クラウドでは誰もがする可能性のある「使っていないリソース」を運用してしまいました

bs0I9A111415030157cyotto.jpg

「クラウドで使いすぎるなんて、気がつくにきまっているじゃん…」と思っていました、大杉です。

自分がよく使うサービスであれば、簡単に気がつくと思うのですが、IDCFクラウドのサーバーは一部のサイトを運用している汎用サーバーとなっていて、(お恥ずかしい話)管理が若干適当になっていたことも重なりました。現実的に払える金額だっただけ良かったのですが。

1台しか運用していないのに1,500円(税抜)の請求が上がっている

8月から請求が上がっていたらしいのですが、明確に気がついたのは9月下旬。いつものようにメインで利用しているクレジットカードの請求書を確認していると、以下のような文字がありました。

IDCFクラウド \1,620

記憶では、1台のサーバーが動いていてたはずなので、500円(税抜)だと思っていました。

※ 以下、特に記述がなければ税抜金額です。

ログインするために、2段階認証設定してました。しかし、2段階認証の時に限って「携帯電話がない」「携帯電話の充電切れ」ということが重なり、記憶に無いインスタンスを運用していました。

結果として、「研究用のWordPressサーバー」と「そのIPアドレス」、「データ保存用のボリューム」が1,000円かかっていたらしく、結果的に1500円の請求になっていたらしいです。

もう不要なので、削除しようとアクセスして削除しましたが、9月28日だったので、9月分も1500円が請求されるのでした…。なぜならば、「○日以上利用すると、△△△円」という制度があり、その金額のほうが安いためです。

乗っ取り等ではなかったので一安心

乗っ取りで不正にインスタンスが起動されてしまったというわけではなかったので、ひとまず安心しました。クラッキングだと破産してしまう可能性もありますしね(汗)

このような対策をするためにも、週に1回でも良いので、クラウドサービスの管理画面にアクセスして、利用していないサービスやサーバーは削除することをおすすめします。また、管理画面でなくても、利用明細からも確認することが可能となっていますので、利用明細から確認すると、全体がわかるため良いと思います。

破産する金額ではなかっただけ被害は小さい

サーバー1台を誤運用していただけなので、被害は小さいように思えます。サイトの乗っ取りなどもなく、無駄に1,000円程払っただけなので、今後ミスを侵さなければ良いだけの話です。

中には、乗っ取られてビットコイン採掘で破産しそう…ということも聞きますからね。面倒でも二段階認証とか大切だなぁと思いました。

まともにログインしていない間に色々と進化してたIDCFクラウド

VPSに戻ってしまったということもあり、最近はずっと「さくらのVPS」の管理画面とにらめっこしていましたが、かなり進化していました。

  1. DNSやRDB、オブジェクトストレージなどの新サービスが展開されている(コンテンツキャッシュなどサイト運営には必要な物は揃っている)
  2. クラウド自体の複数リージョン対応
  3. IPアドレスの逆引き対応
  4. プッシュ通知やメールマガジン配信等の外部サービスとの連携

ここまでくると、開発者向け…と思っていますが、自分も今後は開発者になるのかもしれないので、今から勉強しようかと思ったりしております。