Webで動くASP(SaaS)のソフトを、
　　本当に安心して使えますか？

　Project Canvas は、ASP (アプリケーション・サービス・プロバイダ)や SaaS（software as a service）方式で運用されるソフトウェアではありません。

　近年、あらゆる分野で Web化の潮流が激しく、スケジュール管理系のソフトウェアも、事業者に毎月の料金を支払ってWebで利用する形態が増えています。また、多くのポータル系サイトでも、無料でのスケジュール管理ツールをWeb上で使える形で公開しています。 Web 2.0 技術の普及は、この傾向をさらに後押ししています。

　しかし、行き過ぎた Web化の流れは、セキュリティの面からは決して良いことばかりではありません。セキュリティ強化も近年の潮流ではありますが、本来これはWeb化の流れとは矛盾する部分があります。



　ASPの場合には、スケジュールのデータは全て事業者のサーバー内に蓄積されるのが普通です。

　スケジュールやプロジェクトのデータは、本来は会社の機密事項として取り扱われるべきものです。また、顧客との商談は自社だけでなく顧客にとっても機密事項かも知れません。顧客から受託したプロジェクトの進行に関するデータや、秘密保持契約(NDA)を結んだ案件に関するデータなど、そのスケジュールを他社のサーバーに登録すること自体が契約違反となる恐れがあります。

　ASP事業者は万全のセキュリティを尽くしているものと考えられますが、少なくともASP事業者に対しては、その時点で漏洩しているわけです。またASP事業者の情報管理が甘ければ、そのデータはさらに第三者にまで漏洩する危険があります。


　ASP形式のサービスでは、データもアプリケーションも事業者のサーバー側にあるのが一般的です。では、将来に事業者がそのサービスを中止し、撤退したらどうなるのでしょうか？

　アプリケーションがサーバー側にあるのですから、普通は、もうそのサービスは使えなくなります。利用者は、他のサービスに移行せざるを得ません。

　サービスが停止すれば、そのサービスで蓄えてきたデータ（スケジュールのデータなど）も当然、使えなくなります。良心的な業者であれば、他のサービスに移行できる形態でデータをエクスポートする機能を提供したり、別のサービスにデータを引き継ぐことも考えられますが、以前と同じように使うことはできなくなります。


　Project Canvas は、クライアントPCにインストールするソフトで、データも利用者のパソコン（クライアントPC、または利用者の事業所内のサーバー）に蓄積します。そのため、セキュリティの確保は利用者の責任範囲となりますが、LANでの一般的なセキュリティを講じておけば、Project Canvas のデータも守られます。少なくとも、事業者（ルミックス）がデータの内容を知りうることはありませんし、利用者のデータが事業者を経由して漏洩するようなことも起こりえません。

　また、当社が仮に Project Canvas の開発や配布を中止するようなことがあっても、Project Canvas は利用者のパソコンで動かし続けることができますし、データにも何の影響もありません。インストール元のファイルを取っておけば、別のPCや新しいPCにインストールすることも自由にできます。

　当社が仮にProject Canvasのライセンス販売を中止するような場合には、どのような理由であっても、既存のユーザーの皆様が利用し続けられるための方策（ライセンスが切れても永久に使えるバージョンの配布等が、その候補です）をとります。