2009/03/14

サービス型アプリケーションは本当に危険か?

先のポスト「障害時の自動代替・修復は高度になるほど良い? (Gmail障害と改善方針について思うこと)」で今回の報道について、言いたいこともありますが、それは別の機会にと言いましたが、丁度良いタイミング(?)で[WSJ] Gmailでまたも障害発生 - ITmedia Newsしてくれました。

と言うことで、今回も、Gmailの障害をダシに、ちょっと違う話を。


どうも一般的に、GoogleのようなサービスやAmazon.com、Salesforce.comなどが提供しているサービスを使うことは、企業にとってリスクを伴うことも判明しつつある(ITmedia)と言って、イタズラに不安を煽る傾向があるようです。

サービスが危険であるという主張の裏にある理由を推測すると、
  1. 相手が信じられない (狭義のセキュリティ的に)
  2. 相手のデータ保護が信じられない (耐久性的に)
  3. 途中の通信が信じられない (可用性的に)
    があると思います。

    1.はどうでしょうか。
    故意または過失により情報漏洩等が発生した場合、社内情報部門と、サービス提供他社でどちらが強く責任を追及されて社会的制裁を受けるかと言うと、明らかにサービス提供他社でしょう。
    必然的に、セキュリティ確保に積極的になるのはサービス提供他社になるはずです。

    2.はどうかと言うと、
    データの耐久性をあげるには、データを冗長化する必要があります。
    災害対策ともなると、冗長化した情報の少なくとも1セットは遠隔地に保管する必要があります。
    一般的にこの冗長化はハードウェア、通信コスト、運用の人的コスト等、非常にコストがかさみます。
    システムの規模が巨大になれば、または、システムの重要度が金融の勘定系のようにクリティカルになれば、これらのコストが見合うかもしれません。 しかし、いくらメールシステムやCRMが重要であると言っても、ユーザ企業がデータの冗長化を徹底するのは困難かもしれません。
    それに対して、データの冗長化に関しては規模の経済が生かせるサービス型の方が有利と言えます。

    3つの理由のうち、合理性があるのは3.だけでしょう。
    システムの構成要素として、過去メール閲覧においてインターネットが追加になります。
    構成要素が増えれば、必然的に潜在的な障害ポイントが増えるので可用性の観点では絶対的に不利です。

    まとめると、インターネットを利用することによる可用性の低下のデメリットと、他の要因によるメリットを総合的に見て判断すべきでしょう。

    個人的には、インターネットを利用することによる可用性の低下を他のメリットが上回るので、積極的にサービス型のアプリケーションを使うべき、と思います。


    やや蛇足ですが、メールシステムの可用性について。

    今回の2回のGmail障害における障害ポイントはインターネットではなかったので、3.インターネットの可用性の問題には該当しません。
    また、メールの場合は元来インターネットからやってくる情報なので、MUAのサービス化に伴うリスクの増大は、MTAを含むメールシステム全体から見ると相対的に少ないものです。
    さらに言うなら、メールのようなコミュニケーションツール、すなわち相手あってのシステムの場合、個々のユーザにとってのシステム(MUA/MTA)の可用性が同じなら、起こる障害はみんな同時の方が良いはずです。
    自分のシステムだけ元気でも、相手のシステムが不調ならコミュニケーションできないことに代わりがありませんから。
    そういう意味でも、多数のユーザが同時に障害に巻き込まれるサービス型の方が有利のはずです(心情的には逆だと思いますが)。



    続けて、メールシステムのデータ耐久性(Durability)について。

    メールシステムを純粋にコミュニケーションツールとして捉えた場合、可用性が最も重要ですが、今やメールは記録システムになっているでしょう。
    この場合、可用性以上にデータ耐久性が重要です。
    自社システムのメールサーバ容量の制限から、個人PCのMUAにメールアーカイブを保存している場合と、サービス型のメールMUAを比較した場合のデータ耐久性のどちらが優れているかは、もう説明の必要は無いですよね。