企業・個人ともに、クラウド上にあるサービスの利用が進んでいる。アプリケーション(SaaS)、プラットフォーム(PaaS)、インフラ(IaaS)と利用形態は様々だが、ユーザーのデータをクラウドに委ね、処理しているのは同じである。これらのクラウドサービスで事故が起これば、データが損傷したり、サービスが停止して機能が利用できなくなったりする。

 エンドユーザーから見れば、クラウドサービスを利用していると、システム構成どころか、サービスがどこで提供されているかさえ気にすることなく、いつでも望む時に望むサービスが利用できるものと考えがちである。しかし、ひとたび事故が起これば、データが失われたり、業務が止まったりして、大きな損害を受けることにもなりかねない。

 もちろんクラウド事業者も障害対応の仕組みは備えている。システムの一部に障害があっても、バックアップシステムがすぐにカバーする。サービスとしては継続しており、ユーザーは障害があったことにすら気付かないことも珍しくない。問題は、複合的な故障や予期しない事態が発生し、データの損失やサービスの機能停止に至る場合である。

 総務省は、毎年7月頃に「電気通信サービスの事故発生状況」を公表しており、2017年7月にも2016年度版が発表されている。この中では国内のクラウドサービスの事故についても取り上げている。本稿では、これらの情報を基に最近の事故の実態を分析し、通信事業者の視点、ユーザーの視点それぞれによる対策について検討する。

 なお本稿は、ここで取り上げる事故のみが殊更に重大であると主張するものでも、当該事業者・関係者を批判するものでもなく、あくまで、クラウドサービスにおけるリスクとその対策についての分析を目的としていること、分析に当たっては全て公開情報を基にしていることをあらかじめお断りしておく。

2016年度の「重大な事故」は5件

 総務省は、電気通信事業法の規定に基づき、電気通信事業者に対し、一定規模以上の電気通信事故について報告を求めており、これを基にした年度ごとの状況を公表している。また、この報告の分析・検証を行うことにより電気通信事故の発生に関わる各段階で必要な措置が適切に確保される環境を整備し、電気通信事故の防止を図ることを目的として、「電気通信事故検証会議」を(原則として)毎月行っている。

 2017年7月28日に公表された2016年度版の「事故発生状況」によれば、「重大な事故(注1)」として4社(注2)から5件が報告されている。2015年度版によれば、8社(注3)から8件が報告されている。これは電気通信サービス全般に関わるものであり、電話サービスなども含まれるが、この2年ともに電子メールなどのアプリケーション系の事故の割合が高い。ここでは、この2年間の報告から各1件を取り上げ、各社報告内容や検証会議の内容(公開されている議事要旨)などを見ていく。

注1 「重大な事故」とは以下のように定義されている。

・電気通信役務の提供を停止又は品質を低下させた事故で、次の基準に該当するもの
一 緊急通報を取り扱う音声伝送役務:継続時間1時間以上かつ影響利用者数3万以上のもの
二 緊急通報を取り扱わない音声伝送役務:継続時間2時間以上かつ影響利用者数3万以上のもの又は継続時間1時間以上かつ影響利用者数10万以上のもの
三 利用者から電気通信役務の提供の対価としての料金の支払を受けないインターネット関連サービス(音声伝送役務を除く):継続時間24時間以上かつ影響利用者数10万以上のもの又は継続時間12時間以上かつ影響利用者数100万以上もの
四 一から三までに掲げる電気通信役務以外の電気通信役務:継続時間2時間以上かつ影響利用者数3万以上のもの又は継続時間1時間以上かつ影響利用者数100万以上
・衛星、海底ケーブルその他これに準ずる重要な電気通信設備の故障の場合は、その設備を利用する全ての通信の疎通が2時間以上不能であるもの
なお、これに加え「四半期ごとの報告を要する事故」が報告されている(簡易な様式によるものを除き、両年度とも6,000件余)。

注2 NTTドコモ、ニフティ、NTTコミュニケーションズ、シー・ティー・ワイ(掲載順)
注3 LINE、ケーブルテレビ、KDDI、中部テレコミュニケーション、ニフティ、福井ケーブルテレビ及びミテネインターネット、ソネット(同上)