったりとしたものです。クラウドの非公開の建前によって仕様部分(例えばTier3以上、など)は明かされるものの、実際の建物の監査はできないということになっています。ユーザーもある程度はこの「お約束」に乗っかっていて、「それなら仕方がないねえ、クラウドだものねえ。たくさん実績があるしセキュリティーも大丈夫そうだしねえ。」と言いつつ、定期的な監査を避けられて一挙両得でした。クラウド以前はそのデータセンターが正しく運用されているか、定期的に入館して担当者が目で確認することが必要だったものですし、実際オンプレミスの世界では未だに実地監査は存在しています。この話は本題ではないので省略しますが、入館チェックやサーバーラックの施錠、セキュリティー設備の確認など、一年に一度はシステム監査の一環でユーザーも一日は潰していたものでした。クラウドだとこれをやらなくていいので、ユーザー側も乗っかっていたのです。

ところが、今日、WikiLeaksが、AWSのデータセンターの住所(と思われる場所)を公開してしまったのです。

 

gigazine.net

WikiLeaksがこれまでベールに包まれていたAmazonが運用するデータセンター(クラウド向けサーバー)の正確な所在地を暴露しました。世界9カ国15都市に分散されたAmazonデータセンターは東京、大阪にも設置されているようです。

 

どう解釈できるか

この所在地が本当であることを前提として考えます。

AWSにおいて、アジアパシフィック (東京)リージョンで使えるアベイラビリティーゾーン(いわゆるデータセンター)は関東圏に4か所です。しかしこの地図を見ると7か所のデータセンターが示されています。これはサーバーを収容するデータセンターのほかに、インターネットの接続先であるPOPと呼ばれる場所が残り3か所にあることを意味しているのだと思います。

EquinixやKDDI、COLTが含まれていることから考えても「本当っぽい」情報であるとは思います。これらが正しいという証明ばかりはできませんが・・。

しかし、いくらクラウドとは言え、雲の上にデータセンターがあるわけではありません。実際はオンプレミスの設備なのです。「実際はオンプレミス」と言った途端に夢から醒めるような気持になりませんでしょうか。これが現実です。実際はデータセンターがあり、運用技術者やオペレーターが存在していて、24時間シフトで絶え間なくアラートを監視しながら、安全運転を目指して仕事をしているのです。そしてその中にいる人物は全員がクラウドベンダーの正社員なんてことは絶対になくて、サードベンダーにアウトソースされている場合がほとんどです。クラウドはまるで自律的に抽象化されて存在しているように感じがちですが、設備であり人です。したがって、今回のようにデータセンターの場所が漏えいしたところで、何の意外性もありません。そもそも「データセンターはクラウドなので非公開です」という言葉の薄っぺらさを長年感じてきました。これはAWSに限った話ではありません。いずれAzureだってGCPだって、同じ宿命にあると思います。人が運営する限り、リークする穴は必ずあるのです。いくら秘密保持契約で人を縛ったって・・。

もともと、データセンターの住所であったって、原則非公開であり、エンドユーザーにだけ知らせるという運営が常識になっています。エンドユーザーだって第三者に知らせようと思えば知らせられるし、もともと無理があるよなこの業界、と思っていました。

ベンダーやユーザーが一緒になって守ってきた「公然の秘密」が、幻影であったことが明らかになった今回のWikiLeaksのニュースだなと、業界内の人間として感じた次第です。

 

それでも非公開は貫くだろう

とは言えです。AWSはこの情報を認めることは決してないでしょう。非公開も変えないでしょう。「非公開なので立ち入りする必要はない、ただ仕様は調べること」という利用者標準も変わらないでしょう。

全てが変わらない中で、真実として知っておいてほしいのが、「提供者と利用者の談合」である事実です。非公開であり続けられるはずがないのです。誰かは知っているのですから。知っている人と知らない人が存在する時点で、絶対の安全はあり得ません。知っている人、が悪に傾く可能性をどうやって否定するのでしょうか。

今回の情報が正しいかどうかを調べる術はユーザー側にはありません。しかし、状況は変わってしまったと思います。もう、「お約束」は終わりに近づいています。公開するのと非公開なことの間に、それほど大きな差があるとは思えません。実際は、「知る人ぞ知る」ぐらいの状況になっているのだと思います。

どこかで、「クラウドであってもデータセンターの場所は公開」というコペルニクス的転回が来るような気がしてなりません。

 

 

クラウド&データセンター完全ガイド 2018年冬号