SaaSの問題点

数年前からSaaS(Software as a Service)というシステムが話題になり始め、ヘアサロンなどを対象としたサービスも出てきました。これらは、事業者がサーバ上で管理するデータを、利用者がインターネット経由で利用する、という形態をとります。「利用者が必要する機能だけを選べるので安く利用できる」、「プログラムが常に最新の状態に保たれて利用者がバージョンアップ作業を行わなくて済む」、「厳重なセキュリティで守られたデータセンターでデータが管理されていて安心」、などと宣伝されていますが、果たして本当なのでしょうか?
このようなシステムをここでは「ネットワーク型システム」と呼び、パソコン単独で稼動する‘さまれぼ!’のような「スタンドアロン型システム」との比較を交えながら、問題点を考えていきます。
尚、ネットワーク型システムの問題点については開発日記ブログにも詳しくまとめられています。問題点の詳細をまとめて知りたい方は、こちらのブログをご覧ください。
情報流出の危険性については以前から指摘されてきて、ネットワーク型システムの普及を妨げていました。その欠点を踏まえてSaaSでは、厳重なセキュリティを施されたデータセンターでデータ管理が行われているので 情報流出の危険性はない、と宣伝しています。
しかし、外的要因と内的要因により危険性は変わらず存在します。外的要因としては不正アクセス、内的要因としては社員のミスや情報盗難、さらには事業者ぐるみの情報の横流し、などが情報流出の原因として考えられます。
サロン自身の手でデータ管理できるスタンドアロン型システムとは異なり、ネットワーク型システムでは事業者を信用するしかありません。しかし、現実には管理がしっかりしているはずの大企業でさえ数多くの情報流出事件を起こしています。より小さい企業が、大企業以上の安全性を提供できるとは考えられません。
結局、現状では情報流出の可能性をなくすことはできず利用するにはそれなりの覚悟が必要になりますが、 そのような危険を冒してまでサービスを利用する価値があるとは考えられません。
スタンドアロン型システムはパソコンさえあれば利用できますが、ネットワーク型システムには事業者が提供するサーバと、間を取り持つインターネットも必要になります。それらが加わった結果、トラブルによるサービス中断の可能性が格段に高まります。
メンテナンス・機器故障・設定ミス・不正アクセスなどによりサーバが停止してしまうと、サロンにあるパソコンには問題がないにもかかわらずサービスを利用できなくなります。実際、NTTや全日空などの大企業でさえ単純ミスなどでサーバがダウンし、多くの利用者に迷惑をかけています。インターネットについても同様で、プロバイダにトラブルが発生するとやはりサービスを利用できません。
しかも、トラブルが発生した場合の原因特定が難しいという側面もあります。仮にサービスにログインできない事態に陥った場合、パソコン・プロバイダ・サーバのいずれも原因となり得ます。ある程度コンピュータやインターネットに詳しい人材がサロンにいないと、ネットワーク型システムを利用すべきではありません。
ネットワーク型システムでは、事業者が持つサーバやインターネットを他の利用者と共有することになります。サーバに対してアクセスが集中すると、サーバでの処理に時間がかかってしまい、サーバからの応答に時間がかかってしまいます。さらに、使用している通信回線に多くの人が同時にアクセスしたり、大量のデータをやり取りしている利用者が一人でもいると、データ転送に時間がかかってしまい、やはりサーバからの応答が遅くなります。
また、回線品質が良くないと頻繁に回線が切断されてしまい、その度に作業を中断してログインをやり直さなければなりません。
このように、常に一定のレスポンスが得られるスタンドアロン型システムとは異なり、ネットワーク型システムのレスポンスは不安定です。忙しい時間帯にレスポンスが遅くなったために手間取ってお客様をお待たせしたり、営業が終わってクローズ処理を済ませて帰ろうとする時に応答がなくなったり、というサービスでは、とても使えたものではありません。
ネットワーク型システムのメリットとして、利用者が何もしなくてもシステムが常に最新の状態に保たれる点が挙げられています。不具合対応等でシステムに変更が加えられた場合にバージョンアップ作業を行うことなく使い続けられるので、一見便利そうです。
ところが、最新のシステムに不具合があったら大変です。しかも、一度バージョンアップしてしまうと元には戻せません。事業者が不具合を解消するまで、使えない可能性さえあります。
また、不具合ではなく、操作変更が行われることがあります。その方が使いやすいと考えて行われるものですが、それが自分にとって使いやすいとは限りません。その場合は、新しい操作に慣れるか、事業者に再修正を訴えていくしかありません。
スタンドアロン型システムでも不具合や操作変更は行われます。しかし、決定的に違うのは、バージョンアップを行うかどうかを利用者自身が決められるということです。不具合が嫌ならバージョンアップを遅らせることでリスクを減らせます。また、‘さまれぼ!’の場合はバージョンアップ前にフォルダを丸ごとコピーしておけば、いつでもバージョンアップ前の状態に戻すこともできます。
このように、システムの自動更新にはデメリットがあり、時に致命的な問題を引き起こします。
ネットワーク型システムでは、利用者よりも事業者の方が圧倒的に立場が強くなります。これは、事業者が提供しているシステムのデータ構造が事業者ごとに異なるため、簡単に別の事業者を変えることができないことに起因します。
この立場を利用して突然規約を変更し、値上げしたり、一時金を徴収したり、といった勝手ができます。これは仮定の話ではなく、ネットワーク関連の事業者が実際に行ったことです。このような仕打ちに我慢できなければ他の事業者に変わるしかありませんが、データ移行に手間がかかるので簡単ではありません。
それでも時間や費用をかければ乗り換えられるかもしれませんが、時間の余裕がない場合があります。それが事業者の倒産です。事業者が倒産してしまうと、その日からサービスを利用できなくなります。もちろん、サービスの切れ目なく他の事業者に乗り換えることは不可能です。しかも、データが手元に戻ってくる保証はなく、最悪、今まで蓄積した顧客情報や売上情報を失ってしまいます。スタンドアロン型システムでも倒産の可能性はありますが、システムは使い続けられますし、データも手元にあります。
ネットワーク型システムを利用するのであれば、一方的な値上げや倒産を覚悟しておくべきです。
ネットワーク型システムには、上記のような数々の問題点があります。
ある程度の規模があって十分な資金を持つ企業、特に従来から独自にシステム開発や運用を行ってきた企業なら、問題回避やリスク軽減を図ることもできますが、一般のサロンでは不可能です。
サーバからの応答が遅くてイライラさせられたり、突然回線が切れて作業が中断されたり、ログインできなかったり、何時間あるいは何日間もサービスが停止したり、大切な顧客情報が流出したり、おまけに倒産するとその日から使えなくなって蓄積した自分のデータを入手できるかどうかさえわからない、このようなサービスを利用できますか?
安心してサービスを利用するためには事業者共通の規格制定やデータ保護の法整備などが必要で、現時点でネットワーク型システムを利用するのは時期尚早だと断言できます。