クラウドを謳うのは簡単だけど責任を負いきれなかったトラブルの話
★ASPだとかSaaSだとか、外部サービスで運用する場合、その会社に運命を預ける覚悟が必要です。安直に外部サービスを選んで、最近失敗した実例を挙げます。
【朝メール】20091126より__
===ほぼ毎朝エッセー===
□□外部サービスの危険性
8年ほど前、とにかくお金をいただけるのであればと、受託案件を何でも受けていた頃、ある会社のホームページを製作を作成させてもらったことがあります。それがゆえに未だにGucciさんが窓口になってそこのホームページのメンテナンスをさせてもらっています。
そのホームページでは、自社で作った簡単なグッズがネットで購入できる、いわゆるショッピングカートがある、ショッピングサイト機能を持たせています。お客様要望で、なるべく安く上げたいとのことから、Gucciさんが外部のサービスを探してきて、そのホームページごと同社に預けて、その中で、ショッピング機能が動くようにしていました。5年ほど前からの話です。
ところが先日、そこのサーバーが乗っ取られたようです。同社では、安全のため突如そのサーバーを停止します。そのままショッピング機能を含めて、そこのホームページが全般的に使えなくなってしまいました。同社に連絡を取ろうとしても取れず、なすすべが無いため、我々としては、お客様にお詫びをしながら、急遽うちのサーバーにホームページを建て直し、多喜乃さんが別な方法でショッピング機能を再現していくことにしました。
連絡の無い同社は夜逃げでもしてしまったかと思っていたところ、昨日お詫び、いや、敗北宣言とも取れるようなメールがGucciさんに届きます。
以下引用します==>
多大なご迷惑をお掛けいたしまして、誠に申し訳ございません。
重なる不測の事態に陥り混乱し、的確なフォローができないこととなり、
ご不安を招きまして、本当に申し訳ありませんでした。復旧の目処が立たない旨をお知らせしておりましたが、
やはり、完全な復旧には1ヶ月は必要であるという結論になりました。誠に申し訳ありませんが、
弊社都合によるサービスのご解約をお願いしたいと存じます。
ご理解・ご了承頂きますようお願いいたします。なお、今回の障害によりサービスがご利用できなかった期間分、
および、ご解約後の残存期間分のご利用料金につきましては、
差額分をご返金さしあげる所存です。
具体的な返金日につきましては、後日あらためてお知らせ致しますので
ご了承頂きますようお願いいたします。また、一部サーバのお客様につきましては、
カート管理画面が閲覧できるように対応いたしましたが、
やはり、カートシステム全体が完全に安全な
状態ではご提供できないという判断となりました。
今回の一部お客様へのカート管理画面の復旧に伴いまして、
あたかもカートシステム全体が使えるようになるかのような
ご判断を招く結果となりまして、誠に申し訳ございません。
また、お客様の関知しない間にカートが一時稼動していた状態
となったお客様につきましては、本当に混乱を与えてしまいまして
申し訳ございません。今後、当面はドメインの移管・ネームサーバの変更、
バックアップCSVデータのご提供にできる限り努めて参る所存でございます。弊社サービスの存続につきましては、
完全にカートシステム全体を根本から設計・開発し直し、さらなる機能の拡張と
セキュリティ面においても、十二分に安心してご利用いただける
サービスとして再開できればと考えております。
来年1月中には再開できればと考えております。今回の不具合およびその後の弊社対応により、大きく信頼を
失ってしまいましたが、すべての面において改善できるよう
努めてまいりたいと存じます。サービス再開時に、
弊社サービスを再度ご利用したいというお客様が万一おられましたら、
データを保持しておきますので、ご一報ください。このような形での解約となりましことを心よりお詫びいたします。
今後は二度とこのようなことを繰り返さないよう自戒し精進して参ります。宜しくお願いい申し上げます。
<==以上引用終わり
母体が有限会社とあることや、文面の様子から、代表1人で、副業的にこのサービスを運営していた様子が伺えます。よくありますね。技術的に少し詳しい人が、副業としてサービスを運用するようなケースが。
我々の反省点としたら、このような事態の想定が不足していたということです。ありえないことでは無いわけですし、現実に発生してしまいましたから。
ここから学べることは次のようなことです。
・外部サービスの利用は価格のみではなく実績や与信を判断材料とする
・外部サーバーは想定外のハッキングの危険性の可能性がある
・代替手段を用意しておくことが必要である
クラウドという流行語に乗っかって、一挙にSaaSやASPへと、流れる勢いがありますが、サービスの選定や、インフラの構築に当たっては、このような事故の可能性を前提として物事を進める必要があるということです。一方、何でも自分たちでやるなどというのはコスト的に合いません。難しいです。どこかで割り切らなければいけないことなのでしょうが、会社としてサービスを提供するのであれば、自分たちのコントロールが効き信頼ができるところで実施していくことが必要だということですね。
ところで、クラウドといえば、劣化をしないデジタル情報が、雲の向こうに永遠と死後に至るまで保存される世界に恐ろしさを感じませんか?パソコンを捨てる際には、ハードディスクを破壊してまで中身を消そうとするのに、外部の見えない会社に、個人情報やプライバシーに係わるものをどっさりとそのまま預けてしまうということには、利便性よりは違和感を覚えます。
デジタル情報に寿命をつけるということが、IT世界の次のテーマになってきます。適度に劣化していく記憶や紙に、人々は大きく救われていたのかも知れません。死後のデジタルデータの著作権についての法律を決めておいたほうがいいですね。