当ホームページは、LinuxディストリビューションのひとつであるCentOS（The Community ENTerprise Operating System）で構築した専用サーバー（自宅サーバー）から発信しており、システム構築から管理までのすべてを管理者が担っております。以下に当環境の概要を示します。

ネットワーク構成

• インターネット回線・・・光ファイバー（BBIQ）⇒現在、フレッツ・光プレミアムへ移行（2008.05〜）
• プロバイダ・・・BIGLOBE
• 接続方式・・・ルーター経由によるPPPoE常時接続
• IPアドレス・・・動的IPアドレス（DDNS：IP変更時にDiceによる更新）
• ドメイン・・・専用ドメインの取得（onimegumi.net）

メイン・サーバーマシン　（DELL PowerEdge SC430）

プロセッサー	Intel(R) CeleronD CPU 2.66GHz
チップセット	インテル E7230チップセット
メインメモリ	ECC DDR2-667 ECC SDRAM 512MB × 2
ハードディスク	Maxtor 6L080M0 (80GB) + HDS728080PLA380 (80GB)
RAID	ソフトウェア・RAID1（ミラーリング）
電源	標準305W AC100-120V
OS	CentOS （Linux Distribution）

　現在、運用している主なサーバー・サービスです。セキュリティ対策のため具体的なプロセス名は明記しておりません。

• Webサーバー（当サイトの配信）
• データベースサーバー（当サイト情報などの管理）
• Mailサーバー（当ドメインメール管理）
• FTPサーバー（ファイル送受信）
• SSHサーバー（サーバー管理・ファイル管理）
• NTPサーバー（日本標準時管理）
• DNSサーバー（ドメイン管理）

サブ・サーバーマシン　（IBM Aptiva E series 47L）

プロセッサー	AMD(R) K6-2 CPU 533MHz
メインメモリ	SDRAM 64MB + 128MB
ハードディスク	HDS728080PLA330 (30GB)
RAID	なし
OS	FedoraCore 4 （Linux Distribution）

信頼性向上策

　サーバーでのデータ管理は、常に障害や故障と隣り合わせです。デジタル・データの場合、データが一度消失してしまうと、復元は困難です。万が一のハードウェア（ハード・ディスクなど）の故障や障害等に備え、本サーバーでは「RAID1（ミラーリング）」というシステムを構築しています。
　「RAID1」とは、2台のハード・ディスクに常に同じデータを書き込むシステムです。これにより片方のハード・ディスクに障害が発生しても、データは保持されシステムは稼動し続けることができます。短時間での復旧、読み出し速度の向上（負荷分散）、データの安全性の向上などのメリットがあります。

　メイン・サーバーのRAIDシステムに加え、定期的（深夜）にサブ・サーバーによるバックアップを行っています。サブ・サーバーマシンは、バックアップ時にのみ自動起動し、メイン・サーバーのバックを速やかに行い、バックアップ後は自動停止する仕掛けになっています。常時稼動ではないため、障害が発生しにくく、剛健なデータ保存が可能です。

　サーバーの常時安全稼動には電源管理が大切になってきます。特に停電や瞬電は大敵であり、障害やデータ消失の引き金になり得ます。また、当サーバーは集合アパート内に設置されているため、電源電圧の低下などによる不安定動作の事態に備える必要があります。
　そこで、簡易なUPS（Uninterruptible Power Supply）を導入していますので、万が一、電源供給が停止したとしても、二次電池により一定時間（〜5分）の稼動が可能です。その間にサーバーの安全停止を自動的に行います。また、ネットワークもバックアップしているので、管理者の携帯に緊急連絡メールを送信できます。他にも、低電圧時の昇圧化などにも対応しております。

　管理者の携帯電話端末より「Javaアプリケーションとインターネット」を利用した遠隔操作が可能であり、いくつかの命令（停止・再起動など）を実行することができます。例えば、停電時、不正侵入時、障害時などの対応に威力を発揮します。

　現在、一部ではありますが、本サイト内にで以下のサーバー情報を公開しております。すべてリアルタイムなデータで、監視システムによる常時監視を行っております。

• サーバー監視システム
• 不正アクセス検知システム
• Webアクセスログ解析システム

セキュリティ強化策

　「SSL」とは、インターネット上での通信データの盗聴やデータ改ざんを防止するための、情報を暗号化して送受信するセキュリティ技術です。主にプライバシー情報（クレジットカード情報など）を安全に送受信するために用いられています。
　当サーバーにおいても、メール・フォームやWebメーラー、ファイル管理などの個人情報を含むデータ送信には必ず用いております。

　メールやファイルには、ウィルスが紛れてやりとりされる可能性があります。最近では、ウィルスやスパイウェア付のメールは珍しくなくなってきています。
　当サーバーでも、メール・サーバー、ファイル・サーバーを稼動しているため、ウィルスへの対策を取る必要がありました。そこで、強力な駆除ツールによるリアルタイム監視を行い、該当ファイルは削除するようにしています。

　近年、掲示板やブログなど悪質スクリプトによる被害が拡大しています。特に、サーバーを乗っ取るための手掛かりなどとして用いられ、踏み台にされるという事態になりかねません。
　当サーバーでは、悪質なスクリプトによるアクセスをできる限りシャットアウトするように心掛けています。また、掲示板やコメント、トラックバックなど、正規なものかを判別して反映させています。

　世界中に公開されているサーバーは、常に不正アクセスの脅威にさらされています。当サーバーにおいても、日々不正アクセス数は増加する一方です。「不正アクセスされた＝乗っ取られた」なので、最も気を使う点です。不正アクセスの手口も巧妙化しているため、守る側も最新の対策を施す必要があります。
　当サーバーでは、予期しないアクセス、許可されていないアクセスがあった時点で、その発信元からのアクセスを24時間無条件シャットアウトします。探りを入れさせないのが、一番の防御だと考えています。

　当サーバーの動作やアクセスに関する情報は、すべて記録され、リアルタイムに監視しています。そのため、前述のセキュリティ技術や監視ツールを組み合わせて、ベストな環境を構築しています。機器の障害や予期しない事態が発生した場合は、速やかに管理者へ通報され、対策をとれるようにしています。