まりもこもこ【裏】

もこもこたる思いを書きます

AWS障害に見る世界的なリスク~特定クラウドサービスへの集中が生み出すもの~

お久しぶりです。まりもこです。(なんだか香ばしいタイトルになっちゃいました)

Twitter等のSNSやニュース記事(例えばアスキー)で話題になっている通り、AWSの東京リージョンに障害が発生。いろいろなサービスに影響が起きている(いた)ようです。

これに関して、ちょっと思ったことがあるので書きます。

 

先んじて要点を述べておくと、

「特定のクラウドサービスに世界中の多くの人が依存することによる特有のリスクがあるのではないか?そしてそれは過小評価されているのではないか?」

ということです。

(私は2年くらいシステムエンジニアをやっていましたが、AWSをはじめとするクラウドサービスについては全くの素人・門外漢です。無知ゆえの考察かもしれないので、少しでも知識がある人からの指摘・批判を歓迎します。)

そもそも今回の問題って?

今回問題になったAWSとは、Wikipediaの記事によれば、

Amazon Web Services(アマゾン ウェブ サービス、AWS)とは、Amazon.comにより提供されているクラウドコンピューティングサービス(ウェブサービス)である。

 そして、「クラウドコンピューティング」とは、

 クラウドコンピューティングとは、ネットワーク、サーバ、ストレージ、アプリケーション、サービスなどの構成可能なコンピューティングリソースの共用プールに対して、便利かつオンデマンドにアクセスでき、最小の管理労力またはサービスプロバイダ間の相互動作によって迅速に提供され利用できるという、モデルのひとつである。このクラウドモデルは可用性を促進し、5つの基本特性と、3つのサービスモデルと、4つの配置モデルによって構成される。— アメリカ国立標準技術研究所

 ※原文が英語なので孫引きしています。ご容赦ください。

すごく大雑把にまとめると、AWSをはじめとするクラウドサービスとは、

「リソースの共有プール(サーバ等)に、(主にインターネットを通じて(?))アクセス可能なことによって提供されるサービス」のこと、と言えるかと思います。

AWSはこれの一種であり、AWSの東京リージョンと呼ばれる範囲に障害が起きたことによって、今回の問題が発生したようです。

なぜここまで広範囲に問題が派生したの?

上記のクラウドコンピューティングの定義にある通り、「共有プール」を利用しているから、言い換えれば、同じ資源をみんなで使っているからです。

簡単な話ですが、その同じ資源に問題が発生すれば、使用しているみんなに影響が出る可能性があります。そして、使用している人が多ければ多いほど、影響を受ける人の数もそれだけ多くなりえます。

AWSクラウドインフラ市場(PaaS,IaaS)で2018年度現在で日本一のシェアを誇るサービスであるため、当然その障害による影響も大きくなったわけです。

www.itmedia.co.jp

で、問題点は?

近年急速に進んでいる「クラウド化」。クラウド化は、個人・組織(特にインフラに力を割くことが難しい中小企業など)といったものの当事者的視点から見れば、リスクの低減に役立つ面もあります。

信頼できるクラウドサービスに頼ることによって、オンプレミス(自前で情報システムを持つこと)よりも、安定的に運用できるようになり、可用性(システムが継続して稼働できる能力)が高くなることがあるからです。

www.kddi.com

しかしながら、当事者というミクロな視点からはリスクの低減につながるとはいっても、国や世界といったマクロな視点から捉え直してみると、クラウド化はいわば「リスクの集約」といえるのではないでしょうか?

つまり、多くの人や組織がクラウドサービスに依存することによって、問題が発生した場合の影響範囲~国や世界に対する経済等への影響~が、非常に大きくなり、場合によってはクリティカルなものにもなり得る…といった懸念が、あるような気が私はします。

とりわけ、特定のクラウドサービスへの集中は、こうしたリスクが相当大きくなるように思われます(現状、クラウドサービスは一極集中とはいえませんが、少なくとも寡占化が進んでいるようです)。

クラウド市場は独占・寡占されるべきではなく、多様なサービスが利用されている状態が好ましい気がします。

想定される指摘①:クラウドに限った話ではないのでは?

ここで、これまでの私の主張に対して、次のような指摘が想定できます。

「多くの当事者が同じサービスに依存することで、規模の大きい問題が発生しうる」というのは、クラウドサービスに限った話ではないのでは?

そのとおりです。ただしこの指摘は、私の主張を批判するものというよりは、むしろ補強するものです。

例えば石油の場合を考えてみましょう。ひとつだけ、あるいは極めて限られた数の国に石油の生産を依存してしまうと、例えばその国と敵対してしまった場合に石油を調達できなくなります。そのため国はふつう、石油を調達できるルートを多くしたり、石油以外のエネルギーも使えるようにしたりと、リスクの分散を図ります。

クラウドサービスも同様に、世界中が少数のサービスだけに依存してしまうと、問題が発生したときに対応が困難になるでしょうし、リスクの分散が必要になるでしょう。

想定される指摘②:独占・寡占状態でもリスクの分散化は可能では?

また、次のような指摘も想定できるでしょう。

独占・寡占状態でもリスクの分散化は可能では?たとえば、サーバを遠隔地に分散させることで、災害等からデータを守ることができるではないか。少数の企業が市場を占めることは、必ずしもリスクの集約につながるものではないのでは?

 この指摘は、ある程度正当なものだと思います。現に今回のAWS障害も、分散化のおかげで(かどうかは確かではありませんが、今のところ)とりあえず日本だけに「とどまっている」ともいえます。ただ、ひとつのサービスが必ずしもすべてのリスクを分散化できるとは思いません。

というのは、情報システムならではの(?)問題があります。「サーバを遠隔地に分散させる」のように、物理的な要素であれば分散可能に思われます。問題なのは、物理的でなく論理的なもの、つまりプログラムのバグや設定ミスによる障害の発生です。

こうした瑕疵は、データセンター等の拠点をまたいで共有されるおそれがあります。すると、障害が同時多発的に発生することも、ありえなくはありません。

 

こうした懸念は世間に認識されているの?

さて、ここまでつらつらと述べてきましたが、こうした懸念は世間に認識されているのでしょうか?

とりあえずGoogleで「クラウド リスク 集約」等で調べてみたところ、私の懸念と同じような主張をする記事は見つけられませんでした。

これには2つの原因が考えられます。

  1. クラウドについて調べる人は基本的に「当事者」側の人であって、世界的な視点の記事は必要とされないので、検索にヒットしない
  2. そもそも私の論が誤っており、このような懸念はこの世界に存在しない

1だったら、クラウドサービスの独占寡占が生み出すリスクが、過小評価されている、あるいは見向きもされていないということになります。

世界的巨視的に物事考えている人が非常に少ないということであり、由々しき事態だと思うと同時にどこか悲しくなります。

2だったら、私の頭の悪さに悲しくなります。

(まあ、素人の私が考えつくことなんて、きっと既に多くの人が考えてはいるでしょうし、きっと2ですね。。)