クラウドサービスとほどよく付き合うために

最近の体験談になりますが、業務で日常的に使っているDropboxのトラブルで、ローカルファイルが勝手に二重にコピーされるという現象が起きてしまい、復旧に少々時間をとられました。(現在は解消済み。原因はDropbox以外のところにありました)

クラウドサービスに普段の生活や仕事でどっぷり依存している分、トラブルに陥ったときに業務に支障が出ないよう、事前に対策を講じておく必要があります。当事務所もいつのまにかさまざまなクラウドサービスをを業務で日常的に使うようになりましたが、さまざまなトラブル経験を経てサービスとの付き合い方を慎重に検討するようになっています。

現在、業務で主に使っているクラウドサービスは以下のとおりです。

Dropbox(ローカルファイルの同期/クライアントとの一時的なファイル共有)

Box(クライアントやスタッフとの一時的なファイル共有)

OneDrive(クライアントとの一時的なファイル共有)

basecamp(プロジェクト管理/クライアントとのメッセージのバックアップ)

Makeleaps(請求書作成)

Chatwork(クライアントとのコミュニケーション)

Office365(メール/共有フォルダ)

G-Suite(旧Google Apps。メール/カレンダー/共有フォルダなど)

クラウド会計ソフト(freee/MFクラウド会計/その他)

弥生ドライブ(弥生会計のバックアップファイルの保持)

少々多い気がしますが、こちらの都合で相手に特定のサービスを使うことを強要できないので、なるべく間口を広くしてあらゆるケースに対応できるようにしています。会計事務所業務の場合、クライアントに合わせてあらゆる会計ソフトを使える環境が必要になることが多いのですが、クラウドサービスについても同じようなことが言えそうです。

以前は自前で運用していた作業をクラウドサービスに頼るようになってきていますが、乗り換えるかどうかは以下の単純な式で判断するようにしています(結果として、メールサーバやネームサーバの自前運用はだいぶ昔に取り止めました)。

自前運用するコスト＞クラウドサービスを利用するコスト

また、これらのサービスについて、以下の運用ルールを守るようにしています。

特定のサービスに依存しない

たとえばBoxのようなファイル共有サービスにファイルをアップロードする場合、ローカルファイルに最新のファイルを保持しつつ共有フォルダにアップロードするようにします。特定のサービスに最新ファイルを保持するようにすると、サービスに不具合が出たときに身動きが取れなくなります(今回のDropboxのトラブルがまさにそのようなケース)。仮にそのサービスが突然終了しても困らないようにはしておきたいものです。

サービスのセキュリティを過信しない

たとえば、サービスによっては「当サービスで取り扱うデータは暗号化されているので安心です」という触れ込みがされますが、ユーザーには検証する手段がありません。どのように管理・補完されているかわからない以上、たとえば業務上の重要データや機密データを特定のサービスに恒久的に保管するのは基本的に避けたほうがよいでしょう。

共有するファイルやフォルダに期限を設ける

クラウドサービスを使う以上、さまざまなファイルを一時的にクラウドに保管することは避けられないわけですが、そのようなファイルはどうしてもそのまま放置されがちになるので、期限が来たら自動的にアクセス不能にできる手当てが必要です。DropboxやOneDriveはこのような機能を備えています。

ローカルバックアップの設定を確認する

不慮の事態に備えて、クラウドサービスに保管されているデータをローカルデータとしてダウンロードできるかどうかの設定を確認します。サービスが突然終了するとしても慌てずにすみます。

各サービスのパスワード管理を厳重にする

「複雑なパスワードを設定する」「特定パスワードを使い回さない」などは基本中の基本ですが、重要なデータを保管するものであればあるほど不正アクセス対策は厳重に行う必要があります。二要素認証は必須でしょう。1passwordなどの利用もいいですね。

これらのうち「特定のサービスに依存しない」という運用ルールは特に重視しています。業務に支障が出ないように、サービスからの独立性とはいわずまでもある程度中立に使い分ける立ち位置が必要に思えます。

今後さらに多くのクラウドサービスが出現してサービス間の連携が図られていくとなると、一ユーザーとしてもそれらのサービスとの距離感をうまく考えておく必要がありそうです。