クラウドサービスにネットワークの外部性から生ずる寡占体制が生じつつあるのではないか?従来は、ITの外部性の要因として認識されやすかったのは、Microsoft Windowsくらいであったが、クラウドサービスの普及によってAmazon と Google が加わった。Amazon に関しては、ネットワーク外部性というよりも規模の経済性の領域に入りつつある。
認証基盤によるユーザベース支配
クラウドサービスが幅広くユーザのICT環境に入り込むことになり、認証がより大きな意味を持つようになってきた。クラウドサービスの認証は、シングルサインオンを強く志向している。したがってユーザベースが大きいほうがサービスを広範に提供できる可能性が高い。
このユーザベースを持っている世界的プレイヤーは四者、Google, Apple, Microsoft, Amazon である。これに続くのが、Social Login といわれるもので、Facebook, Twitter の SNS だ。最近 LINE がこの一角に食い込もうとしている。Social Login は Web ベースのサービスで急速にその利用を増やしている。
Google は、説明の必要がないクラウド界の巨人である。最初はGmail からスタートしたようなものだが、今やGoogle アカウント1つでGoogle の提供しているサービスをすべて利用することができる。モバイル用OSのAndroidではGoogleアカウントが必須であり、Android OS のサ―ビスはすべてGoogleアカウントに紐づいている。
このやり方は、実際にはAppleが先行していたともいえる。GoogleがGmailからスタートしたのと同様にApple ID は、最初はiTunes のサービスを利用するところから始まった。しかし、いまや、iCloud という形でApple製品のすべてのリソースは一元管理されている。
モバイルOSでは、Android とiOSが二大勢力であり、他の追従を寄せ付けない。Windows MobileなどいくつかのOSが挑んだが、もはやこの分野で積極的に対抗する意識はないだろう。Windows 10は、タブレットでも利用しやすいUIを持っており、特別な Windows系のモバイルOSを必要としなくなったともいえる。
これに対して、Amazon とMicrosoft はそれぞれの独自の分野からクラウド分野でのプレゼンスを作った。Amazon は、Electric Commerce 分野の先駆けであり、巨人である。その料金決済の大きなインフラは、どんなサービスを提供するにせよ、基盤となる。Amazonプライムの会員向けサービスをベースとした、電子書籍や、ビデオ、音楽分野へのディストリビュータとしての立場は正にその側面だろう。
もう一つは、Amazon Web Service から始まった、Amazon のノウハウから派生したサービスである。Amazon S3 (Simple Storage Service), Amazon Cloud Storage, Amazon Elastic Compute Cloud (EC2) である。Amazon AWS のサービスは、従量課金と、プロフェッショナル向きのユーザインターフェースで、新たなネットサービスを創造したい利用者を魅了した。Amazonの提供する豊富なリソースは急成長するネットサービスを開拓するベンチャーには格好のプラットホームになった。しかし、実際にはユーザベースとしては、これも Amazon のすべてのサービスで共通である。
Microsoft の台頭と、メールサービス
Microsoft は、これら三者に比べるとクラウド分野では出遅れた感がある。Microsoft は、Window 8 のリリース後、Microsoft アカウントでサービスの統合を開始した。SkyDrive (現在の OneDrive) を提供し、Hotmail (現在は、Outlook.com)を開始したが、Google に比べるとプレゼンスは弱い。しかし、Office 365 と Azure によって、Microsoft はその遅れを完全に取り戻しつつある。
現に、独自ドメインベースでの電子メールプロバイダとして、Google の G Suite (旧名 Google Apps) と Office 365 は世界シェア約20%ずつを分け合っている。やはり、Microsoft のOffice製品のシェアは圧倒的であるため、それと統合的に提供されるサービスにはアドバンテージがある。Google が先行していると思われていたにもかかわらず、打倒Microsoft を改めて掲げるほどである。
しかし、このOfficeドキュメントベースのクラウドサービスのインパクトは想像以上に大きいものがある。Microsoft のクラウドストレージは、OneDrive という名前に変わり提供されている。個人向けの OneDrive と、法人向けの OneDrive for Business は全く別のものとしてスタートしたのだが、現在統合が進んでいる。法人向けの OneDrive は、バックエンドに Sharepoint サーバを使っている。Sharepoint サーバは日本ではあまり普及は進んでいないのだが、Officeドキュメントの統合的管理を提供するドキュメント管理システムである。従来から、オンプレミスのサーバソフトウエアとしても提供されており、Web ベースで共同作業、ドキュメント管理を行うシステムである。Webベースで Office文書の編集を行う、いわゆる Office online もこのシステムと一体として構築される。法人向け Office 365 はこれらを含んだサービスをSaaS型のクラウドサービスとして提供するものであり、急速にアプリケーションを増やしている。SalesforceのようなCRMや、SNS 機能もすでに備わっている。
Azure AD のインパクト
そして、その認証基盤が最強である。Microsoft はWindows serverで、Active Drectoryという認証基盤を提供してきたが、これをクラウドサービスである Azure で連携できるようにした。Azure Active Directory は、従来オンプレミスで作られてきた Active Directoryのシステムを、インターネットの Domain Name Systemと連携を行うことでそのまま取りこんで、Single Sign Onを可能にする。むしろ、オンプレミスでは限界があるセキュリティ強化を Azure ADから提供できるようにした。これによって、従来オンプレミスで運用していたサーバをクラウド化することを加速するだろう。さらに個人向けの Microsoft Account との連携を Azure ADでは可能にしており、情報共有の可能性を広げている。
クラウドサービスとしてのユーザベースでは、Microsoftは世界最大であることは疑いもなく、Azure AD によるマーケットプレイスが誕生する可能性が高い。Azure AD (Office 365) や、Microsoft Account を持っている同士では、その認証による OneDrive や、Sharepoint 上でのファイル共有を可能にしている。
さらに、Office 365 Enterprise E3/E5 で提供されている、Information Rights Management は組織をまたいで、セキュアな情報管理を必要とする企業体においては、キラーアプリケーションになるだろう。
Information Rights Management (IRM) は特別に新しいシステムではないのだが、従来は認証サーバが単独のオンプレミスサーバであったために、そこで管理されているユーザ間でしか利用できなかった。
IRMは簡単に言うと、ファイルを暗号化し、暗号鍵の管理を認証サーバと併用して行うというものである。これによってどういうことが起こるかというと、認証を行い暗号鍵にアクセスできないと、暗号化されたドキュメントを復号できない。暗号鍵を知っていれば誰でも復号できるというわけではない。公開鍵暗号系を使う場合には、相手ごとに暗号化を行わなければならないが、これは複数のメンバーでの共有が可能である。これは、Microsoft Office (特にMS Word) と一体化し、MS Word の利用で認証されるため利用者は大きな意識をしなくとも復号化して利用可能となることは大きい。このシステムのメリットとしてよく事例にあげられるのは、時限付きのアクセス、後追いでの権限の消去である。サーバ(クラウド)でのユーザ認証を伴うため、期限を設けることや、一旦許可した権限を、あとで消去し復号化できなくすることができる。これが、Office と一体化しているので、印刷の禁止、複製の禁止などを行うことも可能である。
ドキュメントがクラウド上にあっても、メールで送られたものであっても、復号のためには認証が必要である。
OSと一体化しつつあるクラウドサービス
OSと、クラウドとの関係を強めているのは、OSを提供している3社であるが、これらはこのユーザ認証と、自動バックアップ、クラウドストレージのさービスを一体的に運用する方向が進んでいる。
そのため、エンドユーザにとっては、Microsoft/Apple/Google(Android)の選択については、自身の利用するデバイスにとって必然となり選択の余地はない。セキュリティにまつわる諸問題にたいして、自動化されたシステム回復ソリューションが提供されると、その傾向は強まるだろう。
したがって、一般のユーザにとって、積極的にこれ以外のクラウドを選択する理由は乏しい。特別な目的が必要である場合には、クラウド間連携によって、他のクラウドサービスと連携するということになるだろうが、それは、積極的理由と、技術的裏付けのある一部のユーザに留まる。
棲み分けとM&Aによる寡占の継続
現状では、ネットワーク外部性を打ち破る可能性のある技術革新についても、この4つの勢力によることが多く、巨大資本はM&Aによってグループ内へ取り込もうとする。それを崩す勢力を期待するものの、すでに4つの勢力が確立している今、棲み分けに落ち着くと思われる。しかし、問題はこれら4社がすべて米国企業であることである。それぞれ、データセンターはすでに世界中に分散され提供されている。Azure, Amazon, Google などの IaaS型のサービスを提供する場合には、どこのデータセンターを利用するかをユーザが選択できるが、SaaS型サービスでは一般にはそれはできない (Office 365 では、日本のユーザのデータは原則的に日本国内にある)。
各国の個人情報に関する法律と、国際間の条約、ルールは未整備である部分が多く、企業における利用においては留意すべき問題がある。このあたりは、今後の議論を注視する必要があるだろう。
