IPv6を用いた環境分野のクラウドサービスワーキンググループ（第8回会合）議事概要

平成23年6月24日（金）　10:00〜11:30

総務省10階　総務省第1会議室

（1）　主査
江�ｱ　浩（東京大学大学院）
（2）　副主査
中村　修（慶應義塾大学）
（3）　構成員
今井恵一（社団法人テレコムサービス協会）、今田正実（特定非営利活動法人ASP・SaaS・クラウドコンソーシアム）、内山昌洋（パナソニック　システムネットワークス株式会社）、緒方司郎（オムロン株式会社）、河村政志（UQコミュニケーションズ株式会社）、北村倫夫（株式会社野村総合研究所）、木下剛（代理：今井俊宏）（シスコシステムズ合同会社）、近藤寛人（社団法人電気通信事業者協会）、紫関昭光（日本アイ・ビー・エム株式会社）、高瀬晶彦（株式会社日立製作所）、立石聡明（代理：木村孝）（社団法人日本インターネットプロバイダー協会）、田中寛（KDDI株式会社）、出口幹雄（富士通株式会社）、萩原敦（代理：菊地努）（三井情報株式会社）、馬場覚志（NTTコミュニケーションズ株式会社）、原田典明（日本電気株式会社）、松本佳宏（株式会社ケイ・オプティコム）、三膳孝通（株式会社インターネットイニシアティブ）
（4）　総務省
泉データ通信課長、田邉データ通信課課長補佐

（1）プレゼンテーション
（2）ワーキンググループとりまとめ（案）について
（3）その他

【プレゼンテーション】
三井情報株式会社菊地氏より資料WG環8−1について説明。
日本IBM株式会社水上氏より資料WG環8−2について説明。
【ワーキンググループとりまとめ（案）について】
事務局より資料WG環8−3について説明。

○　資料WG環8−2のご説明の中にあったSmarter Planetのアイデアについて、相互運用性へのプラットフォームの標準化、整合性はどのぐらい進んでいるのか。

○　Smarter Planetやスマーターシティ、コミュニティという観点での標準化は、弊社が特に推進しているわけではなく、社会の中で標準化されたものを受け取れればいいというスタンスである。ITベンダー側から見た場合、情報を集めるプラットフォームとしては、極力オープンなものを用意することが重要であると考えている。

○　基本的に標準化のプロセスは国単位で行われており、サービスを提供する側としては、利用者には極力オープン化されたものを提案しているものと理解した。

○　資料WG環8−2の12ページにあるリオコマンド・センターや、インテリジェントオペレーションセンターは、行政が運営しているのか、それとも官民共同で運営しているのか。また、「スマーター・レジリエント・シティ・モデル」という表現が使われているが、「レジリエント」の意味を補足してほしい。

○　1点目のご質問についてはケース・バイ・ケースである。例えば、資料WG環8−2の14ページにあるスウェーデンのストックホルムの事例は国だけではできない。コンビニエンスストアを利用した料金の支払いやコールセンターの運用等を行う場合には、コンソーシアムつくり、運営しているケースが多いようだ。一方、ニューヨークの犯罪情報データ・ウェアハウス等、自治体がリードする必要があるところに関しては、自治体が運営している。現場の警官が犯罪検挙に力を注ぐためにデスクワークを減らすというインセンティブが、行政がリードして資金を投下する動きに繋がっているようだ。なお、町全体を管理する場合には、自治体がリードするケースが多いと思う。
2点目のご質問については、「レジリエント」という言葉は、柔軟な、押しても崩れない、倒れないという意味で、数年前から町や都市のリスク管理という観点で使われ始めている。海外では、「レジリエント・シティ・マネジメント」という言葉が使用された研究会が開催される事例も増加している。

○　ナショナルセキュリティの問題、セキュリティオペレーションセンターというような概念も既にアメリカを中心に存在しており、このような視点は、世の中で大分高まりつつある。

○　資料WG環8−2において、オペレーションセンターで、映像等のストリーミングデータと、情報のボリュームは少ないが膨大な数のセンサーの情報を同時に処理すると説明いただいたが、1つのプラットフォーム、アーキテクチャー上で異なる情報特性を持つものを一括して管理するのか。あるいは情報特性に沿ったシステムを個別につくり、それらを統合管理するのをプラットフォームと位置付づけているのか教えていただきたい。また、他国の事例から見たときに、収集した情報の運用管理に関するレギュレーション、要求条件について留意すべき点があれば教えていただきたい。

○　1点目のご質問については、ストリーミングデータは画像中心のデータになるがコンソールにそのまま持っていくかどうかの判断がある。画像のデータは、通常は全部コンソールに持っていかず、エッジサーバーで一旦イベントの形に切りかえる。この場合、データのボリュームはセンサーの情報と似たものになる。コンソール側では、イベントの関連付けや、データマイニングにより複数イベントの連鎖の中から特徴を見つけて対応する。

○　2点目のご質問については、すべてのケースは把握していないが、例えば自治体が運営する場合では、自治体が使える情報からスタートするところが多い。ストックホルムの事例では、個人情報に近い車の情報を集めたことから、収集した情報の活用に当たっては、住民投票を行ったと聞いている。

○　情報の所有の管理に関しては、民間の環境クラウドビジネス推進タスクフォースの中でも議論されており、その中で、今はビジネスの立ち上がりの時期であり、過度な規制はビジネスの促進を阻害するおそれがあるため、十分に留意した上でガイドラインを作成するべき、との意見があった。そういう意味で、先程事務局から説明のあった資料WG環8−3のとりまとめ（案）については、情報所有権に関する話はあえて薄く書かれているものと理解している。
ビジネスの中では、収集したデータを競争相手の事業者と共有したくないという事例が発生しているが、今回の震災では、事業者がそれぞれ独立に管理していた道路状況に係る情報（GPSの位置情報を利用）を、複数統合して地図情報としてまとめ上げた事例があった。これを可能にした理由として、位置情報のデータ様式がISOで標準化されていたため、データベースの統合が容易であったことがあげられる。複数の業者が協調する場合、技術の標準化は、効率性の点から大きなポイントとなる。この点については、本ガイドライン案の中でもオープンな仕様等の表現が記載されており、ビジネスを促進しつつ将来に向けた効率性を担保するという位置づけがよく表れている。

○　とりまとめ（案）6ページにある環境クラウドの実施、セキュリティ等という点において経済産業省においても、社会インフラに対するセキュリティに関する議論が行われている。

○　とりまとめ（案）の14ページにある震災の影響に係る記述は、資料WG環8−4のガイドライン（案）にも記載した方がよいのではないか。

○　ガイドライン（案）の冒頭に少し目的を書いた方がよいかもしれない。また、今後、スマーターシティの構築に資するような調達条件、技術要件等が出てくることが想定されるが、このような点についても少し記述した方がよいかもしれない。

○　セキュリティに関する他の議論がある旨、ご示唆いただいたが、本ガイドラインだけで全てを網羅できるとは考えていないため、情報セキュリティ分野に係る他の基準・他のガイドラインについても参照しているところ。
また、ガイドラインの冒頭部分については、全体との整合性を図りつつ、震災の影響やオープンな仕様による環境クラウドの構築等の表現を、ふくらませる形で記述できないか工夫してみたい。

○　震災の影響に関しては、特に事業継続性（BCP）と親和性があるのではないか。
また、資料WG環8−1の説明の中で、現状では、初期投資の問題により、大規模なシステムでしか実装に至っていないとのことだったが、そういったところの解決の糸口がガイドラインに書いてあればアピールになると思う。

○　ビジネスモデルとして、初期コストと運用費を電力の削減できた分の中でペイする。3年程で初期コストをペイすると考えると、初期コストをどうやって抑えるかというのが問題になる。現実には、空調機等の設備の独自プロトコルをコンバートするといった形でないとTCP／IPの世界につながらないため、サービスする立場としてはIPv6の形で設備がIPにすぐつながる状況になると非常にありがたい。現状では、大規模の店舗以外ペイしない形になっているので、サイト側の接続設備が容易にイーサネットにつながるようになると、一気にマーケットが広がる。

○　相互接続性が確保されていないために発生するコストは大きいのか。言い換えれば、オープン化すればどのぐらいコストが下がるのか。

○　メーカーの独自プロトコルからTCP／IPの世界まで持っていくコストのうち、プロトコルの壁を乗り越える部分が大きな割合を占める。

○　よりコストダウンを進めることによって、小規模オフィス等への導入は促進されると理解した。

○　とりまとめ（案）5ページの利用者とガイドライン（案）の2ページの環境クラウドサービスの利用者の表現は、誤解を与えないよう揃えた方がよい。

○　本ガイドラインは、基本的には事業者向けであるが、項目によっては利用者も活用できるという趣旨で作成されており、一部の項目については、事業者あるいは利用者一方の推奨要件のみ記載する形で構成されている。改めて利用者側の視点に立ち内容を確認したところ、例えば、4．2．2．1サービスの特性に応じた情報セキュリティ対策の実施、4．2．3．4適応法令の明確化、4．3．2．6国外へのデータ移送・保存の明確化4．2．1．2データの重要度に応じた分類、4．2．4．2. データ所在の確認、4．2．4．3認証の取得については、原案では事業者向けの記載しかないが、利用者にとっても重要な項目であるため、追記したほうがよいのではないか。

○　ガイドライン（案）の中で利用者に係る記述を再確認した方がよいというご意見である。
今後の取り運びとしては、本日までにいただいたご意見を反映させた上で、私の方から、本ワーキンググループのとりまとめとして、7月上旬に予定されている親会に報告させていただきたい。なお、本ワーキンググループのとりまとめに関しては、ガイドライン（案）の冒頭部分への追記と、利用者に係る記述の再確認を行っていくことになるが、基本的に大きな修正はないと思われるので、私にご一任いただければと思うがよろしいか。

○（構成員一同）異議なし。

○　その他修正すべきところがあれば、事務局まで早急にご連絡いただきたい。

【その他】
次回以降のワーキンググループは、親会の動向を見て開催する旨を連絡。