クラウド型電子契約のデータ消失リスクと対策
契約書のような重要なデータをクラウドで保管することについて、どのようなリスクがあるか。サーバー上のデータがクラウド事業者の過失により消失してしまった事故を教訓に、その対策を整理します。
クラウドはオンプレミスよりも安全か
電子ファイルなどの データを保管するにあたっては、オンプレミスよりもクラウドのほうが安全 と、よく言われます。
もちろん、サービスベンダーの選び方にもよりますが、大手クラウド事業者が提供しているサービスに関してはこれは事実といってよいでしょう。クラウド最大手であるAmazon Web Servicesでは、以下のようにその安全性を主張します。
▼ バックアップと復元(Amazon Web Services)
データの耐久性 99.999999999% のデータ耐久性でバックアップを保護します。Amazon S3 と Amazon S3 Glacier にアップロードされたすべてのデータはコピーが作成され、1 つの AWS リージョン内の 3 つ以上のデバイスに保存されます。ベストプラクティスに従った場合でも、オンプレミスの機能は、弊社のグローバルな規模と安全性の観点から AWS の耐久性に匹敵するものではありません。
とはいえ、事故が「ゼロ」かというと、残念ながらそうではありません。近年日本で起きた大規模データ消失事故 をまとめると、数は多くはありませんが、まれに顧客データの消失事故が発生しているのも事実です。
| 発生時期 | 事業者 | 被害規模 | 原因 |
|---|---|---|---|
| 2012年6月 | ファーストサーバ | 約5600事業者 | 更新プログラムの不具合 |
| 2019年12月 | 日本電子計算 | 50自治体 | 制御系ソフトの不具合 |
| 2020年8月 | キャノン | 非開示 | 制御系ソフトの不具合 |
| 2020年11月 | NECキャピタル | ふくい産業支援センター | 契約更新事務管理ミス |
このように見ると、ハードウェアの障害ではなく、サーバーを構成するソフトウェアの不具合や運用にかかわる人間のオペレーションミスなどの内的要因によりデータ消失が起きていることが確認できます。
クラウド型電子契約サービスのデータ消失リスク対策
発生確率や頻度は低いとは言え、自社でデータ消失リスクコントロールができないことへの恐怖から、利用を敬遠されることも少なくないクラウドサービスですが、リスクを低減するために、どのような対策が取りうるのでしょうか。
一般的なクラウド事業者が採用する対策について見た上で、クラウドサインにおける対策も具体的に紹介します。
クラウド事業者がデータ消失を防ぐために通常とる対策
クラウドサーバー上でのデータ消失リスクの原因を整理すると、①ハードウェア障害や災害等の外的要因と、②ソフトウェアのバグやオペレーションミスなどの内的要因とに大別でき ます。
このうち、①の外的要因に対しては、以下のような対策が採られます。一般にオンプレミスよりもクラウドが安全とされるのは、専業であるがゆえにこのハードウェア部分の対策が強みとなっているためです。
- HDD複数台による冗長化
- 遠隔地へのミラーリング
一方で、実際に被害が出たクラウド事故を見てみると、ハードウェア障害は原因となっておらず、②の内的要因によるデータ消失がほとんど であることに気づきます。このような事故を避けるために、
- 差分バックアップ
- 削除保護の設定
の措置が取られることが通常です。
クラウドサインのデータ消失リスク対策
クラウドサインでも、上記のような外的要因・内的要因それぞれのリスクに対応したデータ消失リスク対策を採用しています。
具体的には、書類ファイル、ログ、データベースのそれぞれについて、以下のポリシーでバックアップ しています。
- 書類ファイル:随時取得 / サービス提供中は基本的に永久保存
- ログ:随時取得 / 2年間保存
- データベース:日次取得 / 8世代8日間保存
その中でも、特に重要なお客様の書類ファイルは、関東圏の複数データセンターでバックアップし、かつ関西圏のデータセンターにもこれを同期し保護しています。
また、弊社の誤操作による削除を防止するために、以下のようなフェイルセーフを講じ て万全を尽くしています。
- 書類ファイルについてはバージョン管理を実施
- データベース等で削除保護ができるものは保護を設定
- バックアップに対してもアクセス制限をかけ、権限変更はセキュリティ担当チームに通知
サーバー管理契約上のデータ保護策
2020年11月にふくい産業支援センターで発生した事故の原因は、契約更新事務のオペレーションミスによるものと発表されました。
▼ 公益財団法人ふくい産業支援センター様の「ふくいナビ」のデータ障害につきまして(NECキャピタルソリューション株式会社)
本クラウドサーバーは、使用期間更新の際に、本クラウドサーバーの使用権の更新をする手続きが必要でありましたが、当社の事務手続きにおいてこれを漏らしていたことが本件の原因
この点、AWSのような 大手クラウドストレージサービスの契約上は、契約解除となっても一定期間はデータが削除されず、ユーザーが取り出すことが認められ ます。
クラウドサインもAWSを利用しており、このような事故が発生しないフェイルセーフが働くようになっています。
電子契約ユーザーによるデータ消失リスク対策のポイント
このように、クラウド事業者でデータ消失対策を取っているとしても、ユーザー側でもファイルを保管しておくことも検討しておいたほうがよいでしょう。
そこで、万が一に備えやすいサービス選定にあたってのチェックポイントを挙げておきたいと思います。
個別ファイルのダウンロードに加え一括ダウンロードサービスがあるか
重要な書類ファイルだけを取り出してバックアップできるよう、任意のファイルを簡単にダウンロードできることが必須要件 となると思います。
その上で、書類ファイルをまとめてダウンロードするサービスが提供されるかも確認しておきましょう。一般的な電子契約サービスでは、そのようなニーズに対応するため クラウド上にあるデータを一括して提供するサービスを有償で提供しているのが通常 です。
ダウンロードした書類ファイルの電子署名形式がPAdES形式となっているか
さらに、利用する電子契約サービスでダウンロード可能な書類ファイルの電子署名形式がPAdES形式となっているか も、確認しておきましょう。
PAdES(PDF Advanced Electronic Signatures)とは、契約書のような長期保存が求められる電子文書ファイルに関する、ISOが定めた電子署名の標準規格です。最新のクラウド型電子契約サービスがPAdES形式を採用しており、この形式であれば他社サービスへの乗り換え等も比較的容易と考えられます。
しかし、電子契約サービスによっては、ユーザーがダウンロードした書類ファイルのフォーマットがPAdES形式でないものがあります。この場合、その書類ファイルに付与された電子署名が改ざん等されていないかは、当該クラウドサービス内部のログの正確性に依存することになり(ユーザー側でのバックアップが完全なものとならない)、ベンダーロックインリスクを孕むことになります。
クラウドサインはPAdES形式ファイルの個別&一括ダウンロードに対応
クラウドサインは、電子契約締結のたびに電子署名済みファイルを送信者・受信者双方にメールで配信 します。これを都度保存しておくことで、スムーズなバックアップが可能です。
もちろん、クラウドからの個別ファイルのダウンロードも、ご依頼に基づく一括ダウンロードにも対応 いたします。
ファイル形式には、ユーザー様自身による 長期保存にも安心なPAdES形式を採用 し、他事業者のシステムとの親和性も高いものとなっていますので、安心してご利用いただくことができます。
ahasoft / PIXTA(ピクスタ), yacobchuk / PIXTA(ピクスタ), U-taka / PIXTA(ピクスタ)
(橋詰)
