この度、ブログをWordPressからはてなブログに移行しました。
移行の経緯含めて色々と考えることがあったので記事にします。
1.当初の運用方法
私は当初ブログをAWSにおいてWordPressで運用していました。AWSのサービスとしてはEC2を使っており、Lightsailのリリースとともにそちらに移行したのが約1年前です。
AWSではWordPressと合わせてハニーポットの運用もやっていたのですが、これらのおかげでネットワーク・インフラ・CMSの理解が非常に深まりました。 仕事ではどうしてもマネジメント寄りのテーマが多くなることから、技術を伸ばす為にも趣味的な活動は必須ですね。
2.問題意識
主として以下の2つの問題意識から、今回ブログの移行を決意しました。
(1)SSL対応
ご存知の方も多いかと思いますが、数年前よりウェブサイトの種類を問わずSSL対応が進んできました。ものすごく雑に説明すると、
- SSL未対応(HTTP):ブログ読者は情報を暗号化せずやりとり
- SSL対応(HTTPS):ブログ読者は情報を暗号化してやりとり
という感じです。
昔から機微な情報を扱うサイト(銀行とか)ではSSL対応が進んでいましたが、近年個人ブログでもSSL対応することが一般的になって来ました。長らく対応の必要性は感じつつも、「個人ブログだし」ということで決断を先延ばしにしていたのですが、
セキュリティやってる人間のくせに、SSL未対応ってどういうこと
という心の声が次第に大きくなっていきました。そしてこの度、SSL未対応のサイトについてはChromeにおけるアドレスバーで明確に「Not Secure」と表示されるようになったことから、最早先延ばしにはできないと考え対応することに決めました。
(2)レピュテーションリスク軽減
これは以前受講したセキュリティセミナーで、渕上真一先生が
自分のウェブサイトがセキュリティ被害を受けた場合、専門家として受けるダメージは致命的でありこの先仕事を続けていけない
と仰っていたことからの問題意識です。他のプットフォームを利用することで、セキュリティ対応の負担や、いざという時のダメージをプラットフォーム側に移転することができます。AWSやCMSへの知識欲が勝り今日まで続けてきましたが、ずっと小骨が刺さったような気持ち悪さがありました。
3.対応
以上を踏まえ、SSL対応可能なプラットフォームとしてはてなブログに移行することに決めました。
操作自体は今のところ快適にできており、大きな不満はありません。もしかしたら修正点がいくつかあるのかも知れませんが、少しずつ利用できる機能を増やしていきたいなと思います。
-----------------------------------------------------------------
以上、私と同様にSSL対応で迷っているブロガーの方々の参考になれば嬉しいです。