こんにちは。aegif 技術担当役員の石井です。
とりあえげるべきかどうか悩んだのですが、OSSで事業を推進していくという立場上無視するのも良くないだろうと判断しました。少し前の話になりますが、オープンソースのBlogエンジンとして有名なWordpressがアップグレードスクリプトに大きな問題を抱えたまま出荷されてしまうという事故がありました。(詳細は、2.8への自動アップグレードを行う際の注意事項)
もちろん環境に依存するのですが、自動アップデートの機能を利用するとWordpress自体やWordpressの中の記事データだけでなく、関係ない他のデータやアプリケーションまで削除されてしまう、という深刻な問題でした。自宅サーバ上でWordpressを使ってBlogの運用をしていた私の友人のデータも、この問題によって消失してしまいました。有名なツールだけあって被害を受けた人の数も多く、「レンタルサーバであれば、業者側のバックアップを復元してもらいましょう」というアドバイスが散見される状況です。逆にいえばそれ以外の復旧方法が存在しないわけですね。
もちろん、ビジネスで利用しているようなユーザであれば、バックアップも取得しているでしょうし、テストも実施した上でアップグレードに踏み切るでしょうから、製品側にこういった問題があったからといってそれが即深刻なダメージを与えるとは考えづらい、とは思います。しかし、オープンソースという「配布モデル」を採用し、広範なユーザベースを摑み、事例を広げて、、、という流れの中で、しかもWordpressのようにかなりの普及を果たした製品においてこうした事件が発生してしまうと、オープンソース製品全般の品質に対して大きなマイナスイメージがついてしまうのではないか、と心配になりました。
これが例えば、我々が扱っているAlfrescoで発生した問題だったとしたら、どうだろうか、ということも考えました。Alfrescoがこういった深刻な問題をかかえたまま製品を出荷する恐れというのが、実質的にどの程度存在するのか、という問題はさておき、「事故はありえる」という大前提をおいた上での検討です。
まず、Alfrescoの場合はLabsと呼ばれる無償版が商用サポートを行うEnterprise版よりも先に公開されます。そのため、同じような問題があった場合はまずLabsを使用している環境で発見される公算が高いと思われます。その意味ではオンプレミス運用を前提とする限り、Wordpressよりも、商用利用環境で問題が発生する率は低いと言えるでしょう。(Wordpressも、たとえばWordpress.comのプレミアムユーザに対してはもっと慎重な手を打っているはずですので、オンプレミスに限定、としました)
Labsで実際に同じような問題が生じた場合、やはりバックアップからの復元の方法を解説する以外の手段がとれるかというと難しいと言わざるを得ません。一応、我々もなるべくLabsについても評価を行うようにしているので、そこで問題を発見すればアラートを上げることは可能ですが、Enterprise版で行われているようなテストを実施することは不可能です。自己責任とはいうものの、その場合のマーケティング上のダメージはリスクとして受容するしかないのかもしれません。
次に、Labsには含まれない問題がEnterprise側でのみ発生した、あるいはLabs公開の時点では発見されなかった問題がEnterpriseのユーザで発現してしまった場合、ですね。これはもう、テストの実施とバックアップ/リストアによってダメージを最小化していく、という他ありません。商用ECMのアップグレード手続に比べれば相当簡略化されているAlfrescoのアップグレードですが、やはり作業工程自体は十分に安全性を考慮したものである必要がありますね。アップグレードについての助言という形で、問題の発生を食い止めることになります。
一見、ツール自体は無償であっても導入・運用などのサービスは有償であり、それでこそ十分な価値を提供できる、というOSSビジネスの根幹そのものに直結した「好例」ではあるのですが、実際に障害が発生してしまった状況を考えると、ビジネス上の課題の多さを改めて認識するばかりです。
(文責 Ishii Akinori IT-Coordinator)