Google Apps採用のロサンゼルス市、特別バージョンを要求

ロサンゼルス市がGoogle Appsを電子メールなどのシステムとして採用したことが、グーグルのブログ「Cloud apps, big city: LA goes Google」などで明らかにされています。

Apps.Gov

米政府は積極的にクラウドを採用すべく、政府機関がクラウドをベースにしたITサービスをセルフサービスで購入できるポータルサイト「Apps.gov」を公開しています。Google AppsもそのApps.govに登録されているアプリケーションの1つであり、これまでにワシントンD.C.やフロリダ州オーランド市などがすでにGoogle Appsを採用しています（参考：オバマ政権がクラウド調達によるコスト削減策を開始、日本は「霞が関クラウド」のままでいいのか？）。

Google Appsの見かけは同じだが中味は違う

ロサンゼルス市などが採用したGoogle Appsは、私たちが普段利用しているGoogle Appsと見かけや機能は同じですが、どうやら中味は違っているようです。

GOOGLE SYSTEM SECURITY AND LAPD

というのも、ロサンゼルス警察がグーグルに求めたセキュリティ要件のドキュメントによると、以下のようなセキュリティ要件がGoogle Appsに求められていると、ブログ「Security, time after time」のエントリ「クラウドの「保証」を考える　①」で紹介されています。

セキュリティ要件をまとめると以下のようになります。

• グーグルは公的機関のみが利用できる「GovCloud」と呼ばれる、アプリケーションとデータを完全に隔離された環境を提供する。
• データは論理的、物理的に一般のクラウドから隔離される
• データは休止中は暗号化され、読み取り不可能となる
• データは北米大陸のみに保管し、適切な権限と許可を持つアメリカ国民のみがアクセスできる
• 休止中のシステム内のデータは分解され、複数のサーバに保存される。これは、サーバの一部が盗まれたり損なわれたとしても、それは暗号化された全体の一部であり復元できないことを意味する
• グーグル内の管理者は、データセンターの一部のみを管理し、サーバ全体や暗号化キーにはアクセスできない。またデータを復号できない。
• カスタマサービスや市の問題と要求に対応するグーグルのスーパー管理者は、データを復号して参照するためのキーとツールを持っていなければならない
• この契約で、CSC/グーグルは、ロサンゼルス市に属するデータへの情報公開請求に対して拒否権があることに同意する（注：CSCはITサービス業者で、今回グーグルと共同入札した企業と思われる）

今回グーグルがロサンゼルス市に提供したGoogle Appsが最終的にこうした要件を全て満たしたかどうかは、グーグルの発表からは読み取れません。しかし、グーグルは9月にオフィシャルブログ「Google Apps and Government」の中で、政府専用クラウドを構築し2010年には提供することを表明しています。それが前倒しで、あるいはプロトタイプとしてロサンゼルス市にも提供されている可能性は十分ありうるでしょう。