Yahoo!ニュース

地方自治体のCDN導入率は僅か7%。災害発生時の公共機関による情報提供に課題。

大元隆志CISOアドバイザー
多くの地方自治体が、HPを安定表示させるCDNを導入していないことが分かった。

 台風19号は関東を中心に、大きな被害をもたらし、今なお多くの人々が不安な日々を送っている。こういった状況の人々にとって、最も不安なことは、正確な情報が入手出来ないことでは無いだろうか?

 何処に避難すれば良いのか?何時復旧作業が行われるのか?何時まで避難所に避難していれば良いのか?こういった情報を求めて、自分が住む地域の地方自治体のWebサイトを頼るのは自然な行動だ。

 しかし、台風19号発生時、多くの地方自治体のWebサイトにて、コンテンツが表示されない、あるいはコンテンツの表示速度が非常に低下するといった事象が発生した。こういった状況が発生した原因の一つに、アクセス集中時にWebサイトを安定的に表示させるCDNという技術が導入されていないことがわかった。

■地方自治体のCDN導入率は僅か7%

 動画配信サービスを提供する、J-Streamが地方自治体のCDN利用率をTwitterに投稿した。これによると、地方自治体における、CDN導入率は僅か7%。9割以上の地方自治体のWebサイトはCDN無しで運用されているということで有り、災害発生時等のアクセス集中は考慮されていないであろうことが分かった。

■CDN(Content Delivery Network)とは?

 CDNとは、Content Delivery Networkの略で、Webサイト等の表示をアクセスが集中した場合等でも、表示速度を低下させず、安定的に表示させる技術。多数のユーザが訪れるニュースサイトや、ECサイト、動画配信サイト等では当たり前のように利用されている。

 CDNの仕組みを簡単に説明しよう。

 通常Webサイトのコンテンツを表示させるために、Webサーバという物が存在する。仮にこのWebサーバが一台だったとした場合に、閲覧ユーザが一人で有れば問題なくWebサイトを表示させることが可能だ。しかし、突然10万人の人が同時にアクセスしてきたとしたら?Webサーバ一台では、1万人のアクセスに応えることが出来ず、Webサイトを表示することが出来なくなってしまう。

 これがCDNが存在している場合には、オリジナルのWebサーバのコンテンツを、CDNの配信サーバにコピーし、ユーザからの要求にはCDNの配信サーバ側で応える動作へと変化する。通常CDN配信サーバは日本国内や、全世界に大量に設置されているため、大量のユーザ訪問にも応えることが出来るようになる。

 つまり、CDNが無い状態で有れば、多数のユーザ要求を1台のWebサーバで対応していたのに対して、CDNが有る状態では無数のCDN配信サーバでユーザ要求を肩代わりすることが出来るため、アクセスが集中しても安定したコンテンツ提供が可能になる。

■都道府県の取り組みが大切

 J-Streamの調査によれば、都道府県レベルでCDNを導入している岩手県、神奈川県、新潟県では配下の市単位でのCDN導入率は9割を超えているという。逆に言えば都道府県レベルでCDNを採用していない場合には、配下の市レベルでCDNを導入しているケースはで有る。地方都市より予算の豊富な東京でさえ東京都がCDNを導入していないからか、23区中6区のみがCDNを導入しているという状態で有る。

 CDN導入にはコストがかかるため、地方自治体レベルでは導入が難しく、上位の都道府県レベルでの採用が大切で有ることが推測される。

■低コストで簡易CDNを導入する方法も

 J-Streamの調査から、CDN導入にはある程度のコストが発生するため、予算の限られている地方自治体単独でCDNを導入することが難しい現実が見えてきた。

 しかし、Google社のAMP(Accelerated Mobile Pages)を利用すれば、Google社提供のCDNを無料で利用することが出来るようになる。AMPはモバイルからのアクセス限定で、利用可能なアプリケーションにも制約が有るが、スマホ用災害情報等ページ等を部分的にAMP対応のWebサイトに変更すれば、それ程コストをかけることなく、アクセス急増にも耐えられる災害情報ページを作ることが可能になる。

 予算の都合上CDNを導入出来ない自治体は、一度AMP対応を検討してみるのも手段の一つになるだろう。

 例年、自然災害の発生頻度や規模が大きくなる傾向に有り、台風19号レベルの自然災害が来年来ないとは言い切れない。災害発生時の正確な被害情報等を市民に正しく伝えるために、都道府県レベルから、市民への情報提供の在り方を再検討頂きたい。 

CISOアドバイザー

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近の記事