利用者から見たITシステムの可用性の大切さ

[`evernote` not found]
Pocket

最近、アプリケーションや、インターネット上のサービスの可用性について考えさせられる出来事が幾つかありました。

ちなみに可用性とは、「許可された者が、必要な時に必要な情報にアクセスできる」という、情報セキュリティ上の考え方です。
ものすごく大雑把に言い直すと「私がインターネットエクスプローラーやExcel、メール、LINEなどを使いたいと思い、アプリケーションを起動したら、いつでも使えること」と置き換えてもいいでしょう。

最近、私の周りで起きたITシステムで困ったこと

最近、自分の携わっているシステム(アプリケーション)で、3つの出来事がありました。

1つ目は、あるホームページが、月に数回アクセスができなくなっていました。個人のホームページであればともかく、組織・団体が公開しているホームページは、広告宣伝の大黒柱です。
この件で、関係者からクレームが入ったのですが、お叱りを受けても当然です。

2つ目は、とある有名なホームページ作成ツールでの話です。このホームページ作成ツールは、プラグインという様々な機能を後付けできる機能をもっています。そんな中、とあるプラグインが一部、正常に働かなかったことです。

3つ目は、世界的に有名なOS(オペレーティングシステム)の付属アプリケーションの話です。10年以上前からあるアプリケーションで、機能拡張をしながら便利に使っていたのですが、7月頃に強制的なOSのバージョンアップが発生した結果、不具合が出るようになりました。困ったことに、他人にも、その機能を提供していたので、いろいろと調べたりましたが、OS提供メーカーが直さない限り、暫定対処しか打てないという結論にいたりました。

上記のケースは皆、可用性にあたる出来事です。

ユーザー視点では、可用性が大切

情報セキュリティでは、以下の3つが大切だといわれています。

機密性 許可された者だけが、許可された方法でのみ、情報にアクセスできる。 不正アクセスや、情報流出が起きない
完全性 情報を正確かつ最新の状態で管理されている。 情報が改ざんされたり、破壊されたりしない。
可用性 許可された者が、必要な時に、必要な情報にアクセスできる。 不具合や故障、停電などでシステムが停止しない。

 

どれも大切なことですが、システムを作成・提供する側から見ると信用問題や賠償責任などもあり、以下のような優先順位になるかと思います。

機密性  >= 完全性 >= 可用性

 

しかし、ユーザーの立場から見ると、少し考え方が異なると感じます。
極端な例ですが、以下の項目について「起こったら困る」と、あなたが感じる順番に並べてみてください。

  1. サービスの提供元から、メールやLINEの情報流出が告げられた。(機密性)
  2. メール、LINEにおいて、以前のデータが消えた。(完全性)
  3. 突然、メールやLINEで連絡ができなくなった。(可用性)

どれも起こったら困ることですが、多くの人が、c > b > a の順で優先順位をつけるのではないでしょうか?
機密性、完全性、可用性にすると以下の順ですね。

可用性  >= 完全性 >= 機密性

 

 

現在は、ITの活用や、インターネット上での調査や、コミュニケーションが日常的に使われています。また、現在は、IoT(Internet of Things、モノのインターネット)というモノが自動的にインターネットに繋がるシステムも普及・拡大してきています。
このような中で、「アクセスできない、つながらない、使えない」という状況は非常に困る状況になってきているため、可用性の考え方は、さらに重視されていくように感じます。

(中小企業診断士 布能弘一)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください