SaaSの問題点～その後(2)

ここ数ヶ月、＠niftyはココログやメールサービスで仕様変更を繰り返している。＠niftyのサービスもネットワーク型システムなので、今回は＠niftyの仕様変更により生じた問題点について考えてみたい。

このブログでも指摘してきたことだが、＠niftyは利用者を無視して仕様改悪を行っている。

• ココログ仕様変更：ログイン後にhttpに飛ばされる！
• 注意！ココログ管理画面で個人情報漏洩の危険が！？
• ＠niftyメール：こっそりスパム対策仕様改悪！

この後も仕様変更を繰り返し、利用者から反発を買っているものもあるようだが、特に問題なのはココログ管理画面が暗号化されなくなった点である。＠niftyは問題ないと回答しているが、少なくともコントロールパネルから@nifty IDやメールアドレスなどの個人情報が漏洩する危険性がある（情報流出の危険）。
にもかかわらず＠niftyが選択肢を用意していないため利用者は否応なくこの仕様を受け入れざるを得ない（自動更新の陥穽）。その上、不安を感じた利用者からの問合せに対しても根拠を示すことなく安全と繰り返すだけで改善する姿勢はなく、かといって数百ページに及ぶブログ記事を他のサービスに移行するのは容易ではない（立場の弱い利用者）。
さらにトラブルによるサービス停止も珍しくなく（高いサービス中断可能性）、ココログログインに失敗することもしばしばで（不安定なレスポンス）、これは再入力時にクリップボードに保存されているパスワードを使ってログインできるのでシステム側の問題なのは明らかだ。

このように、＠niftyのように歴史もあり多くの利用者を抱えるシステムでさえこの程度のレベルでしかなく、ネットワーク型システムを安定して安全に利用するためには、それなりの費用をかけなければならないということがわかる。そのような高額なサービスを一般のサロンが利用することなど無理な話だ。

尚、今回の仕様変更で新たな問題点が見つかった。それは経路の問題で、送受されるデータの暗号化が行われないと、情報漏洩に繋がると言うことだ。ココログでは公にすることが前提の記事が対象だったが、サロン向けシステムでは顧客情報がネットワーク上を平文のまま流れているという恐ろしい事態も考えられる。ネットワーク型システムを利用しているサロンには、この点を十分確認していただきたいものだ。
ただし、問合せに対し満足できる回答が得られるとは限らない。セキュリティなどを理由に暗号化しているかどうかさえ回答しないようだと要注意で、この場合、まず暗号化していないだろう。＠niftyの場合、こちらは暗号化しているかどうかを確認したいだけなのに（暗号化の方法は問わず、単にイエスかノーかだけ）、セキュリティを理由に回答しなかった。そして実際に暗号化していなかったわけだ（単にgzipで圧縮していただけ）。オープンにできないのは後ろめたいことがあるからで、もしも回答を拒むようなら、直ちに他のシステムへの移行を検討すべきだろう。

SaaSの問題点（番外編）～アリコ事件

先の記事にも書いたのだが、サーバで集中管理している個人情報の流出が続発している。中でも一番ホットなのはアリコジャパン事件で、一旦終息宣言した後に新たなカード不正使用が明らかになった点が、調査のいい加減さと個人情報保護に対する企業の姿勢を示すもので実に興味深い。また、新たな問題点も浮かび上がった。それは、中国の企業に業務委託して顧客情報の閲覧を許可していたという点だ。どのような業務を委託していたのかは明らかになっていないが（アリコの対策の中に「流出したデータに関連する業務のシステム開発の停止」とあることからシステム開発かもしれない）、少なくともホストコンピュータの顧客情報にアクセスできる体制にあったことは確かだ。コピー天国で知的所有権の概念が浸透しておらず、個人情報保護の概念があるかどうかも疑わしい国の企業に、クレジットカード番号などの重要な情報を閲覧させていたということが信じられない。もしも中国に委託しているとわかっていれば、アリコと契約しなかった人も多いのではないか（少なくとも自分は契約しない）。

というわけで、自分が契約している生命保険会社（純国産と外資一社ずつ）に中国への業務委託があるかどうか問い合わせてみた。両社ともこのような問合せは初めてだったようで、担当部署に確認の上、折り返し連絡するということになった。
まず、外資の方は2時間足らずで連絡が来た。中国へは契約のシステム関係で委託しているが、顧客情報へのアクセスはできないという回答だった。話の中で、自社に比べてアリコは大きな企業で、中国でも保険事業を行っている関係で業務委託があるのかもしれないということがわかった。
次に国産の方だが、何度か途中報告があったものの、結果的に回答が得られるまで一週間もかかった（図体がでかいためか？）。セキュリティ担当部署から連絡が来たのだが、中国への業務委託はあるもののパソコン調達など顧客情報とは無関係の業務だけで、当然顧客情報へのアクセスはできない、というものだった。

とりあえず安心できる回答だったが、問合せの過程で証券番号や住所・氏名・電話番号・生年月日などの本人確認が行われた。これから契約しようかと考えている段階で回答が得られるかどうかはわからないが、少なくとも顧客には回答してもらえそうなので、気になる方は問い合わせてみてはいかがだろうか。もしも中国企業に委託しているかどうか、委託していれば顧客情報にアクセスできるかどうか、といった程度にさえセキュリティなどを理由に答えられないとすれば、何か後ろめたいことがあると考えて構わないだろう。

SaaSの問題点～その後(1)

SaaS（Software as a Service）に代表される「ネットワーク型システム」の危険性をこのブログで指摘してから8ヶ月近く経過した。その間、新たに「クラウドコンピューティング」が喧伝されるようになった（これ自体は3年位前からあるようだが）。全く「手を変え品を変え名前を変え」といった感じで、目新しさでシステムを売り込もうという魂胆が透けて見えるようだが、どう呼ばれようと危険性に違いはない。
事実、この8ヶ月間に次のような個人情報流出事件やシステム障害が記事になっている。

個人情報流出

• 三菱UFJ証券で5万人の個人情報が流出（2009年4月）
  システム部の社員が不正に148万人分の個人情報を持ち帰る。
  そのうち、約5万人分の個人情報を名簿業者に売却。
• ダイエー通販サイト会員9万人のアドレスが閲覧可能に（2009年6月）
  会員のメールアドレス約9万2000件が約3カ月間、外部から閲覧可能に。
  サーバ移行の際の設定ミスが原因。
• アリコで顧客情報が11万件流出しカード不正使用も（2009年7月）
  千件を超えるクレジットカード不正使用が報告される。
  内部調査で顧客情報が最大約11万件流出した可能性が明らかに。
• アリコでの顧客情報流出被害拡大（2009年8月）
  カード不正使用は4228件に達し、流出の可能性は最大13万件に。
  原因は不明。
• アミューズの通販サイトからカード情報3万件以上が流出（2009年8月）
  クレジットカード情報が3万4988件、メールアドレス11万6911件を含む個人情報が流出。
  原因は、サーバに対する中国からの不正アクセス。
• 三菱商事ネット通販子会社からカード情報5万件が流出（2009年9月）
  クレジットカード情報が5万2千件、メールアドレス2万9千件を含む個人情報が流出。
  原因は、ショッピングサイトに対する海外からの不正アクセス。
• Hotmail・Gmail・Yahoo!メールのパスワードが流出（2009年10月）
  メールやインターネット接続サービスアカウントのパスワードがWebサイト上に公開される。
  Hotmailのアカウントについてはフィッシング詐欺による盗難。
• かんぽ生命の顧客情報1万件超が流出（2009年10月）
  1万3574件の顧客情報がインターネット上に流出。
  無断でデータを持ち出した委託先社員の私用パソコンのWinnyが原因。
• NTTコミュニケーションズから顧客情報を含む業務情報が流出（2009年10月）
  顧客である法人17件の情報などがインターネット上に流出。
  Winnyが原因。
• アリコの顧客情報流出による新たなカード不正使用が判明（2009年11月）
  これまでの調査にはない新たなクレジットカードの不正使用が明らかに。
  新たに1万4175件の個人情報が流出し、カード不正利用も469件。
  業務委託先の中国企業の社員を流出元としていたが、確定できず。

システム障害

• 日本航空のチェックインシステムで障害（2009年6月）
  羽田空港でチェックイン業務ができなくなる。
  原因はバージョンアップ作業。
• 日本航空のチェックインシステムで再び障害（2009年8月）
  国内線のチェックイン業務に支障。
  原因はホストコンピュータの不具合。
• ソフトバンクモバイルでメール誤配信トラブル（2009年9月）
  携帯電話のメールが宛て先とは違う第３者の元に届く。
  原因はメールサーバの不具合。
• Googleの『Gmail』で繰り返しサービス障害（2009年9月）
  2009年に何度もサービス停止が発生。
  9月には大半のユーザがアクセスできない状態になる（少なくとも2回）。
  原因は非公表。

これらの中には何度も繰り返されるケースがあったが、個人情報流出を繰り返すアリコと、障害の原因を公表しないGoogleは特に悪質で、大いに批判されるべきだ。さらにGoogleはクラウドの旗手とでも言うべき代表的な企業だが、この体たらく。システム自体だけではなく、企業体質にも大きな問題があると言わざるを得ず、とても信頼に値するものではない。トラブル発生時の対応について個々の企業に任せるのではなく、最低限のルール作りが求められる。

以上、新聞記事になった大規模な事例を紹介したが、もちろんこんなものは氷山の一角で、小さいシステムトラブルは日常的に起こっているし、個人情報流出が一因のカードやIDなどの不正利用も流出元の特定ができないだけで当然起こっているだろう。実際、個人的に利用している＠niftyを通して、指摘してきた問題点の全てを体験することになってしまった。これについては、記事を分けてご紹介したい。

SaaS問題点に関する記事を整理

SaaSなどの「ネットワーク型システム」の問題点に関する記事を目次風に整理した（SaaSの問題点）。

SaaSの問題点～まとめ

これまでの記事でSaaSなどのネットワーク型システムの問題点を指摘した。

• 不正アクセスなどの外的要因や、事業者従業員などの内的要因により、情報流出の危険性が高い
• インターネットとサーバという新たな要素が加わることで、スタンドアロン型システムに比べてサービス中断の可能性が格段に高まる
• レスポンスが一定ではなく、そのため時には業務に支障を与えかねない
• 利用者にバージョンアップするかどうかの選択権が与えられないため、トラブルに見舞われたり不本意な利用を強いられかねない
• 事業者間にデータ互換性がなく事業者の立場が強いため、規約変更や廃業など、利用者が不利益を被る状況に陥りやすい

ある程度の規模があって十分な資金を持つ企業、特に従来から独自にシステム開発や運用を行ってきた企業であれば、問題回避やリスク軽減を図ることもできるだろうが、一般のサロンでは不可能だ。事業者共通の規格制定やデータ保護の法整備などが必要で、現時点でネットワーク型システムを利用するのは時期尚早だと筆者は考える。

仮に自分がサロンを経営していたとして、必要な機能が選べて安くつくからSaaSを利用するか、と問われれば、答えはNoだ。
サーバからの応答が遅くてイライラさせられたり、突然回線が切れて作業が中断されたり、ログインできなかったり、何時間あるいは何日間もサービスが停止したり、大切な顧客情報が流出したり、おまけに倒産するとその日から使えなくなって蓄積されたデータを受け取れるかどうかさえわからない、こんなサービスなんて問題外だ。

SaaSは決して万能なんかではなく、適した業務と適さない業務、適した企業と適さない企業、がある。マスコミが大きく取り上げ、時流に乗ろうとする事業者やコンサルタント会社が乱立する状況下で、安易に利用して痛い目にあうのは利用者であるサロン自身だ。価格の安さ（‘さまれぼ！’と比較すると安くもないが）や省力化のために利用を考えているという場合は、ここで挙げたような問題点があるということを十分考慮しておくべきだろう。

SaaSの問題点～立場の弱い利用者

ネットワーク型システムでは、利用者よりも事業者の方が圧倒的に立場が強い。これは、事業者が提供しているシステムのデータ構造が事業者ごとに異なるため、簡単に事業者を変えることができないことに起因する。
データ構造に互換性があれば、より良いシステムを提供する事業者にデータを移行することもできるが、互換性がない場合は一旦CSVなどのファイルに落としてからデータ変換を行う必要がある。しかし、データ項目に過不足があれば完全なデータ移行は行えないし、そもそもそのような移行サービスを事業者が行っている保証はない。さらには、事業者からデータを返してもらえるとは限らない上、新たに料金を請求される可能性もある。
事業者間でデータを共有するためのAPIを策定する動きがあるが、全ての事業者がサポートするわけではない。仮にサポートしていても、データ取得をAPI経由で行うかファイル経由で行うかの違いだけで、データ移行の手間は大して変わらない。

このような事情のために利用者が事業者を変えることは難しいが、それでも時間や費用をかければ可能ではある。ところが、時間をかけられない状況に追い込まれることがある。その一つが事業者の廃業だ。
現在は先行きの見えない厳しい不況下にあるため、事業者の倒産がないと楽観視することはできない。ネットワーク型システムではサーバやネット接続を維持するための費用がかかる分、スタンドアロン型システムより固定費が余計に必要となる。特に、基本システム無料でオプションが数百円から、と安価な価格設定をしている事業者の場合、かなりの数の利用者を集める必要があるが、安さだけで利用者が増えるというわけでもあるまい。
倒産時に事業を譲渡できてサービスが継続されればまだ幸運だが、それでも契約内容は変更されて値上げなどが待っている。事業譲渡できなかった場合はさらに悲惨で、事業者が業務を停止したその日からサービスが利用できなくなる。その上、データを手に入れられるかどうかもわからないし、倒産のドサクサで個人情報などが流出してしまうかもしれない。悪質な事業者の場合、少しでも日銭を稼ごうと顧客情報を売り払ってしまうことさえ考えられる。
一方、スタンドアロン型システムでは、仮に事業者が廃業したとしてもそのまま使い続けることができる。データも手元にあるため、情報流出の心配もなく安心だ。時間的な余裕があるので、ゆっくりと次の事業者を探すことができる。

廃業という極端な事例以外にも問題がある。それは、事業者側が強い立場を利用して規約変更を行うことだ。ネットワーク型システム事業者に限らず、ネットワーク関連の事業者は規約に「一存で規約変更できる」旨の記載をしていることが多い。このため、一方的に値上げしたり、システム整備費として一時金を徴収したり、といった勝手ができる。
実際、昨年も事業者側の一方的な規約変更でトラブルが発生している。カイクリエイツが事前の連絡を十分にしないままリンククラブ利用者2万人の口座から1万円ずつ引き落としていたり、ソフトバンクモバイルが契約者に直接通知することなく携帯電話修理代無料の保証サービスを2割負担とする内容に変更したりしている。金銭トラブルではないが、mixi規約改定問題もあった。
利用者数が多くニュースになったこともありソフトバンクモバイルなどは変更前の内容に戻したが、利用者数の少ない事業者の場合はニュースにもならず、泣き寝入りするしかない。それが嫌なら契約を解除するしかないが、先に書いたデータ互換性の問題で簡単に止めることはできない。

このようにネットワーク型システムでは事業者側の立場が強いため、利用者側が不利益を被る状況に陥りやすい。

SaaSの問題点～自動更新の陥穽

ネットワーク型システムのメリットとして、利用者が何もしなくても常に最新のプログラムを利用できる点が挙げられている。プログラムがサーバにあってクライアントはブラウザだけあれば良いというシステムはもちろんのこと、クライアント側にプログラムが必要なシステムでも自動更新されるようになっていることが多い。
バグ対応などでプログラムに変更が加えられた場合に、利用者が特にバージョンアップ作業を行うことなく使い続けられるということだが、これは本当にメリットなのだろうか？

WindowsUpdateを自動更新で運用している場合を考えてみていただきたい。WindowsUpdateを実行したらWindowsが起動しなくなるなどのトラブルに見舞われた、ということが過去に何度か話題となった。一口にWindowsと言っても、ハードウェアやアプリケーションなどWindowsユーザの環境はさまざまで、その全ての環境でテストすることは不可能だ。そのため、このような事態は避けられないことかもしれないが、そうしたトラブルに見舞われる可能性を減らすことはできる。それは、自動更新しないことだ。ある程度時間が経ってからWindowsUpdateを行えば、仮に致命的なバグがあったとしても解消されている可能性が高い。

これと同じことがネットワーク型システムにも言える。最新のプログラムにバグがあって利用者の環境がそのバグの発生条件を満たしていたら、システムが正常に動作しなくなる点はWindowsUpdateと同じだ。しかし、決定的に違う点がある。それは、利用者に更新するかどうかの選択権がないことだ。常に最新バージョンに保たれるというメリットが、一転、デメリットになってしまう。
もちろん、事業者は十分にテストしてから新しいバージョンに切り替えるはずだ（多分）。しかし、WindowsUpdateと同様、全ての環境でテストすることはできない。これは、スタンドアロン型システムでも同様だが、利用者はバージョンアップするかどうかを選ぶことができる。人柱になるのが嫌なら、しばらくバージョンアップを見合わせれば良いだけだ。

バグによるシステムトラブルと同じことは突然の操作変更にも言える。過去に記事に書いたことだが、日常使っているBecky!メーラで（筆者にとっての）操作改悪があった。その時はそのまま使い続けることを選択したが、旧バージョンに戻すという選択肢もあった。しかし、ネットワーク型システムにそのような選択肢はない。利用者は否応なく新しい操作を強制される。

ただし、データ設計変更や大きな操作変更を行うメジャーバージョンアップの場合は、新バージョンと並行して旧バージョンを提供することがあるかもしれない。しかし、通常は旧バージョンを利用できる期限が決められているため、その期限までに新バージョンに切り替えなければならない。
また、一旦、新バージョンに変えてしまうと、おそらく旧バージョンには戻せないだろう。特にデータ設計変更が行われた場合にはバージョンダウンすることはできない。新バージョンで操作改悪があっても元には戻せないので、我慢して使い続けて新しい操作に慣れるか、事業者に元の操作に戻すよう要望するしかない。
‘さまれぼ！’の場合、レジストリは使っていないのでフォルダを丸ごとバックアップしておけば、いつでもバージョンアップ前の状態に戻すことができる。この違いは大きいだろう。

このようにネットワーク型システムでは利用者にバージョンアップするかどうかの選択権が与えられないため、トラブルに見舞われたり不本意な利用を強いられかねない。

SaaSの問題点～不安定なレスポンス

メンテナンス以外の原因によるサービス中断は頻繁に発生するものではないが、インターネットを介してデータのやり取りを行うため、サーバからの応答速度が一定ではないという問題は日常的に発生する。

まず、円滑に作業を行うためには光回線などの高速回線で常時接続を行う必要があるが、まだ環境が整備されていない地域が少なくない。また、仮に高速回線を用意できたとしても、他の要因によりサーバからの応答が非常に遅くなることがある。それは、回線にしろサーバにしろ、複数の利用者で共有しているために起こる。
使用している通信回線にアクセスが集中したり、大量のデータをやり取りしている利用者がいると、データ転送に時間がかかってしまい、サーバからの応答がなかなかないという事態になる。さらにサーバに対してアクセスが集中すると、サーバでの処理に時間がかかってしまい、やはりサーバからの応答に時間がかかってしまう。

それだけではなく、回線品質が良くないと頻繁に回線が切断されることになる。その度に作業を中断してログインをやり直さなければならない（この点は、プログラムの作り方にもよるが）。
日頃インターネットにアクセスしていて感じることだが、急いでいる時に限ってレスポンスが悪かったり、ページ更新途中で止まってしまったりするものだ。また、メール受信のために@niftyにアクセスする際に、サーバからエラーが返って来てログインできないことも時々ある。お客が集中して忙しい最中や、営業が終わってクローズ処理を済ませて帰ろうとする時に、レスポンスが悪かったり回線が切断されたりするなんて、スタッフにしてみればたまったものじゃない。

本契約の前に試用できるサービスもあるが、試用時に問題なかったからといって安心はできない。サーバの利用者がずっと変わらない保証はないし、回線の状態も変わらないわけではない。むしろ、サービスや回線の利用者が増えるために、時間が経つにつれて状態は悪化する傾向にあるだろう。
利用者数が制限された高品質の通信回線を利用したり、サーバを占有する契約を結ぶなどすれば状況はかなり改善されるが、それなりの費用が必要になる。そこまでしても他の利用者の影響をゼロにすることはできないので、スタンドアロン型システムと同等の安定性を確保することは不可能だ。中心業務で使用するなら少しでも安定したものを、というのが考えるのが普通だろう。

このようにネットワーク型システムのレスポンスは安定しておらず、それが原因で時に業務に支障を与えかねない。

SaaSの問題点～高いサービス中断可能性

前回の記事にある情報流出の危険性については、現実にそのような事態に遭遇しないと事の重大さを実感できないだろう。しかし、今回の記事にあるサービス中断は、直ちにサロンに被害をもたらすものだ。

ネットワーク型システムを利用するためには、大別して次の要素が必要になる。

• パソコン（サロン）
• インターネット
• サーバ（事業者）

インターネットとサーバという新たな要素が加わることで、スタンドアロン型システムに比べてサービス中断の可能性が格段に高まる。

まず、サーバがダウンすると、当然サービスを利用できなくなる。ダウンする原因として、次の要因が考えられる。

• メンテナンス
• 機器故障
• プログラムのバグや設定ミス
• サーバへの不正アクセスによる業務停止

メンテナンスは通常計画的に行われるもので、深夜や早朝など利用が少ない時間帯に行われることが多い。しかし、そのような時間帯に営業しているサロンは注意が必要だ。
メンテナンス以外の事例は突然発生する上、解決までにどれくらいの時間がかかるか分からない。その間、サロンにあるパソコンには問題がないのに、サービスを利用できなくなってしまう。
ココログのように比較的単純なシステムでさえ、しばしばトラブルに見舞われ、トラブルやメンテナンスでサービスが停止している。ココログ以上に複雑なサロン向けシステムがトラブルを起こす可能性は格段に高まるが、さらに、ネットワークシステム特有の難しさがある。アクセスが集中してシステムに負荷がかかる場合や、複数のアクセスが微妙なタイミングで発生する場合、といったシステム設計上の問題だ。

実際、有名企業による大規模な事例のみに絞っても、次のようなシステム障害が発生している。

• Googleで検索結果リンク先ヘの接続障害（2009年）
  原因は設定ミス
• NTTのひかり電話で通信障害（2009年）
  原因は呼制御サーバのメンテナンス作業での人的ミス
• NTTのひかり電話で通信障害（2007年）
  原因は接続装置のハードディスク交換時の設定ミス
• NTTのフレッツとひかり電話で接続障害（2007年）
  原因はハード故障に伴うパッケージ交換時トラブル
• NTTドコモで無料メールに対して通信料を誤請求（2007年）
  原因はメールサーバの設定ミス
• 三菱東京ＵＦＪ銀行のATMで一部取引できないトラブル（2008年）
  原因はシステム統合時のバグとテスト漏れ
• 東京証券取引所で派生売買システム障害（2008年）
  原因はシステム更新時の設定ミス
• ソフトバンクテレコムでメール送受信障害（2008年）
  原因はメールサーバの故障
• ゆうちょ銀行で顧客情報照会システム障害（2007年）
  原因はアクセスの増加を見越した性能設計の不備
• 日本郵政公社で自動引落し不能（2007年）
  原因はシステム変更に伴う追加データ登録ミス
• 全日空で旅客データ取込障害（2008年）
  認証サーバの暗号化認証機能の有効期限切れ
• 全日空で国内線予約・搭乗手続障害（2007年）
  原因はサーバ更新時のネットワーク障害
• 楽天で商品購入障害（2006年）
  原因は定期メンテナンス中のシステム障害

このように、周到に開発されたシステムでもシステム障害から逃れることはできず、一旦トラブルが発生すると多くの利用者に影響を与えてしまう。

サーバの問題に加えて、インターネットの問題もある。サロンがインターネットに接続するためにはインターネットプロバイダが必要だが、ここでのトラブルも無視できない。接続機器故障や人為的なミスはサーバのケースと同様に、常に付きまとう。その分、サービス中断の可能性はさらに高まる。

その上問題なのは、サービス停止の原因の特定が難しいことだ。仮にサービスが利用できなくなった場合、原因がサーバにあるのかプロバイダにあるのか、さらにはサロン側にあるのかがわかりにくい。
これは筆者が実際に体験したことだが、ある時期からネット接続時にエラーがたまに発生するようになった。時間を置けば接続できるのだが、接続できない頻度が徐々に高くなっていったのでプロバイダに問い合わせた。プロバイダで調査した結果、機器の故障だということがわかった。全く動かないわけではなく、時々不調になるためにプロバイダ側で気付かなかったようだ。
それから一年後、今度は通信時にデータ再送が多くなり通信速度が低下するようになった。一年前の経験からプロバイダに問い合わせたが、機器に異常はないとのこと。色々試してみて、こちらの通信機器が原因らしいことがわかったので新しい機器に交換すると、正常に動作するようになった。
プロバイダのトラブルにしろ、通信機器の故障にしろ、原因特定までは非常に時間がかかった。特に通信機器の故障では、パソコンやケーブルが原因の可能性もあった。別のパソコンでケーブルを変えても問題が発生したので通信機器の故障と断定できたが、一般のサロンでの原因特定は困難だっただろう。
仮にサービスにログインできない事態に陥った場合、パソコン・プロバイダ・サーバのいずれも原因となり得る。サーバが原因ならまだ幸運と言えるかもしれない。

このようにネットワーク型システムはスタンドアロン型システムよりサービスを利用できなくなる可能性が高い上に、原因特定が難しい。

SaaSの問題点～情報流出の危険

データがサーバに置かれているということでまず懸念されるのは、データ流出だ。大切な会計情報などを外部に預けることに対する心理的な障壁がASPの普及を妨げたと言われていて、SaaSではそれが解消されたと喧伝されている。
しかし、本当に安全になったと言えるのか？
SaaSでは、厳重なセキュリティを施されたデータセンターでデータが管理されているというが、不安が払拭できたとは考えられない。それは外的要因と内的要因による。

外的要因としては、不正アクセスによる情報流出が考えられる。インターネット経由でデータにアクセスするという性格上、第三者から不正アクセスされないようにすることは不可能だ。当然ファイアウォールなどのセキュリティ対策が施されているだろうが、セキュリティホールは付き物だし人為的な設定ミスもあり得る。そのため、情報流出の可能性をゼロにはできない。
また、サービスを利用するためのIDやパスワードさえわかれば、それらを使ってサロン外からアクセスして情報を盗むこともできる。サーバへの不正アクセスや、サロン側のキーロガーなどでIDやパスワードが流出することは十分に考えられることだ。

内的要因としては、事業者の社員による情報流出が考えられる。情報を不正販売するとか、社員が自身のパソコンに情報をコピーしてWinnyなどのファイル交換ソフトで流出するといった可能性が考えられる。例えば、システム開発中にユーザのデータを利用してテストするという事例を筆者は知っている。何万件ものレコードが必要な場合、いちいち作っていられないということで安易にユーザのデータを利用するわけだ。その結果、ファイル交換ソフトで流出、といった事態に陥る。ちなみに‘さまれぼ！’では、顧客情報などのテストデータは自作のツールで自動生成しているので、全く問題ない。このブログで公開している画面画像にある個人情報も全てツールで適当に作成したものだ。
こういった社員個人の問題だけではなく、事業者による情報の横流しも考えられる。資本関係や協力関係にあるサロンに情報を渡すわけだ。さすがに顧客情報を渡すことは考えたくないが、経営情報や集計情報程度なら渡してしまうかもしれない。もちろん実際にこのようなことがあるというわけではなく、可能性がゼロではないというだけだ。

現実に、過去には大小さまざまな個人情報流出事件があった。ネットで検索すれば嫌というほど出てくるが、有名企業が数万人規模の流出を行った事件を過去3年間に絞ってもこれだけある。

• 日本IBMで11万人の個人情報が流出（2009年）
  ある高校の在校生計約11万人の個人情報がインターネット上に流出。
  IBM協力企業の社員が使っていたパソコンのWinnyが原因。
• 日本ヒューレット・パッカードで14万人の顧客情報が閲覧可能に（2008年）
  キャンペーン等の登録した約14万人の顧客情報が閲覧可能な状態に。
  設定ミスが原因。
• ヤフーで6万通のメールを誤送信（2008年）
  「Yahoo!メール」で他人の通信情報を誤って約6万通送信。
  メールサーバーのソフトウエアの不具合が原因。
• 再春館製薬所で14万人の顧客情報が流出（2007年）
  約14万人分の顧客情報がインターネット上に流出。
  ホームページへの不正アクセスが原因。
• 大日本印刷で863万人の個人情報が流出（2007年）
  印刷物作成のために企業などから預かっていた約863万の個人情報が通販詐欺グループに流出。
  同社の電算処理室内に勤務していた業務委託先の元社員による犯行。
• 日産自動車で最大538万人の顧客情報が流出かも（2006年）
  日産車を購入した最大538万人の顧客情報が社外に流出した可能性。
  原因は不明。
• KDDIで400万人の会員情報が流出（2006年）
  DIONの会員情報約４００万人分が流出。
  業務委託先を含む内部関係者による漏洩。
• NECで1万3619人の手形決済情報が流出（2006年）
  富士宮信用金庫の手形管理システムから、法人・個人1万3619人の手形決済情報が流出。
  データを持ち出した社員の個人用パソコンのWinnyが原因。

それ以前には、楽天、NTTドコモ、ヤフーBBでも数万人規模の流出があり、大きく世間を騒がせた。
このような大企業でさえ情報流出を防ぐことができないわけで、それより小さい企業が完全に情報流出を防ぐことなどできるはずがない。データが手元にあればサロンの責任で管理できるが、事業者にあるデータに対してサロンにできることは何もない。せいぜい事業者がきちんと管理していることを祈るだけだ。

このようにネットワーク型システムには常に情報流出の危険がつきまとうが、利用者にできることは何もない。