Nextcloudを使う理由

さてさて、今年は長いお盆休みとなりますが、皆様ご予定はいかがでしょうか。お休みの前にたまにはおしらせでないおハナシを更新しておこうという趣向です。

以前にもご紹介しましたNextcloud」というオープンソースなWebアプリ。これをわざわざ自前で運用するのはなにが嬉しいのか、そんな必要があるのだろうか?というおハナシです。

会社で使う共有データ、みんなクラウドにありますか?

先日京都アニメーションで大変な事件がありましたが、それに関連して、同社の過去の作品データが保管されていた、現場に設定されていたファイルサーバーのデータをなんとか救出できそうだ、というニュースがありました。あれ?いまどきデータってクラウドにあるんじゃないんだ?と思ったかもしれませんが、2Dの動画データですから、大きなサイズのファイルが大量にあったのではないかと想像でき、ちょっとクラウドだけでやるのは難しかったのだろうと思います。

ところで御社のデータもすべてクラウドにありますか?

よく使うファイルをいちいちWebブラウザなどでアップロード・ダウンロードするのは非効率ですし、ちょっと中をみたりちょびっと編集したりするだけなら、やっぱりオンプレミスファイルサーバー上のファイルを直接開けたほうが便利です。

そもそもクラウドのストレージはもちろんローカルのHDDに比べて高価ですしね。

クラウド<->ローカル同期ストレージ

で、まあ利用価格の問題はおいておくと、最近はローカルPCの一部フォルダをクラウドストレージと同期させるタイプのサービスが結構あります。これだと、基本はローカルに保存されているファイルを開いたり編集すれば、知らない間にクラウドにバックアップされてて、同じファイルを参照している別のPCやスマホにも自動的に同期されているわけです。

これならいちいちアップロード&ダウンロードを利用者が意識することはないし、ローカルファイルですから、オンプレミスなファイルサーバーより扱いが簡単ですね。

この手のサービスはDropboxGoogleドライブ、MicrosoftのOneDriveが有名です。もちろんこれから説明するNextcloudもそのように利用できます。

外部サービスを使うメリット&デメリット

DropboxやGoogleドライブ、OneDriveといった、他社が提供してくれるサービスを使うとこんなメリットがあります。

管理しなくていい

サーバーの管理運営はサービス提供会社がやってくれるので、管理コストが発生しません。

たぶんバックアップのことは考えなくていいんじゃないか

有名なサービスですからそれなりに信頼できるんでしょうし、ファイルの消失に備えるとかはそれほど考えなくてもいいかもしれません。

もちろん利用者の操作ミスによるファイル消失や破損までは面倒見てくれないでしょうから、大事なファイルは別途何重にもバックアップしておいたほうが良いですけどね。

たぶん誰かに覗かれたりもしないんじゃないか

厳重に管理されているんでしょうから、誰かに勝手にファイルの中身をみられたりもしないんじゃないかと思います。まあ某有名サービスでも外部から指摘されるまで、実は保管ファイルをなんにも暗号化していなかったので、サービス運営スタッフが見ることができるようになってた、なんて話題は何度かありましたけれど…。

まちょと覚悟はしておけ

やはり他社に預けたものですから、ある程度なにかあるかもしれないというか、自社のコントロールの効かないトラブルが発生する確率は少なからずある、ということは想定しておいたほうがいいかもしれませんね。

サービス提供者の方の問題で万が一の事故が発生した場合、ああ、やっぱり大事なものを預けるんじゃなかった、なんて、悔しい思いをするかもしれません。悔しい程度ですむならまだいいんですけど。

他社とのファイルの受け渡し

実は以外と不便なのが、メール添付では送れないようなサイズのファイルを社外のひととやりとりする場合です。

基本的に各社のサービスを利用するにはそれぞれのサービスのアカウントを持っていることが前提です。Googleドライブなら共有する相手もGoogleアカウントを持っていること。OneDriveならMicrosoftアカウントを持っている相手と共有する、というモデルです。

そうでない相手と共有する場合は、誰でもアクセスできてしまうURLを付加し、そのURLを共有相手だけに教える、という方法で共有を実現します。

おもわずメールで共有URLを送ったりすると、情報漏えいの原因になる可能性があります。

Dropbox有償版のアカウントには「共有リンク」という機能があり、それを設定したファイルやディスクは「共有リンク」のURLを知っているひとと共有することが可能です。その共有リンクにはパスワードや有効期限を設定することができるので、Dropboxのアカウントを相手が持っているかどうかに関わらず、安全に共有を行うことができます。もちろんURLやパスワードを漏洩させないことが前提ですが。

GoogleやMicrosoftのアカウントぐらいイマドキ誰でも持っているでしょ?と思うかもしれませんが、それがおシゴトに使って良いものかどうかはまた別のハナシ、ということになりますよね。

そんなわけで、大きなファイルを社外のひとと共有する場合、あれ?自分の使ってるDropboxて有償アカウントだっけ?これシゴトに使っていいアカウントだっけ?とか。相手はシゴトで使えるGoogleやMicrosoftのアカウント持っているんだっけ?とか、ちょっと考えないといけなかったりします。

システム管理者としては、あまり個人契約したネットサービスのアカウントをおシゴトに使われてしまうと、トラブルがあったときに対応のしようがなくて困る、というのもあります。

また、かつてよくつかわれていた「宅ふぁいる便」というサービスがありましたが、セキュリティ事故が発生してサービス停止していまいました。今もそれと似たようなサービスを使っている方も少なからずお見かけしますけど、それらが同じような事故を起こさないとはいいきれませんよね。

ちなみにNextcloudはサーバー上にアカウントをもっていないひととファイル共有する場合、Dropboxと同じように共有リンクを設定し、パスワードと有効期限をかける機能が標準搭載されています。

Nextcloudが有効な時

そんなわけで、わざわざ自社でNextcloudのサーバーをたてるのが有効なときって、以下のケースがあるのではないかと思います。

自前でWebサーバー(Linux + Apach + Mysql + PHP) を管理・運営できる場合

いきなりちょっとハードルたかいカンジもしますが、情報システム部門がある会社ならなんとかなるかもしれません。

取引先がDropboxやGoogle、Microsoftのアカウントをビジネスに使えるかどうかわからない場合

まあ取引先がいつも決まった相手だけ、というのでないなら、これにあてはまるでしょう。

取引先とのファイルのやりとりを自社のドメインのサーバーで行うことで、第三者のサービスを利用していないことを明示したい場合

どこの会社が運営しているのかよくわからない、宅ふぁいる便みたいなサービスでファイルをおくりましたーなんていうより、弊社のサーバーからファイルをダウンロードしてください!とか、弊社のサーバーにファイルをアップロードしてください!といえるのは、取引先にもだいぶ胸を張って言えるというか、信頼性が増すかもしれませんよね。

障害対策含めて自社でコントロールしたい場合

バックアップしてくれているだろう、情報漏えいはしないだろう、と、だろう運転的なおはなしをしましたが、これを自社でちゃんとやる!というか、ちゃんと自分たちでコントロールできる、というメリットはありますね。万が一たとえそれで事故が発生してしまったとしても、しらない誰かではなく、自分たちでがんばった結果なら、少し悔しさは減るかもしれません。

それ以外にもいろいろある

以前ご紹介したように、Nextcloudはそれ以外の機能もたくさん搭載しています。単にファイルを共有するだけじゃない!というおもしろさもあります。

次回以降はそのあたりをご紹介させていただければ、と思います。