のえる @noellabo@fedibird.com
Public

Cloudflareの話

インターネット上のサービスは、大規模なアクセスに耐えられるように設計しておかないと、ユーザーが増えたり、悪意を持った相手の大量アクセスによる負荷によって、サービスを正常に提供することができなくなってしまいます。

しかし、誰もが大規模なアクセスに耐えられるサービスを提供できるわけではありません。

太く安定したネットワークや西濃の良いサーバを、一ヶ所ではなく複数用意する技術や資金が必要です。

また、悪意あるアクセスからサーバを守るための設備や技術も必要になります。

そこで、そうした大量のアクセスの一部を肩代わりしたり、悪意あるアクセスから守ってくれるサービスを利用し、自分自身ではサービスの本質的価値の部分だけを提供することで、バランスをとっています。

その一つが、CloudflareというCDN(コンテンツ配信ネットワーク)です。同じデータを配信する場合に、それを世界各地のキャッシュサーバに保存しておいて、要求してきた相手に近いサーバから代わりに配信してくれます。

サーバのIPアドレスを隠蔽したり、不正アクセスから守ってくれる機能もあります。

世界中の名だたるサービスも利用しているし、私たちFediverseのMastodonやMisskeyサーバも利用しています。

のえる @noellabo@fedibird.com
Public

しかし、世界中のサーバがcloudflareに依存していると、時に、cloudflareに障害が生じたさい、一斉に障害が発生したり、ダウンして利用できなくなるという問題が発生します。

また、サーバはcloudflareを信頼しなければなりません。

ユーザーがアクセスしているサーバが本物のサーバである証明機能を預けているし、実際のサーバに転送されるデータを中継するため、のぞき見たり操作することができる状態となります。

cloudflare以外にも、同様のサービスを提供する事業者がいるので、各々で信頼するサービスを選ぶことはできますが、そのサービスを信頼して安全を預けなければいけないことには変わりありません。

cloudflareは人気があり、かなり一極集中しているという実態もあります。

cloudflareをはじめとするサービスは、恩恵が大きく、本当に、絶大に大きく、みな頼っていますが、依存せざるを得ないという側面があることが課題となっていることは覚えておいてください。

0
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://fedibird.com/users/noellabo/statuses/115573225873410282 on your instance and quote it. (Note that quoting is not supported in Mastodon.)