クラウドサービスの利用と基礎知識

Practice


Practice

 SkyDrive クラウド サービスの利用と基礎知識

2010年を迎えるあたりからユビキタスやらWEB2.0やら色々な言葉が出回り、最近になってようやく「クラウド」に落ち着いたらしい。
クラウドを辞典で引くと「雲」。ネットワーク環境が雲に例えられることから付いた呼称だが、IT関連に興味がなければ意味が分からない。

クラウドとは何か?といえば「ネットワークコンピューティングの総称」で、ネットワーク上で利用するアプリケーションやストレージ、サーバーのこと。
と、言われても、分かったような分からないような感じだが、現在スマホやPCを使用していると少なからずクラウドを利用、もしくはクラウドサービスを目にしている。


square クラウドサービス

Webメールはクラウドサービスの中でも一番身近で、利用頻度と利便性の高いクラウドアプリの代表格と言えるサービスの一つ。
メールアドレスを無料で作成できるため、以前は「捨てアド」として使用されることが多く、ほとんどのネット通販ではイタズラ注文防止のため使用が禁じられ ていたが、携帯電話での利用が可能になったあたりからフリーメールの位置付けに変化が生じ、スマホの台頭とともにWebメールは一般化した。

クラウドサービスが普及した背景には、通信環境とモバイルデバイスの進化、そして複数のデバイスを所有した際に生じる「データ同期」の問題がある。
通信環境は3Gと呼ばれる第三世代のモバイルネットワークにより通信速度がメガクラスになり、第二世代(2G)の64kbps、2.5Gの144kbpsから飛躍的に向上した。docomoで例えるならMOVAからFOMAへの移行がこれに該当する。
通信速度の向上は大容量のデータ送受信を可能にし、3Gが主流となった2006~2007年にはネットブックと呼ばれる低価格でB5サイズ以下のモバイルPCも登場した。

通信環境やデバイスの進化と低価格化によってモバイル環境の利便性は大きく改善したが、デスクトップPC、ノートPC、携帯電話と使用するデバイスが増えるに連れ、データの分散化と重複に悩まされることになる。

デバイスが増えた便利さよりも、データが分散する不便さの方が遥かに勝っているので、データの同期がスムーズに行えなければ、もともと使用頻度の高かったデバイスが優先され、追加したデバイスは無用の長物になりかねない。

クラウドアプリケーション

一般的にパソコンでやり取りするメールと言えば、Outlook ExpressやThunderbirdなどのメーラーと呼ばれるソフトが使用されていた。携帯電話(ガラケー)の場合は携帯電話に備わっているメール機能を使用する。

メールアドレスは「アカウント@ドメイン」から構成され、ドメインが住所のような役割を担っており、 xxx@zzz.co.jpというアドレスなら、zzz.co.jpに所属しているxxxさんということになる。そのためメールアカウントとドメインの組み合わせはオンリーワンになっている。

このxxxさん宛に送信されたメールは、zzz.co.jpを管理しているサーバに届き、サーバ側でxxxさんの私書箱に預けられる。

cloud1

従来のメーラーや携帯電話のメール機能は、サーバにアクセスして私書箱にメールが来ているか確認し、届いていればメールをパソコンや携帯電話(ローカル側)にダウンロードする。

メールの作成や保管は基本的にローカル側で行うため、オフラインでも受信したメールは閲覧できるが、複数のデバイスで同じメールを閲覧する場合は、転送する必要がある。

cloud2

一方、Webメールはインターネットを閲覧するウェブブラウザを使用して操作し、アカウントとパスワードを入力してサーバにアクセスする。
メールの作成や送受信は全てサーバ上で行うため、通常メールのようにPOP3やSMTPといった設定は必要ない。また、サーバで作業を行うためメールをパソコンにダウンロードする必要もない。

先の喩えを当てはめるなら、私書箱に届いたメールをその場で開封して処理することになる。サーバ側にはメーラーと同等の機能が備わっているため、処理したメールはサーバ側に保管されていく。

メールの作成や保管の操作はPC側で行うが、処理を実行しているのはPCではなくサーバのため、通信環境さえあればアカウントとパスワードでいつでもメールにアクセスが可能になる。ただし、オフラインでは通常直近のメールしか閲覧することが出来ない。

従来型のメールはメールの受信、作成、保管、送信をパソコン側で処理し、メールサーバはPCから送られてきた受信や送信のコマンドを実行していたのだが、Webメールはこれらメーラーというアプリケーションが行っていた一切の処理をネットワーク上で行っている。

パ ソコンで作業をする際、必要なのはアプリケーション(ソフト)で、アプリケーションを利用するためにはインストールという作業をしなければならない。イン ストールはパソコンのハードディスクやSSDなどの記憶領域にプログラムが実行可能な状態で保存され、プログラムの実行ファイルを開くとアプリケーション が起動する。
Officeがインストールされていないパソコンでは、ExcelもWordも編集どころか閲覧することすらできない。閲覧・編集するためには Microsoft OfficeやLibreOfficeなどExcelやWordと互換性のあるOffice系のソフトが必要になる。
また、Windows7には標準でメーラーがインストールされておらず、Outlook ExpressやVistaのWindows Mailの代替としてWindows Live Mailが提供されているが、使用するためにはプログラムをダウンロードしてインストールが必要になった。 

クラウドアプリケーションはローカル側で実行されてきたプログラムをネットワーク上で実行するため、ローカル側にプログラムをインストールする必要がなく、一般的にはIEやFirefox、Chromeなどのインターネットブラウザを使用して操作する。

代表的なクラウドアプリ

Gmail:Googleが提供しているWebメール

Office Online:Microsoftが提供している機能制限付きのWord・Excel・PowerPoint

Evernote:ノートやメモをとるような要領で様々なデータを記録するサービス

カレンダー:GoogleやMicrosoft、Yahooなどが提供しているオンラインスケジューラー

Googleドキュメント:Googleが提供しているOffice系サービス

Zoho:様々なクラウドサービスを提供

他にも全自動のクラウド会計ソフト freee などブラウザ1つで操作できる様々なアプリケーションがある。

オンラインストレージサービス

一 般的なクラウドアプリケーションはクラウド(ネットワーク)上に保存領域が確保されており、サービスにアクセスすることで保存されたデータが読み込まれる が、この記憶領域をハードディスクのように様々なファイルを取り扱えるようにしたものがオンラインストレージサービスになる。
ただ、オンラインストレージサービスと言っても、各サービスによって仕様が異なり、使い方も変わってくる。

Cloud3

一般的なサービスとしてはDropbox OneDrive GoogleDrive SugarSync boxなどで、これらはローカル側にプログラムをインストールし、生成されたフォルダ内のデータとクラウド(ネットワーク)上の記憶領域(オンラインストレージ)の同期をとる仕様になっている。

SugarSyncのみ任意のフォルダを指定してオンラインストレージと同期可能だが、その他のサービスはインストール時に生成されたフォルダのみを同期する。

このタイプのオンラインストレージはローカルPCと同期する仕様のため、当初はローカル側にはオンラインストレージと同等以上の空き容量が必要だった。
ただ、最近はモバイルデバイスへの対応により、同期するフォルダやファイルが指定できるようになった。

cloud4

Dropboxなどは更新されるデータの保存、もしくはアーカイブ用として利用されることが多いが、ビジネスではメールに添付できない大きなファイルを先方に送る際に、宅ふぁいる便やfirestorageなどのオンリアンストレージがよく利用されている。

これらのサービスはファイルをオンラインストレージにアップし、そのファイルをダウンロードできるURLを生成して、先方にメールなどで送信する仕組みで、ファイルの保管期限が設けられており、保存期限を過ぎると自動的に削除されるようになっている。

このタイプはユーザー登録をしなくても利用できる手軽さが売りのサービスで、ユーザー登録すると付加サービスが利用できるようになる。CD-RやSDカードなどを郵送することを考えれば手間と時間を大幅に削減できる。

cloud5

DropboxやOneDriveなどの同期型と異なり、BitcasaなどWebDAVタイプのサービスはオンラインストレージの保存されているファイルを直接編集することが可能になる。

WebDAV はWeb-based Distributed Authoring and Versioningの略称で、サーバに対して直接コピーや削除を行える規約なのだが、Bitcasaなどのサービスはオンラインストレージをローカル ディスクのような感覚で使用できるようになり、コピーや削除だけでなくファイルを開いたり編集することもできる。

同期タイプと異なりWebDAVの最大の特徴はローカル側の空き容量に関係なく使用できることに ある。同期タイプのオンラインストレージに1TBのデータがあった場合、全てにアクセスしようと思えばローカル側に1TB以上の空き容量が必要になるが、 WebDAVタイプでは1TBのハードディスクが増設された感覚で利用できる。ただし、ファイルやフォルダへのアクセスは通信環境に大きく左右されるた め、ブラウザからの操作したほうがスムーズな場合が多い。

square クラウドの活用

ク ラウドサービスはこれまでパソコンにインストールが必要だったアプリケーションや、増設が必要だった記憶領域をネットワーク上に置き、オンライン状態で サービスへ接続して操作する。サービスの利用はPCの利用環境を大きく変えるもので、大きなメリットと同時にデメリットもある。

オンラインストレージとリムーバブルメディア

最近は情報漏洩に過敏なので、会社によっては社内データの外部持ち出しを禁止しているところもあるが、依然としてUSBフラッシュを携帯しているビジネスマンは多い。
発売当初のUSBメモリは32MBや64MBだったため、用途は限られていたのだが、記憶域の大容量化と低価格化により、USBメモリを外付けHDDのように利用するケースが増えている。

cloud6

USBフラッシュメモリは携帯性、汎用性、利便性と三拍子揃ったリムーバブルメディアだが、便利なだけに使用機会が増えるとリスクも高くなる。

USBメモリのリスクは物理的な「紛失」だけではなく、機器の劣化による「データの消失」にも注意が必要。
USBメモリは半導体メモリのため、HDDのような磁気ディスク装置と比較すると、データの書き換え回数や保存性が低い。

物理的なデメリットだけでなく、実際の利用でも注意すべき点が「データの重複」。USBメモリは手軽にデータをコピーでき、他のデバイスに移せるが、PC1からPC2へ1つのファイルをコピーした場合、当然、同じファイルが3つ存在することになる。

複製そのものにリスクはないが、自宅と会社など自分の管理範囲で同一データが複数存在すると、「うっかりミス」で取り返しがつかなくなる可能性が生じる。

cloud7

ビギナーや面倒臭い人に多いのが、「何もしていないのに新しいデータが消えた」という文句。何をしていたのか訊くと、USBメモリに入っていた最新データを、パソコンへ上書きしたという。

その手順を再現させたら、左図のように同じ構成のフォルダが2つ開かれ、後はドラッグ・アンド・ドロップでコピー。
明らかに古いファイルを新しいファイルに上書きしているのだが、本人が納得するはずもなく、「不思議なことが起こる」で片付けられる。

同一ファイルが重複して存在している状態は、色々と厄介なので避けたいところだが、データ消失のリスクを犯してUSBメモリにのみ保存しない限り、複数の端末で同一データを取り扱うと必ずコピーが生じてしまう。

cloud3

USBメモリの代わりにDropboxやOneDriveなど同期型のオンラインストレージを利用すると、「紛失」「データ消失」「ファイルの重複」というUSBメモリを利用する際のデメリットが全て解消される。

DropboxやOneDriveの場合、作成したファイルAを規定のフォルダへ入れると、自動 的にネットワーク上のストレージにアップされる。同じアカウントでインストール済みの別のパソコンを起動すると、規定フォルダがオンラインストレージと同 期され、作成したファイルAがダウンロードされる。このファイルAを編集して保存すると、更新されたファイルがオンラインストレージ上のファイルAに上書 きされ、オンラインになった時点で全てのパソコンでファイルAが最新のものに更新される。

同期タ イプのオンラインストレージは、ローカルデバイスに保存されたファイルと同期するため、保存されているファイルは重複して存在しているが、オンラインであ ればファイルは全て最新の状態に保たれている。また、オフラインで編集し、同時期に別のPCがオンラインでファイルを編集してファイルの競合が発生する と、別ファイルとして双方とも保存される。

データへのアクセスと保存領域

スマホやタブレットはUSBメモリと同じ半導体メモリを使用しており、ノートPCで増えてきているSSDも同じ半導体メモリ。普及により価格は下がっているが、それでもHDDに比べるとまだまだ高価。
3TBのHDDと256GBのSSDがほぼ同じ価格なので、単価の違いは歴然としている。それでも半導体メモリが使用されるのは、半導体メモリがHDDの ように機械動作がなく、高速なアクセススピードと省スペース、低消費電力、耐振動性と、モバイル環境に適しているからだが、高価なのでどうしても容量が少 なくなる。
また、半導体メモリの特性として繰り返しの書き換えによる劣化が早いため、ハードディスクと同じような使い方をすれば、確実にHDDよりも短命になる。

容量が少ないとはいえ、ギガバイト単位での保存領域はあるので、オフィス系のファイルならそれなりに保存できるが、PDF化された膨大な資料や画像、動画ファイルなどまで詰め込もうとすれば、どうしても保存容量に不安がでてくる。

cloud8

オンラインストレージを利用すれば、端末に実装されている記憶容量を遥かに超えるデータにアクセスが可能になる。

同期型のオンラインストレージの場合は、同期するフォルダを選択するか、同期せずに直接ブラウザでアクセスする必要があるものの、スマホ・タブレット用のアプリでは、もともと同期する仕組みになておらず、クラウド上のファイルが表示されている。

紙 の資料などをスキャニングしてオンラインストレージへアップする手間はかかるものの、それらの資料やデータファイルをアップしていれば、端末の保存領域を 圧迫することもなく、データを持ち運ぶリスクも回避でき、「資料を忘れた」「ファイルが会社のPCの中」など出先でのアクシデントもフォロー可能になる。

square 情報セキュリティー

クラウドサービスを利用する際の最大の懸念はやはりセキュリティー。クラウド(雲)という掴みどころがなく、目にも見えない場所にデータを保存するので、何となく気持ち悪さが拭えないという人も多い。
極論だがオンラインにする時点で完璧なセキュリティは期待できない。

Windows XPのサポート終了時に、アップデートされないOSは「窓の割れた家」という表現が使われたが、クラウドサービスは自宅ではない別の場所に、自分しか知らないはずのトンネルを作っているイメージになる。
別の場所には「ID」と「パスワード」という鍵がかかっており、鍵を開けるとトンネル内を通ってデータのやりとりが可能になる。

クラウド上のデータの安全性

セキュリティで真っ先に思い浮かぶのは「別の場所」の安全性、つまりクラウドサービスを提供している側が、ユーザーから預かっているデータに対して、どれほどのセキュリティをかけているのかという問題。

cloud9

「暗号化技術で保護されています」「情報管理には万全を期しています」などなど、言い回しは様々だが、どのサービスも利用規約には似たような事が明記されている。
つまり、預けているデータのセキュリティに関しては「相手を信用するしかない」のが現状で、仮にどれほど厳重なセキュリティが施されているかの詳細を記されても、専門的すぎて判断できるようなものでもない。

データを預かっている側は、当然ながら保存されているデータを閲覧できる状態にある。無論、従業員の行動は管理され、閲覧できないようなオペレーションになっているのだが、管理しているのが人である以上、必ず人為的な事故は発生する。
クラウドサービスではないが、プライバシーマークも取得していたベネッセの個人情報流出は、正に人為的な事件で、立派なことを謳っていても所詮は携わっている人間の質に左右されてしまう証左のようなもの。

毛 色は異なるが2014年3月に報道されたMicrosoftのメール無断閲覧は、同社から盗まれたソースコードについて自社で調査した際、同社のWeb メールサービスを利用しているユーザーのコンテンツに無断でアクセスし、メールとインスタントメッセージを閲覧したというもので、事件そのものは無断閲覧 をしたことで証拠を掴み解決している。
無断閲覧そのものは利用規約に基づくもので合法なのだが、改めてサービス提供側が、預かっているデータへアクセスできることを世に知らしめることになった。この件は無断閲覧への批判が集中し、Microsoftはプライバシーポリシーの変更に至ってい る。

利用規約の落とし穴

「Google ドライブにアップロードするファイルと Google の利用規約」というページには次のような記載がある。

「ユーザーがドライブ アカウントでアップロード、共有、保存しているテキスト、データ、情報、ファイルなどのいかなるコンテンツの所有権も請求しません。Google の利用規約の目的は、Google がユーザーに必要なサービスを提供できるようにすることです」

なるほど、アップしたデータは自分の物か、と思ってしまうが、その下には次のように書かれてある。

「ドライブ内のファイルに誰がアクセスできるかはユーザーが制御します。Google は、プライバシー ポリシーに定められている場合を除き、ユーザーのファイルとデータを他者と共有しません。」

cloud10

Googleの定めるプライバシーポリシーには左図のように下記の記述がある。

「本サービスにユーザーがコンテンツをアップロード、提供、保存、送信、または受信すると、ユー ザーは Google(およびGoogleと協働する第三者)に対して、そのコンテンツについて、使用、ホスト、保存、複製、変更、派生物の作成(たとえば、 Googleが行う翻訳、変換、または、ユーザーのコンテンツが本サービスにおいてよりよく機能するような変更により生じる派生物などの作成)、(公衆) 送信、出版、公演、上映、 (公開)表示、および配布を行うための全世界的なライセンスを付与することになります。」

その下には「ユーザーが付与する権利は、本サービスの運営、プロモーション、改善、および、新しいサービスの開発に目的が限定されます。」とあるが、この文章は目的が限定されているようで、意外と権利の範囲は広い。

無論、このプライバシーポリシーは個人利用のサービス向けで、あくまで規約を拡大解釈すればの話になるが、それでも利用規約そのものにデータが外部流出する可能性を残していることに留意すべきだと思われる。

セキュリティーリテラシー

クラウドサービスの特徴にファイルの共有と公開がある。
オンラインでのアクセスが可能なため、1つのファイルを複数で編集したり、ホームページのように公開することもできる非常に便利な機能だが、この機能が仇となって情報が流出するケースが後を絶たない。

cloud11

過去に大きな問題となったのがGoogleマップに実装されているマイマップ機能。
現在ではデフォルト(初期設定)が非公開で、公開設定は左図のような手順が必要になっているが、以前のバージョンでは「一般公開」がデフォルトになっていた。

Googleマップのマイマップ機能は、地図にポイントを付けて情報を書き込むことができる便利なサービスで、おそらくオススメの店などの情報を発信するためのツールとして実装されたものだと思われる。
情報の発信ツールなので公開設定になっているのも納得できる。

ところが、このマイマップに個人情報を詰め込んだ挙句、公開設定を変更せずに保存して、開けっぴろげに一般公開する事例が多発。

これを受けてGoogleはマイマップの仕様を変更したのだが、非があるのはGoogleではなく、利用するサービスの性質を理解していないか、うっかりな誤操作なのか、いずれにせよサービスを利用したユーザー側にある。

DropboxやOneDriveなどのオンラインストレージサービス、Evernoteのようなオンラインノート、ウェブアルバム、カレンダーやマップなど、クラウドサービスには、必ずと言っていいほど共有や公開機能が備わっている。
友達数人に共有したつもりが、全世界に公開されていたり、そもそも公開や共有の意味を理解せずにサービスを利用しているケースも見受けられる。

情報流出といえばクラッキングなど外部から攻撃されるイメージが強いが、国内で発生している情報漏洩事件では9割が内部要因になっており、そのうち管理ミスと誤操作が8割を占め、ベネッセのような内部犯罪はわずか数パーセントというのが実状。

結局のところセキュリティーに関してはユーザー側の使い方次第というところが大きく、クラウド上のセキュリティが完璧でないことを踏まえた上で、取り扱うデータの重要性や機密性を考慮して運用していく必要がある。

square メリットとデメリット

その是非はともかく、すでにクラウドサービスは様々な形で提供され、不可欠な要素になっている。
この分野ではいささか遅れをとっていたMicrosoftが、Windows8そしてWindows10、Office365で目指しているのはまさしく クラウドサービスの充実であり、一歩先を行くGoogleはすでにChrome OSというクラウドサービスの利用を前提としたOSを開発し、hpやASUSなどからChrome Bookとして発売されており、プリンターやデジカメ、更には冷蔵庫やエアコン等の家電までクラウドサービスの利用が広がっている。

メリット

ユビキタス

クラウドサービスはオンラインであれば、スマホ・タブレット・ノートPC・デスクトップなどデバイスの種類やプラットフォームに囚われずにアクセス可能。

バックアップ

データがネットワーク上に保存されているため、デバイスが破損、もしくはHDDなどの記憶域がダメージを受けても、データを復旧できる。
また、アドレス帳やメールなどは、スマホを買い替えてもアカウントを入力するだけで以前の状態にリカバリされる。

共有・公開

オンラインストレージなどにアップロードされたファイルは、簡単に共有や一般公開が可能で、Online Officeのように共同編集も可能なサービスもある。

汎用性

アップされたデータは、他のクラウドサービスやSNSなどネットワークを利用した様々なサービスと連携可能なためデータの活用が容易になる。

記憶領域の拡張

オンラインストレージはデバイスの記憶領域と切り離すことができるため、デバイスの空き容量に関係なく、大容量の保存領域にアクセスが可能で、オンライン上で閲覧、もしくは必要なデータだけをダウンロードすることができる。

デメリット

オフライン環境

クラウドサービスは性質上オンラインが大前提なので、オフラインでは役に立たないものが多い。

サービスの安定性

クラウド上のデータはバックアップされているのだが万全ではなく、データ復旧不可能に陥るケースもある。

セキュリティ

メリットでもあるデータ共有や公開機能、他のサービスとの連携はデータ流出の可能性を高める。また、クラウドの利用は外部にデータを保存し、他社にデータを預けることになるため、安全性は確実に低くなる。

リスクを認識した上での利用

クラウドサービスは間違いなく便利で、使いはじめると無くてはならないツールになる。
しかし、2012年に発生したヤフー子会社 ファーストサーバのデータ消失は、クラウドサービスへの依存に対する警鐘でもある。ファーストサーバほど大規 模なデータ消失ではないが、先日もヤフーメールで障害が発生し、その間のデータが消失した可能性があると、謝罪のメールが届いていた。
また、容量無制限が売りだったWebDAVタイプのBitcasaは、提供するプランを大幅に変更し、有料で契約しているユーザーへ期間内にプラン変更す るよう通知したが、猶予期間はおよそ三週間。その間に3度ほど通知メールが届いたが、この期間内にプラン変更しなかったユーザーは、期限後にログインでき ずデータへのアクセスも不能になった。

非常に便利な半面、クラウドサービスは自分で管理しているようで他人に預けているので、クラウドを利用しない時と比べ、データ消失(紛失)、情報流出などのリスクは確実に高くなる。 
とは言え、「クラウドを利用しない」という選択は時代に逆行してしまうため、「クラウドが万能ではない」という認識を持った上で利用することが大切かと思われる。





line