第15回 自社でサーバー設置するのは危険です
(2006/01/27)

 今回は、ホームページを設置するレンタルサーバーについて考えてみましょう。

 まず最初に、弊社情報誌をお読み頂いた読者からのお便りをご紹介します。

 昨日、ガイドブックが到着しました。ありがとうございました。
 一通り目を通して、ドメイン取得が大切なこと、レンタルサーバーの選び方など大変参考になりました。実践していきます。

 私自身、PCが趣味みたいなところがありいつかは自宅でサーバーを立てたいと考えています。(もちろん趣味で)

 例えば自分でドメイン取得し、レンタルサーバーを借りるとすると、ドメインは自分で取得したドメインを使うことが可能なのでしょうか?(サーバーによるのか?)それとも、サーバーが提供するドメインを使ったほうが良いのでしょうか?

 余談ですが、実は昨日自作PCが完成し、OSを無事いれることが出来ました。自宅でサーバー立てようと企んでコツコツ作ったものです。
 これをWeb専用のマシンにするつもりでした。

 目的は「売り上げアップ」「新規顧客獲得」です。このガイドブックを参考にいろんなサイトをまわってみます。

 お便りを頂いたかたはパソコンに相当お詳しいようで、「自作パソコン」を制作されるほどのスキルをお持ちのようです。

 私などこういう仕事をしている割に、パソコンそのものにはそれほど詳しいわけではなく、何か分からないことがあると、すぐにうちのカウンセラー達に頼ってしまっています。(^^ゞ

 ましてや自作パソコンなんて・・・、と言う感じで、MKさんのように自分でパソコンを組み立てる人は、本当に凄いな〜と思います。(^_^;


●自宅でWEBサーバー

 さてMKさんのお便りの中にあった「自宅でサーバーをたてる」、というトピックで本日はお話してみます。

 一般的にホームページを開設するときは、専門業者の「レンタルサーバー」を借りて、そのサーバー上にホームページを開設します。

 「レンタルサーバー」という「テナントビル」を借りて、「ホームページ」という「仮想店舗」をオープンする、そんなイメージです。従って、「レンタルサーバー業者」は「テナントビルのオーナー」にあたると思って下さい。

 さて、「自宅でサーバーをたてる」と言うことは、専門業者に頼らずに、自分でサーバーの設置や管理を行うことを言います。

 上記の例で言うと、テナントビルの1室を借りて店舗をオープンするのではなく、「自宅の一部」を店舗として利用するようなイメージです。


●自宅を店舗にすると・・・

 さてここで少し考えてみましょう。

 あなたは「一軒家」に住んでいるとします。

 そして新しく自宅で商売を始めることにしました。一階の一室を「ショールーム」に改装し、パンフレットやサンプル商品を展示します。

 営業時間は「24時間365日」です。あなたが寝ている間でも、そのショールームには自由にお客さんが出入りして、パンフレット等をお持ち帰り頂ける形にしました。

 自宅のショールームにお客さんに来て頂くために、今までは閉めていた「道路に接した門」を、「常に開けっ放し」にすることにしました。またショールームに入って頂くために、「玄関」も「常に開けっ放し」にすることにしました。

 つまり、あなたが寝ている時も不在の時も、「道路に面した門」と「玄関扉」は常に開かれた状態という訳です。

最初のうちは良心的なお客さんばかりでしたが、案の定、しばらくするとあなたが外出しているすきに、「開けっ放しの門」と「玄関」を通じて泥棒に入られてしまいました。

 そこでショールームの「玄関」と自宅の「玄関」を別々に用意することにします。「自宅用の玄関」は常に閉めておいて、「ショールーム用の玄関」は常にあけてあります。でも「道路に面した門」は常にあいたままです。

 これで一安心と思ったのもつかの間、開けっ放しの「門」からまた泥棒が入ってきました。彼らはプロですから、「自宅用の玄関」をこじ開けるのは朝飯前。最新式のピッキング対策を施した「高級玄関扉」でない限り、彼らの侵入を防ぐことはできません。自宅の玄関扉ですから、それほどお金をかけない「普通の玄関扉」でした。当然のように、家の中の金目の物を一式盗まれてしまいました。

 仕方なく、大金を払って「自宅用玄関」を最新式のに付け替えました。

 でもしばらくすると、今度は夜中にショールームの壁を「ドリル」で穴を開けられて、侵入されてしまいました。自宅のショールームの方は、玄関扉をつけていませんから、誰でも入って来れます。そして人目を盗んで、壁に穴を開けて、まんまと自宅の内部に侵入してきたのです。

 もうこれ以上の対策は予算オーバーです。ショールームの壁を、もっと頑丈なものに取り替えて、さらに警報装置や監視装置をつけないと、もはや「プロの窃盗団」には太刀打ちできないことがよく分かりました。


●自宅のサーバーは危険です。

 以上、長々と書いてきましたが、このショールームを「自宅のサーバー」に置き換えてもらえれば、いかに「自宅でサーバーをたてる」のが「危険」か、ということがご理解頂けると思います。

 「道路に面した門」が「インターネットとの接続口」、すなわち「ADSL回線」等の接続ケーブルにあたります。そして「玄関」が「ファイアーウォール」と呼ばれる「防犯施設」に相当します。

 でも上記でお分かりのように、「プロの窃盗団」すなわち「プロのハッカー」に対応する「高級玄関扉」「警報装置や監視装置」を用意するには、相当のコストがかかります。

 また「プロのハッカー」の技術は日進月歩ですから、高級玄関扉や警報装置を常に最新の状態にバージョンアップする必要もあります。

 現実問題、専門家でもない限り、プロのハッカーに対応するための「ファイアーウォール」を運営し続けるのは、ほとんど困難です。

 例えば昔、私が某銀行のWEBマスターを担当してた頃、1日に200件以上のハッカーからの攻撃を受けたことがあります。攻撃してきたのはプロのハッカーですから、「玄関扉の個別のネジや蝶番」まで、徹底的に攻撃してきました。

 何とか「玄関(ファイアーウォール)」をこじ開けて、内部に侵入しようと試みたのです。

 でも我々は、

・三重のファイアーウォール(玄関扉)、
・サーバーを取り囲む専用の防御システム(防御壁)、
・24時間対応の警報装置と監視装置、さらには
・日本有数の技術力を要する「専門セキュリティー技術者部隊」

を用意していましたので、ハッカーの攻撃を全て跳ね返すことができました。

 しかし普通の中小企業では、そうは行かないと思います。

 自宅をショールームに改装することが簡単なように、自宅でHPサーバーを立ち上げるのは簡単です。でも「プロの強盗団」に侵入されないためには、相当の「追加コスト」と「対応スキル」が必要なのです。

 そしてプロのハッカーに侵入されたが最後、何が起こるか分かりません。御社の大切な顧客データが漏洩したり、社内のパソコン全てがマヒしたりする可能性だったあるのです。

 というわけで、あきばれネットの会員さんからご相談頂いた時は、サーバーはプロのレンタルサーバー業者を利用することを「強くお勧め」しています。

 販売業者によっては、「サーバーを買って欲しい」がために、「オフィスにHPサーバーを設置」することを勧めたりしますが、決してその手にはのらないで下さいね。

 あとで泥棒に根こそぎ持って行かれてから、後悔しても遅いですからね。(^^)