世界最強のインフラ「AWS」と、決済情報を「持たない」という安全設計
「大切な帳簿データを、Web上に保存しても大丈夫なのか?」
「ハッキングされたり、データが漏れたりしないか?」
お客様から、このようなご質問をいただくことがあります。その感覚は経営者として非常に正しいものです。
しかし、結論から申し上げますと、「自社のパソコンの中にデータを置いておくよりも、クラウド(本システム)の方が安全」であると私は考えています。
なぜ個人開発のシステムでそこまで言い切れるのか。
それは私がセキュリティの天才だからではありません。
「世界で最も堅牢な金庫」の中に、システムを置いているからです。
1. データの保管場所は、Amazonの巨大金庫(AWS)
当システム「nsra-keiri」は、PythonAnywhere というプラットフォーム上で稼働しています。
そして、そのPythonAnywhereが動いている土台(サーバー)は、Amazon Web Services (AWS) です。
AWSは、Amazonが提供するクラウドサービスで、以下のような組織が利用しています。
- 米国防総省(ペンタゴン)
- NASA(アメリカ航空宇宙局)
- 日本の大手銀行や政府機関
つまり、このシステムのデータは、私の自宅のパソコンに入っているわけではありません。
世界中の政府や金融機関が信頼を寄せる、24時間365日、武装した警備員と高度なサイバーセキュリティに守られたデータセンターの中に厳重に保管されています。
個人でこれと同じレベルのセキュリティ環境(物理的な警備や防火設備含む)を構築することは、不可能です。
だからこそ、私は「自分でサーバーを作る」のではなく、「巨人の肩(AWS)に乗る」ことを選びました。
2. 枠組みとしての安全性(Django)
場所が安全でも、鍵が開いていては意味がありません。
システムの構築には、InstagramやPinterestなど、世界規模のWebサービスでも採用されている Python / Django(ジャンゴ) という枠組みを使用しています。
Djangoには、Webシステムへの攻撃として代表的な「SQLインジェクション(データの盗み見)」や「クロスサイトスクリプティング(不正なプログラム実行)」を防ぐための防御機能が、最初から標準装備されています。
私がゼロから防御壁を作るのではなく、世界中のエンジニアによって鍛え上げられた「標準の防御壁」をそのまま採用することで、高い安全性を担保しています。
3. 「決済情報を持たない」というリスク管理
もう一つ、皆様が心配されるのが「クレジットカード情報の漏洩」です。
これに対する当システムの回答はシンプルです。
「そもそも、お客様のクレジットカード情報を、当システムのデータベースには一切保存しない」という設計にしています。
現在の運用:銀行振込
現在は、最も確実でアナログな「銀行振込」のみを採用しています。
システム上でお金のやり取りが発生しないため、カード情報が漏れるリスク自体が物理的に存在しません。
将来的な運用:専門家への委任
将来的にカード決済を導入する場合でも、Stripe(ストライプ) などの世界的な決済代行会社を利用します。
カード番号は決済会社の高度なセキュリティ下で処理され、当システムには「決済が完了した」という信号だけが届きます。
「危険なもの(機密情報)は自分で持たず、プロに預ける」。
これが、現代のWebシステムにおけるセキュリティの鉄則であり、私が徹底しているポリシーです。
セキュリティとは、「絶対に壊れない壁」を作ることではなく、「信頼できる場所に、正しい方法で保管する」ことです。
どうぞ安心して、あなたの大切なデータをこのシステムにお預けください。