クラウドに疑問を突きつけた“大惨事”-「Sidekick」のデータ消失


 立ち上がりつつある巨大クラウドコンピューティング市場に冷水を浴びせるような事件が起こった。Microsoftの子会社Dangerが提供しているスマートフォン「Sidekick」のユーザーデータサービスで、同期サーバーに保存されているユーザーデータが消失したのだ。Sidekickはユーザーデータをサーバーで一元管理する仕組みをとっており、サーバー側のデータ消失は致命的となる。クラウドそのものの信頼性を損なう恐れもあるのだ。

 Sidekickは、Microsoftが2008年に買収したDangerが開発・製造しているキーボード付きスマートフォンで、Deutsche Telekom子会社のT-Mobile USAをキャリアとしてサービスを提供している。IMやSNSなどを統合した独自OSを採用して特に若者に人気があり、全米で約100万台を販売しているという。Dangerは、GoogleでAndroidを担当しているAndy Rubin氏が創設に参加したモバイル企業である。

 異変が表面化したのは10月の最初の週末で、「データ同期がうまくいかない」といった書き込みがユーザーフォーラムで目立ち始めた。DangerとT-Mobileは10月10日になって声明を出して問題が起こっていることを公式に認め、サーバーのエラーのため、ユーザーの連絡先、予定、To-Doリスト、写真などの個人データの大規模な消失が起こったことを明らかにした。

 両社はサーバーのデータ復旧のため全力をあげているが、成功する可能性は極めて低いと説明。デバイス側に一時保存されているデータを守るため、バッテリーを外したり、リセットしたり、電源をオフにしたりしないようユーザーに求めた。Sidekickは、Dangerが運営する同期サーバーでユーザーデータを自動保存する仕様になっており、サーバー側のデータが失われた状態で同期するとデバイス側に残っているデータも消えてしまう。あわせて、データサービスを1カ月無料にし、Sidekickの販売も一時停止した。

 最初の発表は絶望的な内容だったが、その後、事態はやや好転する。13日にはMicrosoftがプレミアム・モバイル・サービセズ・バイスプレジデントのRoz Ho氏の名前で声明を出し、懸命の努力の結果、「消失したデータの一部が復元可能になった」と発表。合わせて、重要な個人データを恒久的に失ったユーザーに対しては100ドル分のカスタマー・アプリケーション・カードをT-Mobileから贈ることを表明した。

 さらに15日には、「全部ではないながら、ほとんどのデータのリカバリーに成功した」と発表した。連絡先から始め、順次個人データを復元していくとしている。また、事故の原因についても「システム障害によってコアデータベースとバックアップのデータ消失が起こった」と言及した。

 しかし、原因の詳細は、なお明らかになっていない。DangerのSANのアップグレードと関係したものだとする報道や、人為的ミス説、「バックアップそのものを持っていなかった」といったうわさなどが飛び交っているが、いずれも未確認である。Microsoftは問題が10月2日には始まっていたことを認めており、サービスダウンが2週間近く続いたことからみても、想定を超える事態が起こったと想像される。

 もちろんこれだけの混乱となったのだから、ユーザーの反応は厳しい。ユーザーフォーラムは、DangerやMicrosoftを非難するコメントであふれた。そして14日には、アトランタ在住のMaureen Thompsonという女性が、3社を相手取って、集団訴訟を提起したことが発表となっている。

 訴訟を担当する弁護士によると、Thompsonさんは、モデルでシンガーソングライターの娘のためにSidekickを契約し、ビジネスの連絡先やアポイントメント、ほかにコピーをとっていない楽曲のデータなどを保存していたという。これは、「T-Mobileがデバイスにどんなことが起こっても個人データが失われることはないと確約していたからであり、今回のデータ消失は重大な約束違反」であると主張。「虚偽の広告宣伝」の差し止めと、ユーザーデータを守れなかったことの損害賠償を求めている。

 Seattle Post Intelligencer紙によると、集団訴訟は少なくともほかに2件、カリフォルニアとワシントン州キング郡でそれぞれ提起されているという。同紙は、集団訴訟の今後の見通しについて、Microsoftがデータのほとんどの復旧に成功したことで下火になるとの見方と、顧客のデータを守るという約束を履行できなかったことからも追及は続くという見方を、立場の異なる別の弁護士のコメントとして紹介している。

 一方、この事件は、クラウドコンピューティング自体にも大きなイメージダウンとなった。

 ChannelWebは、一般的に多くのエンドユーザーがクラウドベースのサービスは、自社管理やローカル管理のデータベースと、同等あるいはそれ以上に安全だと考えているというPricewaterhouse Coopersの調査結果を引用しながら、クラウドベースのサービスが急速に採用されていく中で、クラウド内のデータの安全性に疑問符を付けたと指摘する。

 また、ABC NewsのコラムニストMichael Malone氏は「コンシューマーの期待と、サプライヤー自身が提供すべき義務と考えているものの間の危険なギャップ」を指摘する。つまり、MicrosoftとT-Mobileはデータを完ぺきに守る義務までは契約上、負っていないと考えていたが、Sidekickユーザーは自分のデータがコンピューティング・クラウドの中の、安全な場所でしっかり守られることを期待していた――というのだ。

 MicrosoftにとってもSidekick問題のタイミングは非常に悪かったと言える。有料クラウドサービス「Windows Azure Platform」の第一弾、Windows Azure、SQL Azure、.NET Servicesの開始を来月に控えているのだ。

 Microsoftは、信頼回復のためにも、Sidekickのデータ消失の原因と経過について、詳細な情報を公表すべきだろう。



(行宮 翔太=Infostand)

2009/10/19/ 09:10