Scribble at 2022-04-17 10:12:15 Last modified: 2022-04-18 11:21:11

アトラシアンというオーストラリアの企業が提供している JIRA というサービスがあって、これは日本だと僕も業務で使っている BackLog というサービスと同じような、「プロジェクト管理システム」の部類となるオンライン・アプリケーションだ。Techmeme ですら殆ど記事が掲載されていないし、日本で使っている企業が少ないからなのか（いちおう日本の法人はあるらしいが）、あまり話題となっている印象はない。しかし、今月になってアトラシアンが提供している JIRA を含めて全てのウェブ・アプリケーション、つまりアトラシアンが提供する全てのオンライン・サービスに400を超える企業がアクセスできなくなっているという。これは、ユーザ数にすれば50,000から800,000となるようだ（この振れ幅はアカウントがアクティブかどうかとか、あるいは延べ人数かどうかによるのだろう）。もちろん、400社だからアトラシアンの契約顧客としてはほんの一部である（コーポレート・サイトで掲載されているように、もし約20万社が契約しているなら）。しかし、たとえほんの一部であっても原因不明でサービスへアクセスできないという障害が起きているのは事実であるから、対処が必要であるのは当然だろう。しかもアトラシアンは、大学や専門学校の学生が「やってみた」式にコーディングした自称サービスをばら撒くサークル活動とは違って、公開（上場）企業としての責任もある。

それから障害でサービスを利用できなくなっている企業やユーザには気の毒なことではあるけれど、やはり利用する側にも ISMS をはじめとする基本的なリスク対策が不足しているのは困る。ただたんにヤカラのように Twitter やブログや Hacker News で騒ぎ立てるだけでは、われわれのような企業（現在は認証を取り下げたものの、社内規程としては ISMS と同じレベルの対策を維持している）からは、どうしても迂闊で愚かで安易な経営をしていると見做される。

いまでは多くの企業が「クラウド・サービス」と称するオンライン・サービスに業務の多くを依存している。メール、経理、決済、資産調達、ロジスティクス、マーケティング、営業管理、販売管理、人事管理、業務委託、採用、プロジェクト管理、メッセージング、メディア編集のフィルター適用、会議、バージョン管理、継続的インテグレーション、電子契約、データ解析、入退室管理、リソース監視、そして経営判断なども一部はクラウドで提供されている AI を利用することがあろう。そして、これらは原則として〈他人〉が管理し提供しているサービスなのであるから、自分自身の行為とは関係のない原因で障害が起きる可能性がある。そもそもローカルでコンピュータを使っている場合ですら、電気、ハードウェア、OS、そしてアプリケーションという、それぞれが別の法的な職責を追っている業務に依存して、はじめてコンピュータ上で業務が行えるのだから、なるべく不可抗力で誰もが起こしてしまったり被ってしまうミスや障害や災害のリスクは低いほうがいいのは当たり前だろう。そして、クラウド・サービスのようにインターネット通信というあからさまに余分なリスクがあるサービスを利用するなら、システムとの接続なりネットワークの障害というさらに多くのリスクを想定して業務プロセスを設計するのが妥当である。そこを何の不安も感じずに所与の自然環境であるかのごとく無視して、何か起きたら「聞いてないヨー」では漫才だ。