レンタルサーバーのサービスにおいて、ルート(root)権限付のものが増えているのをご存じでしょうか。これまではルート権限が付いたサーバーは、専用サーバーと相場が決まっていましたが、手軽に設定ができるVPS(仮想専用サーバー)の登場によって、レンタルサーバーにもルート権限が求められるようになったためです。
今回はレンタルサーバーにおけるルート権限について解説します。
ルート権限とは?
ルート権限とは、システム管理者に与えられるアカウントやユーザー名のことです。ルート権限を使えばシステムの高度な設定ができるようになります。ルートアカウント・ルートユーザー・スーパーユーザーとも呼ばれています。
なお、ルート権限はLinuxやUnixをOS(オペレーティングシステム)として使っているときに使う言葉です。WindowsをOSとして使っている場合には管理者(Administrator)権限と呼びます。
レンタルサーバーにおいてルート権限は重視されてこなかった
レンタルサーバーとは、ウェブページなどを作成したいユーザーのために、サーバーをレンタルするサービスのことです。サーバーOSとミドルウエアをサービス利用しているほかのユーザーと共有します。ルート権限付きのレンタルサーバーは「セルフマネージド型レンタルサーバー」、ルート権限を持たないものは「マネージド型レンタルサーバー」とも呼ばれています。
従来のレンタルサーバーでは、イニシャルコストが安く、専門知識がないユーザーであっても手軽に利用できるという点が、サービスの根幹となっています。そのため、レンタルサーバーでは、サーバーを自由にカスタマイズすることは重視されてきませんでした。
サーバーを自由にカスタマイズしたい場合には、ルート権限が付与される専用サーバーを使うことが一般的です。しかし、専用サーバーは自由なカスタマイズができる一方で、費用が高いというデメリットを抱えていました。
近年、サーバーレンタル業界にVPS(Virtual Private Server)というサービスが登場しました。VPSでは1台の物理サーバー上に何台もの仮想サーバーを稼働させます。VPSではルート権限が与えられ、自由なカスタマイズが可能なので、利用者は仮想サーバーをまるで専用サーバーかのように扱えます。
それでいながらVPSは専用サーバーと比べて格段に安い利用料金が設定されています。このような理由から、利用料金を気にしてレンタルサーバーを利用していたユーザーが、VPSへ移行することが多くなりました。VPS登場によるユーザー離れを防ぐために、レンタルサーバーのサービス提供者は、利用者にルート権限を与えるサービスを開始するようになりました。
レンタルサーバーにルート権限があることのメリット
ルート権限付きレンタルサーバーを利用するとき、ユーザーはレンタルサーバーの管理者となります。管理者は自社のサーバー環境を、使いやすいように設定できます。例えば、利用するプログラム言語の設定も可能です。一般的に使わない言語を利用してサーバーを構築したいのであれば、ルート権限付きレンタルサーバーが最適です。
サーバーにはさまざまな情報が集まってきます。それらを使ってアクセス解析や顧客管理が可能です。また、リソースの割り振りが自由にできるようになります。サーバー内で使われるプログラムのプロセスごとに、メモリ量やCPU割合が決められるので、サーバーに負荷がかかったときでも、安定した動作が期待できるようになります。
ただし、サーバー管理には相応の作業時間が必要です。管理コストも余分に発生するので注意しなければなりません。
レンタルサーバーでルート権限を持つデメリット
ルート権限を持ち、管理者としてサーバーを扱うには、相応の知識が必要になります。もしサーバー設定で不具合がでたとしても、それは自分で対処しなければなりません。ハードウエア障害以外の理由でサーバーが落ちてしまったとしても、基本的にそれは自己責任です。
ルート権限を持つ場合、レンタルサーバー側が担う責任は、ハードウエアの管理に関することに留まるので注意しましょう。なお、インターネット上では、さまざまなサイバー攻撃を受ける可能性があります。DDoS攻撃・ドメイン名のハイジャック・ランサムウェアなど、年々その攻撃は多彩になっています。
ルート権限を持ちサーバーを自由に設定するようになると、当然にこれらの攻撃への対策も自分でしなければなりません。セキュリティ・サーバーサイドの知識・プログラミングスキル、これらを持たない場合はルート権限の取得は避けた方がよいといえるでしょう。
もし、サーバーを使って、物販やアフィリエイト用のホームページを作りたいだけなら、ルート権限は持たない方がよいでしょう。ルート権限を持つと、サーバー管理に手間や時間を割かなければなりません。そのようなことで時間を使うくらいなら、コンテンツを充実させるために尽力することをおすすめします。
ルート権限付レンタルサーバーを使うときの基本的なセキュリティ
OSの最新化はセキュリティの上で最も大切な対策です。アクセス量が少なくなる時間帯にアップデートの自動化を設定しておくのが一般的です。ただし、自動アップデートはエラーの原因ともなります。セキュリティパッチなどが公開されているときは、その都度確認するようにしてください。
サーバーの安全性を高めるためには、SSH(Security Shell)接続やそのコマンドに制限をかけておく必要があります。ルート権限でサーバーを使えるユーザーは制限しておきましょう。制限を付けるだけで、ユーザー権限と管理者権限の2段階でパスワードとアカウント名の入力が必要になるため、格段に安全性が高まります。
なお、SSHのポートは必ず変更してください。初期設定のままではサイバー攻撃の対象になりやすいからです。なるべくなら使用するポートだけを解放しておくようにしましょう。この際に、接続可能なIPやプロバイダーの情報を登録しておくとよいでしょう。
ファイアウォール(Firewall)などをつかって、登録しているIPやプロバイダーからのSSH接続やFTP接続ができないようにすれば、セキュリティはより一層強固になります。ただし、設定を誤ると管理者のアクセスまで拒むことがあるので要注意です。
もし、サーバーの利用目的がデータベース(DB)であるなら、ウェブサーバーと分離して扱い、特定のインターネット接続以外からはアクセスできないように設定するとよいでしょう。さらに、中に含まれているデータは暗号化しておくようにしましょう。
暗号化しておけば、データが流出した際にそのダメージを減らせます。
ルート権限付レンタルサーバーを選ぶときは慎重に
ルート権限を持ったレンタルサーバーを使うことで、サーバー設定をより自由にカスタマイズできます。ホームページのバックグラウンドで情報を管理収集したい場合や、あまり使われない言語でサーバー構築したい人におすすめです。
しかし、一方でサーバー管理の手間や責任を自分で負わなければなりません。そのため、セキュリティやサーバー管理の知識を持っていないのなら、ルート権限がないサービスがおすすめです。