クラウドを使ったサービスデータ消失が発生したら、責任は誰が取る? 45
ストーリー by reo
クビを飛ばしてもどうにもならん 部門より
クビを飛ばしてもどうにもならん 部門より
ある Anonymous Coward 曰く、
先日ファーストサーバーがデータ消失トラブルを発生させて話題となった。この場合、問題は明らかにファーストサーバー側にあったため話は分からないのだが、最近ではバックエンドにクラウドインフラを使ったサービスも多い。Amazon EC2 がダウンしたら多くの有名サービスが使えなくなった、という事件も発生したが、このような場合、ユーザーは誰に責任を問えば良いのだろうか、という考察が TechTargetジャパン クラウド&SaaS の記事で行われている。
弁護士による法律的な解説ということで、ケースごとに分けられているのだが非常に複雑である。外部のアプリケーションを利用する場合にはこのようなことを気に留めて利用すべきであろう。
業務範囲の割り振りは計画的に (スコア:3)
基本的に責任区分は規約で確認する事になるけど…
そこから更に重要になってくるのはメンテナンス用の環境情報になってくるかな。
・データは保障していないのであればバックアップが取りやすい状況か確認する。
・バックアップを取られている場合にはどの様な取り方をしているか確認する。
・故障の際の想定復旧時間は?(多拠点あるとか、予備機があるとかである程度判断する)
・本当にクラウドか、単なるVPSか。(クラウドは最低でもマイグレーション有り、VPSは単なる仮想サーバ)
等々。特にサービス提供者が提供するといっているサービスの仕様を確認しておく必要があると感じた。
メンテナンス性については無料試用があればそういったものできっちりと確認する。
バックアップを取る場合は手動で?自動で?どの頻度で取れるのか?なんてのも確認しておいたほうがいいのかな。
営業や総務等が値段だけで決めてしまい、運用等を押し付けられた場合には早々にチェックをし、問題があれば上長に報告を上げておく。
少し難しいのが、VPSやクラウドはHP上から簡単に申し込むだけなので情報が不足してるケースもあるかもしれない。
電話で確認できるならそうすればいいけど、駄目な所はまぁ避けた方がいいのかな。
(ソフトバンク系は別でも適当なサービスに出会った事があるのでグループとして避けてるな…)
まぁ今はまだ借りる側が自衛するしかないかな。(完全にクラウド化できるようになれば自衛の必要なくなるかな?)
ニーズにお答え (スコア:0)
どっかがクラウド安心サービスを立ち上げる。
ごく安い料金で、定期的に業務データのバックアップ&暗号化保管を行なってくれる。
で、クラウドがいざデータ破損を起こした時、(例えば大停電などが発生し)安心サービスも同時にデータを全損してしまった。
その後、クラウド安心サービス・サポートというサービスが・・・
バックアップを取らなかった奴 (スコア:1)
ファーストサーバーみたいにあたかもバックアップが不要であるかのような宣伝文句を使っているうえにユーザーがバックアップできないようサイボウズのバックアップ機能を殺してあったりしたら多少は情状酌量の余地があるかな。それでもそもそもそういう業者を選定した責任を問われるかもしれないけど
Re:バックアップを取らなかった奴 (スコア:4, 興味深い)
>それでもそもそもそういう業者を選定した責任を問われるかもしれないけど
ファーストサーバがそうとは言わないけど、バックアップとか保守の手厚さってのは、ホントに値段相応だと思う。
ちょっと前、同僚が、顧客から社内システムをクラウド化したいとうので見積りしてた。
顧客情報やら営業情報が含まれるから、バックアップあり・保守サービスありの見積りを出したら、
顧客から高すぎる!ってえらい怒られたらしい。
「月々○○円から始められるクラウド」みたいな宣伝文句が独り歩きしてるせいか、
本気で月々数千円そこそこですべて賄えると思い込んでる様子だったそうだ。
同僚は、「そりゃまあ、その値段から始められるけどさ、回線は低速で共有、バックアップなし・保守無しだし、
単なるWebサイトならともかく、そんな提案してトラブルがあったら責任取るのはうちの会社だから、
そんな提案はできないよ」と言ってた。リスクが高いので、価格の安い提案はしなかったとのこと。
結局、安い提案をした業者のクラウドサービスを使うらしいけど、どうなることやら。
Re:バックアップを取らなかった奴 (スコア:1)
>「月々○○円から始められるクラウド」みたいな宣伝文句が独り歩きしてるせいか、
展示会でそういう看板を見かけて「ほんとにそれで良いの?」って聞いたら。
「この価格は個人客向けですよ、個人向け」って念を押された。
Re: (スコア:0)
トラブらなければどうということはない
Re:バックアップを取らなかった奴 (スコア:2)
当たらなければって言ってた赤い人、
本人以外部下はことごとく撃ち落されましたけどね・・・
Re:バックアップを取らなかった奴 (スコア:2)
7年くらい後には当てられてしまい、
「当たりどころが悪ければ、こんなものか…」
って言ってますよ。
Re: (スコア:0)
なんか違和感があるのでググってみたけど
「ええい 打ち所が悪いとこんなものか!」
のようです。
http://www.st.rim.or.jp/~r17953/impre/Anime/Gun/Z/Z_4.html [rim.or.jp]
Re:バックアップを取らなかった奴 (スコア:1)
本人も射撃を外しまくっていたり…
Re: (スコア:0)
トラブっても逃げればよい
Re: (スコア:0)
「契約書にサインしましたよね?免責事項書いてますでしょ?」
Re: (スコア:0)
原発とおなじですね
Re: (スコア:0)
> リスクが高いので、価格の安い提案はしなかったとのこと。
なんで
安い客が想定している見積もりと、機能・サービスの比較表を同時に提出しないのだろう?
Re:バックアップを取らなかった奴 (スコア:3, 参考になる)
後でゴネられるリスクを考えると, 出さずに取れないほうがマシというのは営業的にアリかと.
下手に取れちゃった場合, トラブル発生時に契約をたてに対応を拒否すると, 法的には問題なくても顧客満足度は, 自業自得とはいえ, 極端に落ちます. それを避けるためにもヤバそうな客には, あえて取ろうとせず, 競合他社に泣いてもらうというのも営業戦略です. それで反省するような顧客であれば, 危険な割安プランを提出しなかったことが逆に評価を上げることもありますし.
結局, 低価格のプランって, 低価格を実現するためのリスクをちゃんと評価・対応できる顧客にしか提示できないんですな.
Re:バックアップを取らなかった奴 (スコア:1)
提供側の会社にも会社ごとにサービスレベルと提供価格帯には一定の幅
(逆にいえば上にせよ下にせよ手を出さない品質、価格帯)
は当然ありますから。
一定程度以上の開発を伴うソフトウェア提供を生業としている会社が
「量販店で3万も出せばパッケージソフトが買えるのに何でそんなお金がいるんだ!」
って言われたら、競争可能な価格帯なんて提示なんて出来ないんだし
さっさと引き上げるのがお互いのためでしょ?
Re: (スコア:0)
その能力がない客に手間をかけるのは単なる無駄。
Re: (スコア:0)
>ファーストサーバがそうとは言わないけど、バックアップとか保守の手厚さってのは、ホントに値段相応だと思う。
だって禿グループだもん。
Re:バックアップを取らなかった奴 (スコア:2)
Re:バックアップを取らなかった奴 (スコア:1)
こんどは情報漏洩しました。
Re:バックアップを取らなかった奴 (スコア:1)
Re: (スコア:0)
同じセキュリティホールで同時に潰されることもある。
Re: (スコア:0)
更に今回の件は、サーバ障害じゃなくて過失だからなぁ。
規約には、過失でも保障しない事を書いてるのかもしれないけど本当にそれで良いのかと疑問を感じる事故でもあった。
過失分について利用規約を確認しようと思ったんだけど、どこにあるのか分からなかった。申し込み時に出てくるのか?
そりゃあ (スコア:1)
「サービス運用の責任者」でしょ。
まさかまさか、クラウドだと運用に対する責任まで投げられると思っている?
それじゃあ安全度が低いクラウド業者と変わらんレベルだよなぁ…。
Re:そりゃあ (スコア:1)
むしろ「CIOの責任」というのが正しい。
どこまでの信頼性が必要でそのためにどれだけの金をかけられるか、
契約はどうするかという所まで含めて決定するのがCIOだから。
運用者は、その指示に従うだけ。
一定の確率でトラブルが発生したとしても、それは当初の計算通りのリスクでしかない。
Re: (スコア:0)
バックアップをとってないやつの責任だろ。
バックアップを委託してたら別だろうけど。
責任の所在が明らかになってもデータは還ってこない (スコア:0)
どれだけ責任を問うても失ったデータは戻らない以上、重要さに応じて自前でのバックアップにコストをかけるしかないでしょうね。
Re: (スコア:0)
客に約束した事を組織ぐるみで反故にしたんだから、怒って当然でしょ。
Re: (スコア:0)
RAIDをバックアップと勘違いしているファーストサーバってマジ頭おかしいよね。
使っている技術の利点欠点をしらず、提供するサービスに十分な保全をつけていない、典型的な安かろう悪かろう。まぁソフトバンクっぽい。
HDD等と同じじゃ無いの? (スコア:0)
HDD等と同じじゃ無いの?
壊れたら、バックアップからリストアするまで使えない。or RAID風のHAを予め組んでおくとか。
そりゃ弁護士だろ (スコア:0)
>>弁護士による法律的な解説ということで、ケースごとに分けられているのだが非常に複雑である。
>>外部のアプリケーションを利用する場合にはこのようなことを気に留めて利用すべきであろう。
弁護士が「クラウドサービスを使っていても、使った会社がに責任があります」と言えば
使わないだろ。だから弁護士が悪い
Re:そりゃ弁護士だろ (スコア:1)
>弁護士が「クラウドサービスを使っていても、使った会社がに責任があります」と言えば
そりゃそんなの使った会社蟹が悪いよな。
で、会社蟹って誰?
初歩的設計ミス (スコア:0)
Amazon EC2が落ちた事はあるけど単一ゾーンにとどまって、リージョン丸ごと落ちた事はなかったはず。
冗長が必要なシステムで、リージョン内をシームレスにゾーンをまたげる「マルチAZ」を使ってないとしたら、それはAmazonではなく導入設計が悪い。
導入設計者に損害賠償を請求すればいいと思う。
Re:初歩的設計ミス (スコア:2)
まともに大規模パブリッククラウド運用できるだけの技術力を持っている会社ってのは限られる。実際選択肢なんてそれほど多くはないんだよ。
価格が安い所だと、Amazon、Google、Microsoftしかないだろ。高くてサポートも手厚い所だと、富士通とかIBMなんかも選択肢に入ってくるけど。
最低限ハードウェアから独自設計出来る程度の能力が無い業者のクラウドは信用できないと思ってる。
困る (スコア:0)
EvernoteやDropboxにどっぷり依存して仕事してるのでデータロストは困る・・
Re: (スコア:0)
基本どちらもローカルコピーされてるし、あっち側なくなってもロストはないかもね。
Re:困る (スコア:1)
Re: (スコア:0)
結果的に客の自腹でもバックアップが強制的に発生するシステムであれば、
データロストのリスクを限界まで高めてもサービス続けられるかも。
なんでバックアップとらないの? (スコア:0)
バカって、なんでバックアップ取らないの?馬鹿なの?紫布?
Re:なんでバックアップとらないの? (スコア:1)
部屋の各員にHDDを渡してバックアップをとるようにと言って、方法も教えているけれど、
だれ一人バックアップをとっていないぞ。
もちろん、全体でもバックアップを毎日取っているけれど、あまり信用されてもこまる。
#それでも何かあったときに、「だからバックアップを取っとけと言っただろう」と言えるので、続けようとは思う。
Re: (スコア:0)
何TBも普通に利用しちゃうとバックアップ自体が取れなくなる
サイボウズ (スコア:0)
サイボウズの場合だと
ユーザはバックアップすることが出来ず、
消えてもユーザの責任になるようです。
Re:サイボウズ (スコア:1)
「サイボウズ Office 9 for ASP」そのものには、ユーザーがバックアップを取る機能はあります。
ですが、ファーストサーバの事例の場合、
・サイボウズそのものが持つ機能は使えない設定にされており(だからユーザー側でバックアップを取れない) [www.fsv.jp]
・その代わりにファーストサーバが提供していたバックアップについては、障害でまとめて消し飛んだ
ということになったのです。
「サイボウズの場合」などと一般化できる問題ではありません。
これでサイボウズを責めるなんてお門違いもいいとこ。どう考えてもファーストサーバが悪いとしかいいようがない。
「顧客が自らの責任でデータバックアップを行うものとし、顧客がバックアップしなかったことによる損害について同社は何ら責任を負わない」としておきながら、「顧客側でバックアップする方法がない」なんて何の冗談ですか、って感じ。
Re: (スコア:0)
顧客が自らの責任でデータバックアップを行うことを強要するために、サイボウズそのものが持つバックアップ機能を殺していたんでは。
顧客側でバックアップする方法がないわけじゃない。サイボウズにデータを入力する際に、同時に紙に鉛筆で記入するのも立派なバックアップだ。
顧客自らの責任って、バックアップの効率やコストを含めてそういうことなんでしょう。