2023年10月20日、アマゾンのクラウドサービス「AWS」で大規模な障害が発生し、世界中の1000以上のアプリやウェブサイトが影響を受けました。この障害は、日本時間の午後3時ごろから開始され、スナップチャットやロイズ銀行など多くのサービスが利用不能となりました。ダウンディテクターによると、障害発生中に報告件数は600万件を超えました。

アマゾンは障害を解消したと発表しましたが、専門家たちは、単一のプロバイダーに依存するリスクを強調し、構造的な分離の必要性を訴えています。また、企業側のバックアップ体制の不備も指摘されています。

今回のAWS障害は、我々が日常生活で利用する多くのオンラインサービスがいかに一つの巨大インフラに依存し、脆弱な状態にあるかをはっきりと示しました。現状では、一つの技術的ミスが社会全体に広範な影響を及ぼす可能性があることが明白です。こうしたリスクを軽減するために、まずはクラウドプロバイダーに対する過度な依存を見直し、多様なインフラストラクチャー体制を構築することが求められます。次に、各企業は自社のシステムのバックアップと継続性計画を強化し、アマゾンだけに頼るのではなく、複数のサービスを利用する体制を整えることが急務です。

さらに、政府と企業は協力して技術の標準化とセキュリティ向上を推進し、国際的なルール設定によってクラウド市場の健全性と安全性を保障する必要があります。このように、誰かの失敗が全体に影響を及ぼす現状を変える努力が、我々のデジタル社会には不可欠です。

ネットからのコメント

1、AWSって、建前的にはグローバルで分散しているはずだけど、それでも単一障害点ができちゃうんですね。仮想サーバーのレンタルとして使っているだけなら、ある程度より規模の大きい企業は3大クラウドサービスを複数使って分散させればいいんだろうけど、クラウド自体の個別機能を使う方が性能的にもコスト的にも有利だろうから、特定のサービスにどっぷりってことになっちゃいますよね。悩ましい。

2、自社の責任でもって「オンプレミスサーバー」を立てて運用する場合、AWSやOCI（オラクル）、GCP（グーグル）などのクラウドサービスを活用するよりもより故障率は上がり、堅牢性を上げるために多重化や監視を自社で賄うか外部サービスに委託する必要が出る。セキュリティ面でもクラウドサービスの場合は最新鋭の多重防護措置が取られるのに対してオンプレではクラウドサービスのそれよりはやはり緩慢となる。

何より、AWSのサービスダウンなら、「サーセンうちも他と同様落ちました」と言える。自社の瑕疵ではないから再発防止策などの報告もクラウドサービス側に任せられる。情報利用はますます高度化が進む中で、人材確保はより難しくなっている。完璧でゼロリスクなシステムなど存在しない。リスクの受忍も必要だ。

3、自前でサーバー立てて本番、災対環境を構築して運用するか、クラウド環境の中に環境構築するか。コストとリスクを考えてクラウドを選択しているのですし、このような災害はゼロではない事は承知しているでしょうから、グタグタ騒いでもしょうもないでしょう。世界で騒いでいるけど日本人が見ている視点と違うと思います。私も外資ITで働いて来ましたけど、日本人は石橋を叩いて叩いて橋を壊す様な思考に走る。でも、結局はそれがグローバルで置いていかれる状況です。この程度の時間で復旧させているのですから、自前で環境を持つ方向に動く企業は無いですよ。

4、銀行や航空管制、医療システムなどは大規模障害に備えて対策を取る必要があるけど、デュオリンゴやフォートナイトみたいなサービスだったら停止しても致命的な問題にはならないですね。

他クラウドに常時バックアップ用の予備サーバを準備しておくにもお金がかかるので、大規模システム障害は許容しているのだと思います。