見出し画像

WEB会議・テレビ会議が無料ツールで良い訳、いけない訳

TV会議・WEB会議について、前職で得た現場知識を惜しみなく公開したサイトを2年ほど前から公開しています。弱小サイトながら、COVID-19の影響によるテレワークの普及により、多くの方に参照いただけるようになりました。

WHOや政府の微妙な対応の遅さもあり、急にテレワークを強いられた結果、当面は場当たり的に何かのWEB会議サービスをとりあえず利用している、という企業も少なくないようです。今後、問題が長期化したら今後もWEB会議を使っていかざるを得ない、もしくは意外とテレワークがうまくいってるので、騒動が止んでも仕組みとして持ち続けたい、というスタンスに変わった時に、WEB会議の製品選定をあらためてじっくり見なおしたいというニーズも出てくるでしょう。

その時に、「うちは、30分程度の1対1の会議しかやらないから、無料のZOOMで十分」だとか、「いやいや、無料じゃ不安でしょ」とか色々な声があるでしょう。

無料はそもそも問題外、と思っている人も多いでしょうし有料で十分採算が合うならあえて無料を選ぶ理由もないのですが、

もし機能に有償サービスと遜色ない、商用利用もOKな無料サービスがあったなら、「なぜ無料ツールではいけないのか?」

を説明できるでしょうか。そのテーマで書きたいと思います。
なお、専用ハードウェアの利用を前提とした「テレビ会議専用システム」に無料というのはあり得ないので、ここではWEB会議ジャンルに絞って話をします。

「フリーソフトで良くない?」は企業では禁句なのか

これだけWEBサービスやフリーソフトで無料サービスに慣れ親しみその恩恵を甘受しておきながら、ことWEB会議・テレビ会議となると、フリーソフトの利用を企業では怪訝されるきらいがあります

そもそも、パブリッククラウドの利用自体がNGとされるような、超・情報統制企業であれば、それは言うまでもありません。しかしながら、有料のパブリッククラウドサービスはOKであっても無料のものはNGとされるとなると、その理由の正当性を述べるのは少し難しくなります。

無料システムはサービス提供が保証されない?

これは一見まっとうな理由です。
確かにフリーソフトの場合は、提供側がいつサービスをやめても、急に有料化されても文句は言えません。つまり、3年、5年と継続的な利用を前提としたい場合にはフリーツールは向かないことになります。

しかしながら、有料サービスであれば可用性やサービスの継続性が保障されるのかといえば、なんら法的な拘束力は無い場合が多いのが現実です。

例として、国内では「安心・安全・高品質 13年連続シェアNo.1」とうたう「V-CUBEミーティング」の「「V-CUBE」サービス利用規約 」を引用します。

11 免責について
11.1 本サービスは、「現状有姿で」提供されます。V-cube は、本規約で明示的に規定する場合を除き、明示的か黙示的か、法令又はそれ以外に基づくものであるかを問わず、本サービス及び/又は本ソフトウェアの継続性、通信の完全性及び確実性を含む信頼性、可用性、利用可能性、セキュリティ保護性、無エラー性、無ウイルス性、不具合修正の確約、商品性、品質満足度並びにお客様の特定目的への適合性を含むいかなる種類の保証も行いません

11.2 本サービス及び/又は本ソフトウェアは、以下の事由により快適に利用できないことがあります。その場合、V-cubeは、本サービス及び/又は本ソフトウェアが快適に利用できないことによりお客様に発生したいかなる損害についても、一切の責任を負いません
(略)
(iv) 本サービスの定期的なメンテナンス又は突発的な障害復旧作業
(v) 本サービスと連携するシステム又は本提携サービスの障害
(vi) 本サービスのデータセンタを含みますがこれに限定されない設備の障害
(vii) V-cube が予測し得ない理由によるサーバ、システム、データセンタ及び回線帯域の適応能力を超えた混雑
(略)

https://jp.vcube.com/hubfs/jp/documents/terms/tos_jp.pdf

つまり、何の動作保証もなく、利用できなくても、責任は取りません、金も返しませんということですね。提案してきた担当営業はどう言うかわかりませんが、法の及ぶ責任のもとでは結局そうなんだなと思ってしまいます。

私は別にV-CUBEに恨みがあるわけでもなんでもありません。ビジネス向けをうたっておきながら、こういう記述がなされたソフトウェアがいかに多いことか。その一例に過ぎません。逆に、「24時間以上停止した場合は料金の精算を行う」といった良心的で頼もしいサービスもあります。
つまり我々利用側としては、契約前にみっちりと「利用規約」を吟味しないといけないのです。

なお、今回の新型コロナの影響によるトラフィックの急激増加については、さすがにメーカー側への同情の余地があります。実際にてんてこ舞いの様子です。また大手をあげさせてもらいます。

では、規約で明記されない限りはフリーと変わらないのかといえば、実質的にはそうでないでしょう。
無料サービスと違って、お金を徴収してサービスを展開している限り、文面には記さずともサービスを安定・継続的に提供しなければならないと考えるのがまっとうな企業でしょうし、それがSIerやメーカー営業からの提案によるものならば、営業担当者、及び連帯するメーカーの社会的責任は免れないと思うでしょう。

私も大規模システムのインフラ管理にちょっとだけ関わったことがあるのでわかりますが、インフラとはとても金がかかるので、過剰なリソースなどあらかじめ確保していたらサービス料金に転嫁せざるを得ません。そのトレードオフの中で難しい選択をしなければいけないのです。
それを理解しろとは言いませんが、売る側としての社会通念にどこまで期待するかは、選択する側の考え方と使い方次第です。

少なくとも言えるのは、サービスの継続は保障が難しくても、有償であることによって得られる、利用継続性に関連したサービスがあります(ときには規約で明記される場合もある)。例えば以下のような付加サービスのことです。

・導入時やアップデート時に、一般非公開のマニュアルや技術資料を提供してもらえることがある
・大幅なアップデートがある場合には数ヶ月前などに変更点を案内してもらえる
・サービスが終了する場合は最低でも半年前などに案内してもらえる

こういったサービスは大げさに言えばメーカー最後の良心といったところです。
「有料なんだからそのくらいしてくれますよね?」なんて言い方は角が立つしても、最低限の権利として購入前に約束をとりつけてもおかしくはありません
だって、以下で述べるとおり機能だけで言ったらほとんどは無料サービスで十分なのですから。

品質が悪い?

無料ソフトは品質が悪い、そんなものを導入したら苦労する、タダほど高いものはない。そう思われがちです。
これはある意味当たっている部分もあれば外れている部分もあります

無料でツールを提供するような会社はどのようなところでしょうか。
ひとつは新技術をいち早く取り入れて先行者利益を狙う、小回りの効くベンチャー企業。もしくは他サービスなどで確固たる立場を確保している巨人が新規事業として後発者利益を狙ってくる場合があるでしょう。
WEB会議分野では前者がかつてのスカイプ社ならば後者はハングアウトを無料提供するGoogleでしょうか。
近頃はZoomのシェアが急拡大しましたが、結局はWebExのcisco社員による設立です。

普通に考えてわざわざ後発にフリーで勝ち目のない勝負はしないわけで、となるとフリーだから「品質が悪い」とは考えにくい事に当たり前に気づくと思います。

ただし、WEB会議の場合は、サービス(製品)単体だけで「品質」は評価できない点が重要です。

ソフトそれ自体のほかに、音響機器との相性、保守、他ソフトとの連携(※)、業務形態とのフィット感などのトータル要素で「Web会議の品質」が決まると考えます。
フリーである事によって、このあたりのフォローにコストがかけられないことはおおいにあるでしょう。その場合には、いくら機能単体では優れていても、「品質が良い」とは言えません。

※GoogleハングアウトやMicrosoft Teamsのように、他の同社サービスを有償利用していることで、結果として追加費用なし(≒無償)で使えて横連携できるツールは大きな強みを発揮しとても魅力的ですが、逆に他社メーラーやグループウェアなどを既に使っている場合は、シングルサインオンできず面倒など、囲い込み戦略故に利用に手間が発生する点は注意が必要です。

セキュリティが不安?

フリーソフトに対する定番の懸念に「セキュリティ」があるでしょう。
上述のZoomもセキュリティリスクが指摘されてイメージが大きく失墜してしまい、説明に追われました。
ですが「セキュリティ」というのが何について言っているのか?を突き詰めて考えてみる必要があります。

【通信経路上のデータ漏えいに対する懸念】

SSLによって暗号化通信がなされることは当然であり、フリーツールであってもさすがにそれは実現されていることでしょう。つまりは、公共の通信回線を使用している限り、データが傍受されることが前提であり、傍受されても内容が解読できないようになってるということです。

ただし、通信経路上でデータを傍受され、しかも万が一の一でSSLによる暗号化が解かれたとしても、エンドツーエンドで更にソフト的にデータを独自に暗号化しているという仕組みを持つ製品もあります。これだと会議システムのメーカーでも内容を知ることはできません。
Zoomで脆弱だと指摘された点の一つもこれで、他のツールを考えてもそれはひょっとすると有償か無償かで差があるかもしれませんが、そもそもそこまで必要か?については議論の余地があります。

まず、万が一でもSSLが解かれることを懸念するとすれば、我々がショッピングサイトでクレジットカードの番号などをやりとりしている情報も抜き取られうるということと同意ですので、それを疑っていてはきりがありません。
しかし、サービス側データセンター内にて SSLアクセラレータにより暗号化が解かれた後に平文で転送される仕組みがあったとして、そのネットワーク経路でメーカー社員によって漏えいが発生しうるというリスクまで対策すれば、エンドツーエンドの暗号化が必要になります。しかしそれこそセキュリティ上、データセンター内の詳細なサーバー構成まで公表しているサービスなど無いでしょう。独自に暗号化していてもSSLよりは脆弱だと思いますから、そのような欠点があっても普通は晒しません。

そのような細かいことを考えなくても、顔映像と声だけの情報くらいなら、よほどの国家機密や、何億円で売れるような重要な技術を担っている企業でない限りは、リスクを冒して傍受する意味もないのでは、と思います。そんな企業ならフリーツールなどとんでもない話で、パブリッククラウド利用も選択肢に挙がらないですしね。

[サーバー上の保管データ漏えいに対する懸念]

これはフリーか否かで取り組みに差が出る部分であると考えます。

・サーバーが物理的にどの国に存在しているのか
Amazonのサーバーが世界中で稼働している今にあって、この点は気にするに値しないという捉え方もあるでしょう。しかし、サーバーもあくまで人が管理するものであり、スタッフの悪意という人為的な原因でデータ漏えい事件が数多く発生している現状をみると、まだまだ無視できる要因とはならないと私は考えています。

・サーバー管理体制
いくら日本国内の名のある大手がサーバー管理しています、ということであっても、則っているセキュリティ管理基準が低ければ何の意味もありません。
私も含め素人にはなかなか難しいかもしれませんが、客観的な指標に則って厳正に管理されています、ということをきっちり公表しているサービスならばより安心できるでしょう。

AmazonのAWSでも、厳しい基準とされるFISC安全対策基準の各項目に対してどう対応しているかをきっちり自サイトで公表しています。

セキュリティを考えたら無償は危ないです!とセールストークを受けたら、ではおたくの有償サービスは、サーバー管理体制について公表してますか?なんて質問をぶつけてみたらよいと思います。
フリーツールとなるとなかなかここまでの配慮は難しいのではないでしょうか。

・サーバーストレージ上でのデータの暗号化有無
上で触れたとおり、いくら管理体制が厳粛であっても、そもそもの管理者が悪意を持っていれば防御が難しい場合もあります。
また、万が一にネットワークへの不正侵入によりデータがコピーされたということがあった場合にどうかということです。
その万が一の場合に備えて、ファイルをやりとりできる会議システムであれば、せめてストレージ上でデータが暗号化されて格納されているかどうかが次の確認ポイントです。

なお、この暗号化はソフト開発者にはけっこう負担です。ログ出力してデバッグするにもデータが暗号化されていると作業効率が悪くなります。それ故に覚悟が要るのです。
今時フリーツールでもそのくらいしているとは思いますが、社外秘データを保管するような可能性があるのであれば、確認したほうが良いでしょう。

「セキュリティ」にそこまでこだわるならば、有料無料の前に、パブリッククラウドサービス自体を使えない

結局このような結論になります。
こだわる場合は、オンプレミス型でサーバーを自社管理しつつ、専用回線で利用するという一番コストのかかる方法を取るしかないのです。

これは提案する側の立場の話ですが、クラウド型サービスについていろいろとセキュリティの懸念をつっこまれ、「じゃあそもそもクラウドはやめたほうが良いのでは?」という禁句が喉元まで上がってきた経験を持つ営業も少なくないでしょう。

選ぶ側としても無駄な時間を費やさないよう、セキュリティ上譲れない根本的な部分を明確にして、きっちり前さばきしておきましょう。

↓ほかにもテレワーク関連記事、あります。


この記事が気に入ったらサポートをしてみませんか?