はてなブログ法人向け新プランを安心安全に利用いただくため ─ 創業から開発を支えてきた大西が語る歴史と未来

# はてなブログのエンジニアリングに歴史あり

自分の思いを言葉にできるサービスとして多くの個人ユーザーに愛されてきた「はてなブログ」ですが、法人向けの利用プラン「はてなブログBusiness」を開始して3カ月がたちます。オウンドメディア構築用のパッケープラン「はてなブログMedia」が6年以上も先行しているとはいえ、新プランで初めて「はてなブログ」の利用を検討されている企業のPR・マーケティング担当者の方もいらっしゃるでしょう。

一般にブログのようなCGM/UGCサービスを安心・安全に利用するには、はてなブログのように開発が継続していることに加えていくつかの観点があります。セキュリティ対策がきちんと取られていることはもちろんですが、サービスが持続的に安定して運用されていることなどの視点も重要です。

リリースから9年、はてなブログではどのような考えでサービスを開発し、改善を続けてきたのか。また、これから広く企業のビジネス活動に利用してもらうため、どういったことを大切に考えているのか。サービス・システム開発本部長としてはてなブログの開発を取り仕切りながら、就任したばかりの取締役として事業のさらなる健全な成長も担っていく大西康裕@onishiに聞きました。

急成長する企業ブログのセキュリティ要求にも対応

── この連続企画では企業ブログの情報発信について複数の観点からさまざまな方に語っていただいていますが、今回はブログを安心・安全に利用いただくことにフォーカスしたいと考えています。例えば、脆弱性に対してはどのような取り組みを行っていますか?

大西 いわゆる脆弱性診断を定期的に実施しています。はてなブログMediaのお客様からの要請もあって、2018年から年に一回、アプリケーションセキュリティとネットワークセキュリティの大きく2分野について、外部の専門家(セキュリティ企業)の視点で網羅的にチェックしてもらっています。

また、はてなブログMediaということでは、導入いただいている企業のいくつかでお客様独自のセキュリティチェックを導入時に要請されることもありますが、そういった多くの企業のセキュリティチェックも通過しています。

── どういった点が指摘されるのでしょう?

大西 例えば「脆弱性が報告されているインターネット通信の暗号化方式(TLS 1.0および1.1)で通信が行われている部分がある」といった指摘がありましたが、これはまさに対応の計画を進めているところですし、サービスにすぐさま影響を与えるような大きな欠陥が見つかったことはこれまでにありません。

── はてなブログMediaやはてなブログBusinessのように企業が利用することを前提とすると、それはよい状況ですね。

大西 企業による利用か個人かを問わず、基本的なことだと考えています。サービスの安全性は、やはり小さな積み重ねでしか維持できないように思います。サーバーの基本的なセキュリティ設定、権限の取り扱い、属人性を廃して運用を自動化することでミスをなくす、といったことを徹底しています。

さらに言うと、個人ユーザーが開設したブログ、企業ユーザーがはてなブログMediaで運営しているオウンドメディア、今回新たに提供を開始したブログBusiness、全てが同一のシステムで運用されていることで、個別の設定漏れなどもなくサービス全体で一貫した安全性が保たれています。フロントエンドに何らかのセキュリティーソリューションを導入するときにも、一度に全てのブログに適用される利点があります。

── 一方で、あるブログにアクセスが集中するとほかのブログも影響を受けるといった問題はないでしょうか? 企業ブログはそれぞれ独自してホスティングした方が、安全性は保たれるように思いますが。

大西 アクセス過多が原因でまとめて一緒に落ちる可能性は否定できませんが、単独でホスティングする場合にはキャパシティプランニングが悩ましい問題です。通常のアクセスの2倍を想定していても3倍のアクセスには対応できませんし、落ちるときは落ちます。ブログ全体でホストしていると、あるブログのアクセスが急に3倍になったとしても、全体のキャパシティの中では誤差の範囲であったりします。

例えば、ブログMediaの運用数は、この3年で約3倍に増えています。

株式会社はてな 2020年7月期 通期決算説明会資料より

── 36ブログ(2017年度)から104ブログ(2020年度)に大きく成長していますね。

大西 ところがそれだけ成長していても、個人ブログの運営数が圧倒的に多いので、 PV全体に企業ブログ(はてなブログMedia+はてなブログBusiness)が占める割合は、個人のはてなブログの1割程度です。

── 個人ブログはひとつひとつ小さくても、トータルとしての規模が大きくなる。まさにロングテールということですね。それにしても開設数では桁違いに少ないながら、全体の1割のPVを生み出している企業ブログの発信力には驚きます。

大西 そうですね。ただ、このようにまとめてホストしていることで、たとえ大ヒットして瞬間的にアクセスが集中する企業ブログがあったとしても、全体のサービスレベルに影響することはまずありません。

ダイアリーの経験があってブログがある

── そもそも、はてなブログを安心・安全に利用いただくため、開発において心がけていることは何でしょう?

大西 いくつかありますが、大きくまとめると

  • サービスの基盤が、拡大規模にあわせてスケールするように作られているか
  • より新しいWeb標準にあわせてサービスをアップデートしているか

という2点になるかもしれません。

── それは、はてながブログサービスをはじめた当初からの方針になるのでしょうか。

大西 はてなブログをリリースするときから、ということならその通りです。はてなブログでは最初からその2点に気を配ってサービスを設計してきました。しかし、はてなが提供するUGCプラットフォームとしては、2003年にローンチした前身の「はてなダイアリー」があります。ブログブームの2003年にサービスを開始し、昨年(2019年)にサービスを停止するまで16年にわたって利用されてきました。

はてなダイアリーを始めたばかりの頃は、ハードウェアも寄せ集めのPCでしたし、一時は筐体から自前で用意した自作サーバーを利用していたこともあります。それが不思議だと思われなかった時代ですが、やはり自作サーバーはサービスの可用性という意味で難しさがあることを学びました。

アプリケーションの側でも、いまでは考えられないことですがテストが不十分で、新機能をリリースすると障害も同時に発生させてしまうことが多々ありました。運用基盤でも、安定運用のためにキャッシュの仕組み(SquidやVarnish)を導入したかったのですが、どうしても設計上難しいところがあり、断念せざるを得ませんでした。

── はてなブログはそういった歴史の蓄積の上にあるのですね。

大西 はい。はてなダイアリー時代から17年にわたって蓄積されたブログホスティングのノウハウを生かして、サービスの規模拡大に合わせてスケールするよう開発してきました。キャッシュの仕組みなどにしても、はてなブログでは設計時からスケール意識して見直しましたし、テストの自動化やデプロイのフローなどを常に改善しています。

また、現在でこそスケールメリットなどを意識してオンプレミスなサーバーではなくクラウドを利用するサービスやソリューションが多くなっていますが、はてなブログはローンチの段階からクラウド基盤(AWS)を利用しています。実は、立ち上げからクラウドというサービスは社内で初めてだったんですよ。

── はてなブログがサービス開始した2011年は東日本大震災もあり、事業継続を目的としてクラウドが注目された年でもありますね。

大西 はてなブログの利用者は幸いにリリースから数年ではてなダイアリーを上回り、桁が違うMAU(月間アクティブユーザー)に利用いただくほど成長してきましたが、時代に合わせてクラウドを活用したことでスケーラビリティを確保し、かなり安定した運用を続けてくることができました。

── 利用するサービスがそのように設計・運用されていると安心ですね。

大西 とはいえ、Webのサービスはそのままの設計で無限にスケールするということはあり得ません。マネージドサービスを活用して運用面でスムーズ化を図っていますし、キャッシュ周りの改善や、データベースなどのミドルウェアの刷新は日々行っていますし、今後もやっていきます。

大西康裕
大西 康裕(おおにし・やすひろ)
株式会社はてな取締役、サービス・システム開発本部長。2001年に創業メンバーとして有限会社はてな(当時)に入社。主にエンジニアリングを担当し、2006年からチーフエンジニアとして全サービスの開発や技術部の指導・育成に携わる。2011年から「はてなブログ」の立ち上げや事業化を指揮。2014年8月より執行役員と本部長職を兼務し、2020年10月に取締役就任。SFを愛好し、はてなブログの目指す場所としてテッド・チャン作品のタイトルを引用したのは大西のアイデアによるもの。藤子・F・不二雄大全集の刊行時にはまず書架を用意した。

利用者の声に耳を傾けること

── 大西さんは創業メンバーとして、はてなのUGCサービスに最初期から関わっていますね。

大西 はい。はてなダイアリー時代は主にエンジニアとして、新機能の開発やサービスの改善に取り組んできました。

── はてなダイアリー開発の苦心惨憺は先ほどうかがいましたが、まさに自身で経験されたことなのですね。

大西 そうですね。そういった経験を生かして、はてなブログでは立ち上げディレクターとして、設計レベルからセキュリティを意識しました。一時期、執行役員・サービス開発本部長に就いた際に直接の担当から離れましたが、今年(2020年)の4月からまた見させてもらっています。事業責任者として統括的な立場です。

── 事業責任者として大切にしていることは何ですか?

大西 ユーザーの利便性と、セキュリティのバランスをとったサービス設計、開発、運用を心がけています。

はてなでは、サービスの品質や脆弱性につながるような指摘も含む多くのご意見・叱咤激励をユーザーさんから頂戴し、それを元に改善を行ってきた歴史があります。現在はサポートが拡充してきたため体制も変わっていますが、以前には「はてなアイデア」というサービスで改善の要望を受け付けたりもしてきました。

そういったユーザーさんとの関係の中で、ユーザーの皆様の力をお借りして成長してきたとも言えます。この場を借りてお礼を申し上げたいです。

── 最後に今後の取組について教えてください。

大西 最初にも語ったようにサービスの改善にはゴールはなく、より新しいWeb標準にあわせてアップデートしていく必要があります。2017年から1年近くをかけて、はてなブログへの接続をすべてHTTPS化する取り組みを完了したのもそういった考えがあります。

現在は、ブラウザのあり方もITP(Intelligent Tracking Prevention)や、クッキーによるトラッキングからプライバシー保護へと変わってきたことに合わせて、サードパーティクッキーによらないログイン状態の保持を予定し、仕様の検討を進めています。

セキュリティ以外においては、先日「はてなブログ タグ」をリリースしました。これは、ブログ間のつながりを盛り上げる機能ですが、こうしたユーザー間のコミュニケーションを促進する機能が、ブログMediaやブログBusinessを利用いただいている企業のお客様にとっても有効に利用いただけるのではないかと考えています。企業用途も増え、便利で安心なブログサービスとして、今後も改善を重ねてまいります。

制作/はてな編集部