はじめに
これまで自分は、できるだけオンプレスミスのサービスで運用するスタイルを取ってきました。サーバーを自分で管理することにより、仕組みがよく分かり、自由度も高く、学びも多かったからです。
しかし最近、公開環境をVPSで持ち続けることに不安を感じるようになり、急遽 Vercel へ移行する判断をしました。本記事では、その理由を整理して書いていきます。
脆弱性が急激に身近な問題になった
ここ最近、色々なことに関する脆弱性情報を目にする機会が明らかに増えました。
といった内容が珍しくなく、ちゃんと設定しているつもりでも危険が残る状況になっています。
VPSが侵害されたときのリスク
特に怖いと感じたのは、自宅サーバーが侵害された場合の影響範囲です。
- サービスだけでなくサーバー自体が乗っ取られる可能性
- 踏み台として悪用されるリスク
- 接続してるVPN(tailscale)のつながった他機器へ被害が波及する可能性
クラウド上の一サービスが侵害されるのとは違い、自分のネットワーク全体に影響が及ぶ点は無視できませんでした。
個人で「守る運用」を続ける限界
自宅サーバーを安全に運用し続けるためには、
- 定期的なアップデートとパッチ適用
- CVE 情報の継続的な確認
- 不審な通信やログの監視
- 不要なポートやサービスの管理
といった作業が常に必要になります。
学習目的としては価値がありますが、サービスを作って公開することが目的の場合、負担が大きすぎると感じました。
Vercel に移行して感じた安心感
そこで、外部公開している Web サービスを Vercel に移行しました。
Vercel を使うことで、
- OS やネットワーク管理を意識しなくてよい
- HTTPS や CDN が標準で提供される
- DDoS や基盤レベルの対策を任せられる
- もし乗っ取られてもVercel側に任せられる
といった部分をサービス側に委ねることができます。
インフラの攻撃面を最小限に抑えられる点は、精神的にもかなり楽になりました。
それでも自宅サーバーをやめたわけではない
すべてを Vercel に移したわけではありません。
- 学習用
- 検証環境
- LAN 内限定のサービス
こういった用途では、引き続きVPSなどを使っています。
ただし、不特定多数がアクセスできるサービスについては、個人で抱え込まないという判断をしました。
まとめ
個人開発であっても、公開する以上は危険が発生します。その責任をすべて自分一人で背負うのではなく、信頼できる基盤に任せるという選択も、現実的で正しい判断だと感じています。