このページの本文へ

会社のメールをGmailで受け取るのは安全か?

2012年11月06日 14時00分更新

文● 盛田諒/アスキークラウド編集部

  • この記事をはてなブックマークに追加
本文印刷

クラウド化は100年前「銀行の登場」と同じくらいの転換期だ

 グーグルにとって、Webにないデータは紙のようなものだ。つまり、古い。

 Gmail、Googleカレンダー、GoogleDrive、グーグルが開発しているアプリはすべてオンラインサービス。Webにアクセスして使うクラウドコンピューティングだ。ジャガーやランドローバーといったメーカーをはじめ、世界で500万社がGoogle Appsを導入している。会社のメールをGmailで受け取り、iPhoneに転送する、という光景も珍しくなくなった。

 家、カフェ、会社。携帯からでも、パソコンからでも、最新のデータが編集できるのは便利だ。実際にデータを「同期」させて仕事をしている人も多いだろう。会社からすれば、ソフトに定期的にアップデートのパッチを当てなくて済むのはコストの削減にもなる。

 だが、あらゆるデータをよその会社のサーバーに置いてしまってもいいのかという不安感もある。セキュリティの問題だ。グーグルのエンタープライズ部門セキュリティ担当統括責任者、エラン・ファイゲンバウム氏は、Webのセキュリティを銀行にたとえた。

 「セキュリティはいま、転換期を迎えている。100年前、まだベッドの下にお金を隠していたような時代には、銀行がその役割を担っていた」


「二重化」がGmailを支えるセキュリティの鍵

 銀行で言う金庫の役割にあたるのが、データを失わないこと、データを盗まれないこと。

 Gmailは1つのデータをコピーして、2つのデータセンターに置いてある(冗長化)。Gmailのサービスが落ちずに動いている稼働率は99.99%という。また、Web知識を悪用するクラッカーにパスワードを盗まれたときのため「二段階認証」を実装した。

 しかし、見えない保証への安心感というものは、銀行や保険とおなじように、身近さや親しみやすさとともにある。競合となるヤフーは10月1日、子会社であるIDCフロンティアとともに、日本国内のデータセンターを稼働させ、ローカルの顧客獲得に動いた。

 グーグルによるローカリズムへの考え方は、「国内にあるセンターを使いたいと思うかもしれないが、どのセンターも『そのユーザー専用』にはなることはない」。国内外のどこであろうと、『自分たちの欲しいものに近い』サービスとは限らないということだ。

 グーグルでは、ユーザーの振る舞いにもとづき、データをどこから提供するのが効率的かを考え、そのつどパターンを変更するアルゴリズムを採用している。そのアルゴリズムはこれまでのWeb事業でつちかってきた技術でもある。

 昨年の大地震を受け、自然災害への危機意識も高まっている。アメリカ東海岸を大型ハリケーン「Sandy」が襲ったのはつい先日の話。グーグルでは東海岸以外のデータセンターを使うことで、サービスを止めずに運用を続けた。

 グーグルの思想は「ITシステムは不具合を起こすものである」(エラン氏)。

 グーグルでは現在、約300人のエンジニアがセキュリティ面の運用にあたっているという。彼らはその機械的な原則にもとづき、幾重ものセーフティ機構を備え、これまでの事業を展開してきた。価格か、スピードか、安定性か、競合たちはどうにかしてその壁を超えなければならない。グーグルの堅固な「安全機械」に立ち向かうことはできるだろうか。


グーグルのデータセンター。オンラインで公開している。カラフルなパイプには冷却水が流れている

Web Professionalトップへ

Web Professionalトップページバナー

この記事の編集者は以下の記事をオススメしています

ASCII.jp会員サービス 週刊Web Professional登録

Webディレクター江口明日香が行く