Gmailの障害はなんとか2時間半で復旧したが、予想通りだが、ネットサービスに頼りすぎるリスクについて懸念の声が出始めている。直接影響はなかったが、昨年8月にもGmailがダウンしていたようで、このときはおそらく局所的だったからまだよかったが、今回は世界規模だったから騒ぎも大きくなったのだろう。

「ネット頼み」は危険？―Gmail障害で浮上したオンラインサービスの信頼性(ITmedia)
Gmail 復旧についてのご報告（2）(Google Japan Blog)
We feel your pain,and we're sorry(The Official Gmail Blog)
Gmailでまたもサービス障害(ITmedia 2008.8.12)
Google AppsとGmail,一部ユーザーで15時間にわたる障害(2008.8.8)

　以前にも同じようなことを話題にした(Google Apps の障害と対応)。Googleといえどもパーフェクトではない。いかなる場合でもリスク管理は必要である。Googleあるいはクラウドに運用の主体が移行したとする場合、もしもの場合にどう対応するかということは運用を始める前から用意しておかなければならないだろう。個人ユーザはともかく、組織としては当然である。

　前にも取り上げたが、サーバーの中でも運用ではメールサーバーが一番やっかいである。インターネット初期の頃は、自前のメールサーバーを運用していたがユーザが増えるにしたがって片手間では運用しきれなくなり、早くからプロバイダやデータセンターにアウトソースしてしまったケースは多い。その後、ライブドアのようにプロバイダごとGmailに移管してしまったケースもある。という経緯であるので、Gmailがダウンしたからといって、Gmailは信頼できないから自主運用サーバーに戻す、ということにはならないだろう。Gmailだから騒がれるのであって、自主サーバーなら全く安全、ノートラブルというわけではない。むしろ自主運用では危なくなってきたからこそ、運用コスト面からも外部にメールサーバーを出してしまったのである。もし自主運用に自信があり、いかなるトラブルにも即座に対応できる自信があるというのであれば、もともとGmailに移行させる必要性さえなかったのである。

　今回の教訓としては、Gmailすら完全ではないのが判ったわけだから、それに備えた対策を行っておくことであろう。業務系ならばこれはセキュリティポリシーの問題でもある。メールであれば少なくともGmailしか手段がないということでなく、緊急時の一時的な連絡網を用意しておく。それが自主運用であろうとGoogle以外のサービスを使うのでもよい。要は危険分散をしておくことである。Goolgeに関して言えば、一時的なダウンはあってもデータそのものが消失することは考えにくい。最悪のケースとしては大地震がきて、自主運用サーバーが物理的に壊滅的に損傷することを想像してみればよい。Googleだと必ずデータは残っていることになるだろう。

　いずれにしても、クラウドに移行する場合、内部データが物理的に外部にあるという心理的不安、また無償サービスだから責任の所在がないのではないかという不安が、ユーザ側というより経営側にあるということである。それに伴うセキュリティへの不安も重なって、なかなか伝統的な企業にとってはクラウドに軸足を移すのは難しいところだろう。裏を返せば、現状ではそうしたこだわりに拘束されていないベンチャーや新興企業にこそチャンスがあるともいえるだろう。トータルで考えればコスト的なメリットはもちろん、長期的な信頼性も実はコストがかかる自主運用サーバーよりも、Googleははるかに高いはずだからである。