AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは
2025年5月8日(木)14時23分 ITmedia NEWS
一方、2番目に使われているOracle Cloudではデータ流出疑惑も浮上。デジタル庁が4月24日に開催した報道関係者向けブリーフィングでは、一連のトラブルについて同庁の見方が明かされる場面もあった。
●97%がAWS利用 ガバメントクラウドの実態
2025年3月末時点の利用状況では、全システム2808件のうち約97%に当たる2729件がAWSを利用している。「どのクラウドを使うかは自然体でこうなっている。私たちがAWSを使ってくださいと働きかけていることは一切ない」とデジタル庁の担当者。とはいえ、同社が5社からなるガバクラ認定事業者の中で圧倒的なシェアを獲得しているのは明らかだ。
AWSに次ぐのは、米Oracleのクラウドサービス「Oracle Cloud Infrastructure」の51件で全体の1.8%にとどまる。以下、米Googleの13件(0.5%)、米Microsoftの15件(0.5%)と続く。地方自治体に限定すると状況はさらに偏っており、ガバクラを利用する862自治体のうち823自治体(95.5%)がAWSを活用する一方、Microsoftが提供するAzureの利用はゼロだ。
情報システムの運用では全ての機能を単一事業者に依存する「ベンダーロックイン」に陥ることが課題とされ、ガバクラも「マルチクラウド」を掲げているが、実質的にはAWSの寡占状態が続いている。国産クラウドのさくらインターネットも2023年11月に「条件付き」で採用されたが、2025年度末までに全ての要件を満たす必要があり、現時点では本格的な利用状況は不明だ。
●4月のAWS障害、デジタル庁の受け止めは
AWSの寡占状況が続く中、2025年4月15日に同社のクラウドインフラに障害が発生。東京リージョン(AP-NORTHEAST-1)の特定のアベイラビリティゾーン(apne1-az4)でAmazon EC2インスタンスの接続障害が起きた。主電源と予備電源の両方が停止したことが原因で、約1時間にわたって影響が続いた。
「AWS(の障害)ガバメントクラウドにも一定の影響はあった。基本的に東京リージョンの中で違うアベイラビリティゾーンでバックアップを取ったり、別リージョンを設ければ大丈夫だった」(デジタル庁)
政府システムにとって、クラウドサービスの安定性は死活問題となる。AWSは複数のアベイラビリティゾーン(AZ)を用意しており、単一障害点をなくす設計となっている。今回の障害でも、マルチAZ構成を採用したシステムの多くはサービスを継続できていたことが報告されている。ただし、一部構成においては完全な耐障害性を確保できないケースがあることも指摘されている。
過去にも19年8月に東京リージョンで大規模障害が発生し、冷却システムのバグによって6時間以上の障害が続いた事例がある。21年9月には、AWS Direct Connectのネットワークデバイスの障害によって大規模な接続不良が発生し、金融や運輸など社会的に大きな影響を与えた。
こうした障害の経験から、デジタル庁はガバクラにおいて「大阪リージョン(AP-NORTHEAST-3)の活用」を含む、複数リージョンでの冗長化を推奨するようになった。ミッションクリティカルなシステムでは「東京リージョン、大阪リージョン間で東西冗長化する構成」を推奨しているが、コスト面での課題が残ることも認めた。
●Oracle Cloudデータ流出疑惑は「問題ないという判断」
AWS障害とは別に、Oracle Cloudで情報漏えい疑惑が浮上する事態も発生した。3月に「rose87168」と名乗るハッカーがOCIのSSOサーバから約600万件の認証情報を窃取したと主張し、ダークウェブ上で販売を試みる事案が表面化した。
デジタル庁は、ブリーフィングで「(OCIには)影響がない障害だとOracle社も公表。われわれも万が一を考慮してガバクラOCIでそういうことがなかったか、犯人側が出しているものをベースにユーザーに確認もした。ガバメントクラウドサイドとしてもOracleの対応を含め、問題ないという判断をしている」と回答した。
●懸念されるコスト増、デジタル庁の見方は
ガバメントクラウドを巡っては、地方自治体側で運用コストの増大が懸念されている。「中核市市長会の調査では移行後の運用経費が平均で2倍強に増加見込み」との報告もあり、自治体や事業者からはシステム運用費の増加に対する懸念の声もある。
一連の声を受け、デジタル庁は現在232の自治体から寄せられた見積もりの精査を実施したという。その過程ではサーバの過剰なスペック設定や、不要なサービスの重複計上などが明らかになり、ある市では当初見積額から約60%の削減、ある県市町村では約37%の削減、またある県の町村会では約46%の削減を実現したと強調した。
「人口1000人とか2000人の村で、持っているデータの大きさは知れているはずなのに、クラウドの見積もりを見ると何テラバイトもの全データバックアップを高頻度で取ることになっていた。そもそもその自治体のシステムに何テラバイトのデータが入っているのか」(デジタル庁)
マネージドサービスの活用による「インスタンスのサイズ最適化」「検証環境の夜間・休日停止」「適切なバックアップ方式の選択」などでもコスト削減の余地があるとデジタル庁。AWSでの利用サービス率を見た際、地方自治体では仮想サーバ(EC2)が全体の57.4%を占めているが、国の利用では15.8%にとどまっているといい、EC2の利用率を最適化することでクラウド利用料の削減が可能とした。
クラウドベンダーとの交渉も進めているという。デジタル庁ではクラウド利用料の割引権獲得を行っており、AWSからは「20%割引を提供することを目標としている」との回答を得たという。一方デジタル庁は「20%は通過点」として、さらに有利な条件を引き出す交渉を続ける方針だ。