「PRISM」スキャンダルで米クラウド企業に打撃--CSA調査

　最新の調査によると、米中央情報局（CIA）元職員のEdward Snowden氏が米国のスパイプログラム「PRISM」の存在を暴露したことで、米国のクラウドプロバイダーの海外におけるビジネスチャンスが損なわれており、将来的にはさらに大きな影響を受ける可能性もあるという。

　4万8000のメンバーを擁するクラウドセキュリティアライアンス（CSA）がおよそ500のメンバーを対象に実施した調査によると、このスパイプログラムの存在が暴露されたことによる悪影響が既に出ているという。なおCSAには、米国における大手のソフトウェア企業やクラウドプロバイダー、セキュリティ企業、サービスプロバイダーのほとんどが企業メンバーとして加盟している。

　同調査に参加した米国以外の組織のうち、10％は米国に拠点を置くクラウドプロバイダーとのプロジェクトを既に中止したと回答しており、56％は将来的に米国のクラウドプロバイダーを利用する可能性が低くなるだろうと回答している。

　米国内からは220の回答があり、そのうちの3分の1はSnowden氏の件の後、米国外でのビジネスが難しくなっていると考えているという。しかしその一方で、64％は何の影響もないと回答している。

　今回の調査結果は、PRISMの存在が明るみに出たことで、米国のクラウドプロバイダーは多大な影響を被るはずだという欧州での憶測を裏付けるものとなっている。

　欧州委員会（EC）のデジタル政策担当委員Neelie Kroes氏は7月初旬、欧州の顧客は、自らの情報が情報機関の手に渡っていたことを知った後、「合理的に」行動し、米国企業に背を向けるだろうと警告していた。

　「欧州のクラウド顧客が米政府や、政府による確約を信頼できないというのであれば、彼らはおそらく米国のクラウドプロバイダーも信用しないだろう。これは私の推測だ。そしてもしもこの推測が正しければ、米国企業が欧州で被る影響は膨大な額におよぶだろう」（Kroes氏）

　実際のところPRISMの一件は、業務を欧州に戻す良い機会につながると捉えている欧州企業もある。エストニア共和国のToomas Hendrik Ilves大統領は最近、欧州が「自らのクラウド」を構築することで、欧州の人々に対して、米国企業には望めない水準のプライバシーとセキュリティを提供するよう呼びかけている。

　またCSAはメンバーに対して、外国諜報活動偵察法（Foreign Intelligence Surveillance Act）を通じてPRISMという極秘調査プログラムを可能にした米国愛国者法（US Patriot Act）をどうしていくべきかについても質問した。41％は米国愛国者法を廃止すべきだと答え、45％は同法を維持しつつも透明性を高め、監視を強化すべきだと答えた。