水無月ばけらのえび日記

クラウドを自社ドメインで運用する苦労

公開: 2010年3月28日20時50分頃

「音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する (takagi-hiromitsu.jp)」というお話が。これはひどいと思いますが、問題は2つありますね。

• フォームが別ドメインになっており、その事についての説明がない
• 「個人情報を第三者に提供、委託いたしません」という説明をしておきながら、第三者の管理するサーバに個人情報を送信させている

後者に関しては問題としてはシンプルで、単に虚偽の説明がなされているという話ですね。規約とかどうせ誰も読んでない……とは良く言われますが、掲載している本人でさえもロクに読ずにコピペしているのが実情でしょう。確認もしないで嘘を書くくらいなら、最初から書かなければ良いのにと思いますが。

それはそれとして、フォームが別ドメインになっている話は興味深いです。最近は「クラウド」とかなんとか言って外部のサーバでサービスを構築するのが流行っているようですが、その場合、何も考えないと外部のドメインでサービスが動作することになってしまいます。

ではどうするかというと、単に自社のドメインを外部サーバに向けてやれば良いだけです。

……ではあるのですが、いろいろ面倒な事もあったりします。たとえば、Amazon EC2でロードバランサーを使う場合に、Amazonのドメイン名ではなく自社のドメインでアクセスさせたい……というニーズは良くあると思うのですが、普通にAレコードを設定してやると、あっさりIPアドレスが変えられてしまうという罠があります。これは有名な話のようで、モバツイのえふしんさんも書かれています。

そうは言っても、実際の運用ではそうコロコロ変わらないだろう……と思いきや、月に2度とかいった頻度で変えられてしまって、心の底から残念な思いをしたりするわけです。

Amazon側のDNSはIPアドレスの変更に追従するようなので、AレコードではなくCNAMEレコードを使ってやれば良いのですが、CNAMEにはいろいろ問題があります。特に、NSレコードと同名のCNAMEが設定できないのが最大の問題です。www.example.comのようなサブドメインにはCNAMEが設定できるのですが、example.comのようなドメイン直下にはNSレコードが必要なので、CNAMEが設定できないわけです。

EC2のロードバランサーを自社ドメインで運用したい場合はどうすれば良いかというと、以下のような選択肢があります。

• CNAMEが設定できるような名前をつける (名前付けの自由度が下がる)
• IPアドレスが変わるたびに自社のDNSの設定を変える (大変な上にマージンタイムがある)
• 自社内にサーバを持ってリダイレクタやリバースプロキシを運用 (結局自社でサーバを持つ必要があり、外に出した意味が半減)

まあなんというか面倒くさいです。

クラウドが流行るのは必ずしも悪いこととは思いませんが、それを自社ドメインで運用するのはけっこう大変な場合もあるということです。複数のサービスが混ざるとどんどん複雑になってきますし、このあたりをうまくシンプルに管理できれば良いと思うのですが。

• 「クラウドを自社ドメインで運用する苦労」へのコメント (2件)

関連する話題: セキュリティ / クラウド