サーバ選び7つの基準

サーバーの選び方を、Googleウェブマスターアカデミーの、7つの考慮点に沿って解説します

エックスサーバー

どんなセキュリティを気にしたらいいの?

      2015/10/17

気にすべきセキュリティには何がありますか?

レンタルサーバー屋の中の人が回答します。

パスワード設定やバージョンアップなど、セキュリティに関する意識をあげよう。

今回のお題は、セキュリティについてです。セキュリティって一言でいっても難しいですよね。レンタルサーバーを利用するうえで気にすべきセキュリティってなんなんでしょうか?

結論としては、機能に頼らず自分のセキュリティ意識をあげることが重要だと思います。

自分のセキュリティ意識、、、ですか?

そう、自分のことはしっかり自分で守る、という意識をきちんと持つ必要があると思うよ。

レンタルサーバーで実装されるセキュリティ

レンタルサーバーで実装されることが多いものを説明しよう。

共有SSL

共有SSLとは、レンタルサーバ側で用意したドメインを使うことでSSLが使える仕組みだよ。

。。。すみません。SSLって何ですか?

SSLとは、WEBサイトへ入力した情報を安全に届ける暗号化の仕組みだよ。SSL通信を使っているかどうかはURLの先頭が「https」になっているかどうかでわかるんだ。個人情報を取得するような画面では、必ずと言っていいほど使われているんだ。

そういえば、証券口座のサイトへログインするときに使われている気がします。

そうだね。証券口座の場合はそのサイトと同じドメイン名でアクセスできると思う。共有SSLの場合は、レンタルサーバ側で用意したドメインを使うことになるんだ。たとえば、secure.xxxx.comのような感じだ。そのため、途中から別ドメインのサイトへ遷移してしまったように見えるんだ。無料で利用できる場合が多いので、もし個人情報を取得するようなことがあれば利用してみるといいよ。

なるほどです。個人情報を取得するケースはあまりないですが、必要な場合は検討してみます。

独自SSL

独自ドメインでSSLが利用できるケースもあるよ。そうすることで、同じドメイン内の遷移になるので、違和感がなくなるね。ただし、SSL証明書は安くても4,000円以上するので、個人利用では使う頻度は少ないかもしれないね。

SSLって結構高いんですね。

WAF

WAFという、WEBサイトへの不正な攻撃をブロックしてくれる機能が付いていることもあるよ。WAFとはウェブアプリケーションファイアウォールの頭文字をとったものだよ。

攻撃を防いでくれるんですね。かっこいい!

ただ、誤検知することもないとはいいきれないので、WAFを使う場合は慎重に使ってみよう。

SFTP

ファイルをアップロードする方法といえばなんだろう?

FTPですね。FFFTPというソフトを利用してアップロードしています。

FFFTPは有名なソフトだよね。FTPには一つ問題があるのを知っているかい?

問題?なんですかそれは?

FTPは暗号化されないんだ。暗号化されないということは、FTPアカウントのパスワードが漏洩する必要があるということ。パスワードが漏洩してしまうと、サイトに変なファイルをアップロードされる危険が高まってしまうよね。

それは怖い><

アップロードするときに暗号化される方法は、SFTP、FTPS、SCPと3種類あるよ。これらのいずれかが利用できる場合は使ってみると安心だね。

FFFTPが利用できるんですか?

いいや、FFFTPはFTPのみに対応しているんだ。WinSCPというソフトを使うことで、SFTP、FTPS、SCPといったものが使えるようになるよ。

国外IPフィルタ

リファラースパムって知っているかい?

なんですかそれは?

じゃぁ、質問を変えよう。GoogleAnalyticsの参照元に次のようなものをみたことはあるかな?

  • traffic2money.com
  • seo-platform.com
  • qualitymarketzone.com

あー、あります。最近よく見かけるようになりました。私のブログも有名になったものです!

それ、リファラースパムだから・・・参照元にドメインが残っているとどんなサイトか気になるよね?そんな心理を利用したスパムなんだ。参照元のドメインは変なECサイトだったり、悪質なサイトの場合があるから絶対にアクセスしちゃだめだよ。

そなんですね・・・てっきり人気が出てきたのかと。。。

ブログは、じっくり育てていくしかないよね。このリファラースパムのアクセスはほとんどが、海外からきているんだ。国外IPフィルタを使うと海外からのアクセスを遮断することができるようになるんだよ。リファラースパム対策にも使える機能だね。

それは便利ですね。日本国内向けのブログなので海外からのアクセスは遮断しても問題なさそうです。

ひょっとすると海外からサイトを見に来る人もいるかもしれないので、リファラースパムがあまりにひどいようなら検討してみるといいよ。

セキュリティ意識を持つ

色々と機能を説明してきたけれど、一番重要なのはあなたのセキュリティ意識を高めることなんだ。特にパスワードについては、安易なものを設定しないようにするべきだね。

パスワードって忘れやすいので、ついつい覚えやすいものにしちゃうのよね。。。

レンタルサーバーは不特定多数の人が利用するので、ファイアウォールの設定がされていないんだ。つまり、パスワードがわかってしまったら、管理画面やFTP、メールなどあらゆるものが利用可能になってしまうんだ。最悪の場合、悪意をもったユーザにログインされて、全てのデータを消されてしまったり、自分のドメインからスパムメールが送信されてしまう可能性もあるよ。

自分が被害者ではなくて、加害者になってしまう可能性もあるんですね。めんどうでもちゃんとしたパスワードを設定しないといけないですね。

そうだね。可能な限りパスワードは半角英数字を含めて8桁以上のもので設定しよう。

まとめ

  • パスワードは半角英数字8桁以上で設定
  • セキュリティ機能に頼り過ぎない

セキュリティについて気にすることはわかったかな?どんなにセキュリティ機能を強化しても人の意識が低ければまったく意味をなさないんだ。自分の情報は自分で守る意識をちゃんともとうね。

被害者だけでなく加害者になるとは思ってもみませんでした。今からパスワードを変更してきますね。

 -

↑他の質問も検索する↑