サーバーは?

コスト低減のため、レンタルサーバーの契約の見直しは有効ですが、料金が高いのはそれなりの理由もあります。例えば、機材を二重化、三重化してデータが喪失しないようにするとか、火災や地震に強いデータセンターを用意するとかあります。

利用に合わせて、機能とコストを比べて選択することになります。負荷の高い処理や専用の処理があるならば、専用サーバーを利用することになるかも知れませんが、ここでは一般的なホームページを利用する上での共用レンタルサーバーを考えます。

共用の危険

共用レンタルサーバーは、複数の利用者により共有されています。セキュリティーが甘いと、他者の領域をアクセスすることができ、データの抜き取りや改竄を簡単に行うことが可能となります。

通常、利用者単位でディレクトリが分けられていますが、FTP接続で全てにアクセスできるアカウントが登録されていたりすると、それがクラッキングされることでそのサーバー利用者全体に影響が及びます。

最近(2009-07-04)ですが、こんな事がありました。

HTMLソースに、悪意のあるサイトをアクセスするように仕向ける、JavaScriptが追加されたホームページに遭遇しました。そのホームページは普通の会社のもので、どうやら、第3者にサーバーをクラッキングされて HTMLソースが改竄されているようでした。しかも、そのサーバーを利用している別の会社のホームページも同様に改竄されていました。

改竄も大変巧妙で、定期的にコードを埋め込んだり戻したりするため、気付きにくいようになってました。

全体に影響のある危険としては、機材の運用状態もそうです。一次側電源が落ちた時のためのUPS、自動シャットダウン、ハードディスクの RAID機能、インターネット回線への接続方法などがあります。以前、データーセンターの火災がありました。こうなると、素早く復旧するためのデータのバックアップも重要になってきます。

セキュリティ対策は?

サーバーは、セキュリティホールが見つかった場合のバージョンアップなど、サーバーソフトのアップデート対策がしっかりしてるか、も重要です。24時間稼働のサーバーを停止することは、利用者から嫌われるため、なかなか手が出しにくいかも知れません。あるいは、アップデートをしたため動作しなくなる利用者のプログラムがあるというリスクを考えると、技術力のない運営者は二の足を踏むでしょう。

技術力の有無は価格にあまり関係がない点と、高低の物差しもないので難しい問題です。

サーバーの機能も重要です。話題にならなくなりましたが、ウィルスが添付されたメールが一時流行りました。さすがにメールを開いただけで感染することは聞かなくなりましたが、添付されたウィルスプログラムを実行してしまう失敗はあります。サーバーのサービスでは、ウィルスが添付されたメールを削除する、メールウィルスチェック機能があります。また、スパム対策機能もありますので、選択のポイントとなります。

暗号化通信も重要です。ホームページ管理者がサーバーに接続する際、シェル機能を利用できるSSH接続があると便利です。また、サイト来訪者が問い合わせをする際に、SSL接続で行なうことができれば安心を提供することもできます。ただし、SSLは独自ドメインで利用できるようにするには、金額が安くありません。必要性について、専門家のアドバイスを受けるようにして下さい。

ショッピングサイトやCMSも含めて、Webアプリケーションをサイトで実行する際も気を付けなければなりません。それは、Webアプリケーションでセキュリティホールを作ることは、極めて簡単にできてしまうからです。重大になるかならないかは、金庫と同じでどれだけ価値のあるデータがあるかどうかで決まります。この件も技術力によるため、難しい問題です。

判断の目安

サーバーに限って言えば、長年の運営実績から大手レンタルサーバー会社が安心です。料金、提供機能など比較して選択して下さい。もちろん、技術力があり信頼できるところであれば、大手に限る事ではありません。