はてなブログに移行しました

この度、ブログをWordPressからはてなブログに移行しました。

移行の経緯含めて色々と考えることがあったので記事にします。

 1.当初の運用方法

私は当初ブログをAWSにおいてWordPressで運用していました。AWSのサービスとしてはEC2を使っており、Lightsailのリリースとともにそちらに移行したのが約1年前です。

AWSではWordPressと合わせてハニーポットの運用もやっていたのですが、これらのおかげでネットワーク・インフラ・CMSの理解が非常に深まりました。 仕事ではどうしてもマネジメント寄りのテーマが多くなることから、技術を伸ばす為にも趣味的な活動は必須ですね。

2.問題意識

 主として以下の2つの問題意識から、今回ブログの移行を決意しました。

 (1)SSL対応

ご存知の方も多いかと思いますが、数年前よりウェブサイトの種類を問わずSSL対応が進んできました。ものすごく雑に説明すると、

  • SSL未対応(HTTP):ブログ読者は情報を暗号化せずやりとり
  • SSL対応(HTTPS):ブログ読者は情報を暗号化してやりとり

という感じです。

昔から機微な情報を扱うサイト(銀行とか)ではSSL対応が進んでいましたが、近年個人ブログでもSSL対応することが一般的になって来ました。長らく対応の必要性は感じつつも、「個人ブログだし」ということで決断を先延ばしにしていたのですが、

セキュリティやってる人間のくせに、SSL未対応ってどういうこと

という心の声が次第に大きくなっていきました。そしてこの度、SSL未対応のサイトについてはChromeにおけるアドレスバーで明確に「Not Secure」と表示されるようになったことから、最早先延ばしにはできないと考え対応することに決めました。

f:id:seko-law:20180830174653p:plain

 

(2)レピュテーションリスク軽減

 これは以前受講したセキュリティセミナーで、渕上真一先生が

自分のウェブサイトがセキュリティ被害を受けた場合、専門家として受けるダメージは致命的でありこの先仕事を続けていけない

 と仰っていたことからの問題意識です。他のプットフォームを利用することで、セキュリティ対応の負担や、いざという時のダメージをプラットフォーム側に移転することができます。AWSやCMSへの知識欲が勝り今日まで続けてきましたが、ずっと小骨が刺さったような気持ち悪さがありました。

3.対応

以上を踏まえ、SSL対応可能なプラットフォームとしてはてなブログに移行することに決めました。

操作自体は今のところ快適にできており、大きな不満はありません。もしかしたら修正点がいくつかあるのかも知れませんが、少しずつ利用できる機能を増やしていきたいなと思います。

-----------------------------------------------------------------

以上、私と同様にSSL対応で迷っているブロガーの方々の参考になれば嬉しいです。