利用者から見たITシステムの可用性の大切さ
最近、アプリケーションや、インターネット上のサービスの可用性について考えさせられる出来事が幾つかありました。
ちなみに可用性とは、「許可された者が、必要な時に必要な情報にアクセスできる」という、情報セキュリティ上の考え方です。
ものすごく大雑把に言い直すと「私がインターネットエクスプローラーやExcel、メール、LINEなどを使いたいと思い、アプリケーションを起動したら、いつでも使えること」と置き換えてもいいでしょう。
最近、私の周りで起きたITシステムで困ったこと
最近、自分の携わっているシステム(アプリケーション)で、3つの出来事がありました。
1つ目は、あるホームページが、月に数回アクセスができなくなっていました。個人のホームページであればともかく、組織・団体が公開しているホームページは、広告宣伝の大黒柱です。
この件で、関係者からクレームが入ったのですが、お叱りを受けても当然です。
2つ目は、とある有名なホームページ作成ツールでの話です。このホームページ作成ツールは、プラグインという様々な機能を後付けできる機能をもっています。そんな中、とあるプラグインが一部、正常に働かなかったことです。
3つ目は、世界的に有名なOS(オペレーティングシステム)の付属アプリケーションの話です。10年以上前からあるアプリケーションで、機能拡張をしながら便利に使っていたのですが、7月頃に強制的なOSのバージョンアップが発生した結果、不具合が出るようになりました。困ったことに、他人にも、その機能を提供していたので、いろいろと調べたりましたが、OS提供メーカーが直さない限り、暫定対処しか打てないという結論にいたりました。
上記のケースは皆、可用性にあたる出来事です。
ユーザー視点では、可用性が大切
情報セキュリティでは、以下の3つが大切だといわれています。
| 機密性 | 許可された者だけが、許可された方法でのみ、情報にアクセスできる。 | 不正アクセスや、情報流出が起きない |
| 完全性 | 情報を正確かつ最新の状態で管理されている。 | 情報が改ざんされたり、破壊されたりしない。 |
| 可用性 | 許可された者が、必要な時に、必要な情報にアクセスできる。 | 不具合や故障、停電などでシステムが停止しない。 |
どれも大切なことですが、システムを作成・提供する側から見ると信用問題や賠償責任などもあり、以下のような優先順位になるかと思います。
| 機密性 >= 完全性 >= 可用性 |
しかし、ユーザーの立場から見ると、少し考え方が異なると感じます。
極端な例ですが、以下の項目について「起こったら困る」と、あなたが感じる順番に並べてみてください。
- サービスの提供元から、メールやLINEの情報流出が告げられた。(機密性)
- メール、LINEにおいて、以前のデータが消えた。(完全性)
- 突然、メールやLINEで連絡ができなくなった。(可用性)
どれも起こったら困ることですが、多くの人が、c > b > a の順で優先順位をつけるのではないでしょうか?
機密性、完全性、可用性にすると以下の順ですね。
| 可用性 >= 完全性 >= 機密性 |
現在は、ITの活用や、インターネット上での調査や、コミュニケーションが日常的に使われています。また、現在は、IoT(Internet of Things、モノのインターネット)というモノが自動的にインターネットに繋がるシステムも普及・拡大してきています。
このような中で、「アクセスできない、つながらない、使えない」という状況は非常に困る状況になってきているため、可用性の考え方は、さらに重視されていくように感じます。
(中小企業診断士 布能弘一)
