自分のサーバー上に保存したファイルが勝手に CDN で使用されたら?

投稿者: Anonymous

ふと疑問に思ったのですが、

自分が所有するレンタルサーバーに Javascript のファイルを置いていて、
src=”” で自分のサイトで読み込んだ場合に、そのディレクトリがわかると思いますが、
これを誰かが CDN で使用された場合に、自分のサーバーに負荷はかかるのでしょうか。

また、これをセキュリティの観点から防ぐにはどうしたらよいのでしょうか。

解決

答えとしては、
負荷がかかります。これはWebを公開している以上発生してしまう問題です。

いくつか制約(ライセンスや技術的な制限)をかけて防ぐことはできるかもしれないですが、
あまり見かけません。
殆どの場合そのコストと見合うだけのリスクがないというのが実態なのではないかなと思います。

たとえば、
汎用的で有用なライブラリとして利用できるJavascriptであるならば、一般的にはjQueryやその他のライブラリのようにCDNを用意して公開します。
しかし、殆どのJavascriptは1サイトの特定の機能や仕様に基づいたそのサイト向けのJavascriptなので
流用できるものではないでしょう。

また
仮に有用なライブラリであり、外部リンクを利用して自分のサイトに埋め込んだとします。
しかし、参照先の外部サイトがなくなったり、JSのディレクトリが変わったり、もしくは仕様の変更があった場合に、不具合が発生してしまうことになります。
そうなるのであれば、コピペして自分のサイトのJavascriptとして利用することになるでしょう。

上記のことを考えるとあまり考えるべきリスクではないかなという判断できると思いますがいかがでしょうか?

P.S.
CDNはコンテンツを最適に配信できるサービスのことを指し、
外部ドメインのコンテンツを利用することを指す言葉では有りません。
Javascriptのライブラリ界隈では快適に外部ドメインでソースを利用するために、CDNを利用しています。

回答者: Anonymous

Leave a Reply

Your email address will not be published. Required fields are marked *