Облачные услуги: конец пиратству или новые возможности для злоупотреблений?

Всё больше приложений переносится в облако, вендоры ПО переходят на модель SaaS - глядишь, пиратство пойдет на спад и в конце концов совсем исчезнет. А, может, и нет.

Изобретательные пользователи найдут новые способы, как обойти оплату ПО - расцветет обмен регистрационными данными аккаунтов SaaS, или сформируется «темное облако».

Внимание к этой теме привлекли результаты недавнего исследования, проведенного Альянсом производителей коммерческого ПО (BSA), в ходе которого было опрошено почти 15 тыс. пользователей компьютеров в 33 странах мира (пользователи планшетов и смартфонов не участвовали). Как показал опрос, 42% респондентов делятся своими регистрационными данными на платные облачные сервисы внутри своей организации.

Роберт Холлиман, президент и главный управляющий BSA, представляя результаты исследования, отметил, что обмен регистрационными данными не всегда равносилен пиратству - некоторые облачные сервисы допускают несколько логинов одновременно на одном аккаунте, - но во многих случаях такие действия всё же составляют нарушение лицензии или условий обслуживания.

Результаты, опубликованные BSA, критиковались некоторыми изданиями, особенно журналом The Economist, который подверг сомнению отдельные выводы, а также формулировки исследования. В частности, журнал пишет, что на всегда понятно, является  ли обмен регистрационными данными нарушением условий обслуживания или лицензии на платное облачное приложение.

Но BSA настаивает на своем, продолжая утверждать, что тема «облачного пиратства» дает основания для беспокойства. Мэтт Рид, старший вице-президент по внешним связям BSA, говорит: хотя облачное пиратство может не получить  такого размаха, как использование нелицензионного ПО, результаты опроса заставляют задуматься. «На данный момент провести прямую оценку трудно, потому что модель  облака нова и быстро распространяется, - говорит Рид. - Но мы смотрим на тенденции и видим, что расхожее мнение, будто в облаке пиратство просто исчезает, не соответствует истине».

К слову, это мнение разделяют даже некоторые члены альянса: главный управляющий Adobe Systems Шантану Нарайен заявил в интервью журналу Forbes в прошлом году, что облачные сервисы значительно снизят пиратство, поскольку для использования облачных и SaaS-приложений требуется постоянное интернет-соединение.

Кевин Лейлор, учредитель и главный управляющий компании Business Intelligence 101, говорит, что SaaS-модель дает его компании более ясную картину использования ПО заказчиками. В прежние времена BI101 занималась продажей автономных пакетов ПО и сталкивалась с высоким уровнем пиратства среди заказчиков. Но сегодня картина иная, говорит Лейлор, поскольку SaaS-приложения, такие как Google Apps или сервисы Salesforce.com, позволяют VAR`у отслеживать логины и использование аккаунтов.

«Пиратство было почти полностью ликвидировано  моделью подписки на услуги, - сказал Лейлор. - Почему? Потому что мы можем видеть, что происходит».

Дэвид Хофф, директор по технологии компании Cloud Sherpas, также продает Google Apps и говорит, что уровень видимости, который обеспечивают облачные сервисы, является большим преимуществом для реселлеров и вендоров. «Раньше мы спрашивали себя: "Лежит ли где-то крэк для этой программы?" Но теперь всё по-другому, - говорит он. - Поскольку ПО находится в облаке, и есть аналитика в реальном времени, и можно видеть каждую базу пользователей, то поставщик имеет полный контроль за продуктом. Нужно просто выстроить это должным образом».

Что же это такое - правильно выстроенное облачное приложение? Есть разные мнения о том, как должны предлагаться облачные и SaaS-приложения, особенно в плане использования логина. Некоторые облачные сервисы и SaaS-услуги требуют, чтобы каждый пользователь, или аккаунт, имел лишь один логин, но другие, например Google Apps, не имеют такого ограничения.

Разрешение использовать несколько логинов одновременно на одном аккаунте - не обязательно недоработка вендора, говорит Хофф. «Вы можете войти со своего десктопа, а потом подключить телефон, планшет и другие мобильные устройства, - пояснил он. - Следует ли поставщику облака закрыть этот аккаунт, потому что на нем одновременно используются три логина? Так вы рискуете потерять своих пользователей».

Лейлор из BI101 не отмечает какого-то оживленного  обмена регистрационными данными в его базе заказчиков. «Я не думаю, что здесь  большая проблема. Возможно, это происходит, но только между своими», - сказал он, имея в виду небольшие группы коллег, которые могут использовать один и тот же аккаунт, например, во время совещания.

Рид из BSA согласен, что не всякий обмен логинами составляет нарушение лицензии или условий обслуживания, и гибкость в использовании аккаунтов, предложенная некоторыми вендорами ПО и поставщиками облака, может быть удобна для пользователей. Однако такая практика создает предпосылки для злоупотреблений, говорит он. «Не всё здесь  можно считать пиратством и нарушением лицензии, но существуют и нехорошие вещи», - сказал Рид.

К примеру, в исследовании задавался простой вопрос: считают ли пользователи, что можно делиться регистрационными данными на платные облачные услуги с другими людьми? 56% респондентов, использовавших облачные бизнес-приложения, ответили «нет». Опять-таки, само исследование никак не характеризует такие действия: составляют ли они нарушение условий предоставления этого облачного приложения?

Как бы то ни было, Рид указывает: хотя большинство респондентов считают, что нехорошо делиться регистрационными данными, 42% при этом говорят, что они делятся своей регистрационной информацией и аккаунтами на платные облачные сервисы с коллегами внутри организации. Опять-таки, такие действия могут не нарушать условий использования, но Рид подчеркнул, что BSA озабочена тем, что пользователи могут злоупотреблять разрешением нескольких логинов.

Итак, считает ли BSA, что поставщикам облачных бизнес-приложений следует ограничить каждый аккаунт использованием лишь одного логина в каждый данный момент? «Это интересный вопрос, - говорит Рид. - Я думаю, это зависит от конкретной бизнес-модели и от того, как каждая компания хочет предоставить свой продукт и взимать за него плату».

Хофф из Cloud Sherpas уверен: как бы ни решил вендор ПО, облако всё равно дает ему больше контроля над продуктом. «Здесь гораздо больше возможностей для вендоров, - говорит он. - Каждая компания, стартующая сегодня, выходит с предложением SaaS. Редко увидишь новое ПО для десктопа, выпускаемое лишь по прежней модели».

Вместе с тем, Хофф не считает, что облачные и SaaS-приложения полностью защищены от злоупотреблений. «Я готов согласиться, что есть новые непростые задачи, связанные с облаком», - сказал он.

Наряду с обменом регистрационными данными BSA указала также на возможность возникновения «темного облака», предоставляющего неограниченный доступ к ПО без всяких лицензий. В отличие от «цифровой корзины» или файлообменников вроде Megaupload, где пользователи могут просто выгрузить или скачать пиратский контент, может быть создано общедоступное или частное «темное облако» для доставки пиратского ПО-как-услуги. Сходным образом, организации могут использовать «серое облако», беря законно приобретенное облачное ПО и предоставляя его большему количеству пользователей, чем разрешено лицензиями.

Хотя исследование не содержит никаких данных о таких темных или серых облаках, BSA указывает на возможность подобных действий. «Сегодня мы наблюдаем главным образом обмен регистрационными данными, но мы очень пристально отслеживаем данный  аспект темного облака, поскольку это самая очевидная область для корпоративных злоупотреблений лицензиями», - сказал Рид.

Впрочем, говорит Лейлор из BI101, координация обмена регистрационными данными будет довольно затруднительна для многих компаний, и он не думает, что так уж много организаций смогут успешно создать темное или серое частное облако. Кроме того, корпоративные облака только еще зарождаются: согласно результатам недавнего исследования «2012 Private Cloud», проведенного журналом InformationWeek (дочерним изданием CRN/США), лишь 21% компаний имеют сейчас частное облако.

И всё же, BSA полагает: по мере того как всё больше компаний начинают использовать облако и больше вендоров ПО предлагают свои приложения в облаке и как SaaS, риск злоупотреблений будет расти.