外部サービス選定
なぜCloudflare・Stripe・AWS SESを採用したのか
役割分担の明確化
各サービスが担う責任範囲
┌─────────────────────────────────────────────────────────────────────────┐
│ 責任分界点 │
├─────────────────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │
│ │ Cloudflare │ │ Stripe │ │ AWS SES │ │
│ │ │ │ │ │ │ │
│ │ ・入口/防御 │ │ ・決済処理 │ │ ・メール配信 │ │
│ │ ・WAF/DDoS │ │ ・カード情報 │ │ ・到達率保証 │ │
│ │ ・API実行 │ │ ・PCI DSS │ │ ・バウンス管理 │ │
│ │ ・CDN配信 │ │ ・不正検知 │ │ ・配信停止制御 │ │
│ └────────┬────────┘ └────────┬────────┘ └────────┬────────┘ │
│ │ │ │ │
│ └────────────────────┼────────────────────┘ │
│ │ │
│ ▼ │
│ ┌─────────────────────────┐ │
│ │ 自社 │ │
│ │ │ │
│ │ ・事業ロジック │ │
│ │ ・顧客価値創出 │ │
│ │ ・ワークフロー管理 │ │
│ │ ・UI/UX設計 │ │
│ └─────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────────┘
Cloudflare
入口・防御・API実行
Stripe
決済・個人情報・金融リスク
AWS SES
メール配信・到達性保証
Cloudflare(クラウドフレア)とは
世界規模のインターネット基盤企業
- 世界120カ国以上、310都市以上にデータセンター
- インターネットトラフィックの約20%を処理
- Fortune 500企業の約30%が利用
- 毎日約1,800億件のサイバー攻撃をブロック
提供サービス
- セキュリティ(WAF、DDoS対策、Bot管理)
- 高速化(CDN、画像最適化、キャッシュ)
- エッジコンピューティング(Workers)
- DNS、SSL証明書の自動管理
なぜ Dropbox ではなく Cloudflare か
感覚論ではなく、アーキテクチャで比較する
Dropbox の設計思想
「共有を簡単にする」が主目的
- URLを知っていればアクセス可能
- URL = 実質的な「鍵」になる
- 誤送信・転送で漏洩リスク
- 退職者のアクセス残存リスク
Cloudflare (R2 + Workers) の設計思想
「原則非公開、毎回認可」が前提(Zero Trust)
- R2バケットは完全非公開
- Workers経由 + 認可チェック必須
- URLが漏れてもファイル取得不可
- ロール削除 = 即時アクセス不可
| 観点 | Dropbox | Cloudflare (R2+Workers) |
|---|---|---|
| ストレージ公開設定 | 半公開(URL共有前提) | 完全非公開(直接アクセス不可) |
| アクセス認可 | URL所持で成立 | 毎回サーバー側で認可チェック |
| 有効期限 (TTL) | 任意設定 | 秒単位で強制(短期署名) |
| URL漏洩時 | ファイル取得可能 | 認可失敗で取得不可 |
| Zero Trust | 非対応 | 設計前提 |
| 条件付きアクセス | 限定的 | IP / 国 / 端末 / ロール |
| 監査ログ | 補助的 | 全リクエスト記録(誰が何をいつ) |
| ヒューマンエラー耐性 | 弱い(誤送信で事故) | 強い(URLだけでは成立しない) |
| 責任境界 | 曖昧(Dropbox依存) | 明確(自社コードで制御) |
Cloudflare R2 + Workers のアクセスフロー
ユーザー
│
▼
① Firebase Auth ──── 本人確認(トークン発行)
│
▼
② Cloudflare Workers
│
├── Firestoreで権限チェック
├── IP / 国 / ロール条件チェック
├── 短期署名URL生成(TTL: 数分)
│
▼
③ R2 ───────────── 完全非公開ストレージ
(署名付きURLでのみアクセス可)
⚠️ URLが漏洩しても:
→ 有効期限切れ or 認可条件不一致 → アクセス拒否
役員・監査向け説明(そのまま使用可)
「Dropbox は便利な共有ツールです。
Cloudflare は、共有させないことを前提に、
必要な人だけに許可する配信基盤です。
URLが漏洩しても、認可チェックで拒否されます。
我々は利便性ではなく、情報漏洩耐性を優先しています。」
Cloudflareの実績と信頼性
国内外の導入実績
- 日本国内:メガバンク、大手ECサイト、官公庁
- グローバル:IBM、Shopify、Discord、Canva
- 金融機関のセキュリティ要件をクリア
- 政府・自治体での採用実績
ガバナンス・監査対応
- 障害時の透明な情報公開(Status Page)
- 影響範囲を限定する分散設計
- SOC 2 Type II、ISO 27001認証取得
- GDPR、HIPAA対応
既存基幹システムを壊さず「外側」から利用可能
DNSを切り替えるだけで導入でき、既存インフラへの変更は不要
Stripe(ストライプ)とは
グローバル決済インフラ企業
- 世界46カ国以上で利用可能
- 年間処理額1兆ドル以上
- Amazon、Google、Shopifyが採用
- 日本国内でもスタートアップ〜大企業まで広く利用
提供サービス
- クレジットカード決済(Visa、Mastercard、AMEX等)
- コンビニ決済、銀行振込
- 定期課金(サブスクリプション)
- 不正検知(Radar)、3Dセキュア対応
Stripe Checkout 採用の理由
なぜ自社でカート・決済をスクラッチ開発しないのか
カード情報を持たない
PCI DSS準拠の負担をゼロに
監査リスク最小化
セキュリティ・法務リスクを外部化
開発コスト削減
決済UI開発不要、導入スピード向上
グローバル対応
多通貨・多言語を標準サポート
国内主要決済会社との比較
| 比較項目 | 国内決済代行 | Stripe |
|---|---|---|
| API自由度 | 制限あり | RESTful API完全対応 |
| ドキュメント | 日本語(一部) | 日本語完全対応 |
| テスト環境 | 申請必要な場合あり | 即座に利用可能 |
| 定期課金 | 別契約・追加費用 | 標準機能 |
| 請求書払い | 別システム | Stripe Invoicing |
| グローバル展開 | 国内特化 | 46カ国対応 |
| 不正検知 | オプション | Radar標準付属 |
| 初期費用 | 数万〜数十万円 | 無料 |
新規事業・将来拡張を見据えた選択
経理・管理部門へのメリット
Stripe導入による業務効率化
自動化されるもの
- 顧客からの入金通知を自動取得(Webhook)
- 注文・請求単位での入金消込
- 領収書・請求書の自動発行
- 月次売上レポートの自動生成
- 返金処理の自動連携
削減される工数
- 銀行明細との突合作業
- 入金確認の手作業
- 請求書の手動作成・送付
- 月次集計の手作業
- 監査対応の資料準備
AWS SES(Simple Email Service)とは
AWSのメール配信サービス
- Amazon.comで実証済みの配信基盤
- 1日あたり数十億通の配信実績
- 99.9%のSLA(可用性保証)
- SPF、DKIM、DMARC完全対応
本システムでの利用
- 入稿完了通知(事務所→工場)
- 出荷完了通知(工場→事務所)
- アカウント招待メール
- パスワードレス認証リンク
なぜ AWS SES を選んだのか
圧倒的な低コスト
$0.10 / 1,000通
高い到達率
Amazon実証済みのレピュテーション
スケーラビリティ
送信量に応じた自動スケール
グローバル配信
東京リージョン含む複数拠点
メール配信サービス コスト比較
月間10,000通想定
| サービス | 月額基本料 | 従量課金 | 10,000通/月 |
|---|---|---|---|
| AWS SES | ¥0 | ¥0.01/通 | 約¥100 |
| SendGrid(Free) | ¥0 | - | 無料(100通/日上限) |
| SendGrid(Essentials) | 約¥3,000 | ¥0.03/通 | 約¥3,300 |
| Mailgun | 約¥5,000 | ¥0.08/通 | 約¥5,800 |
| Postmark | 約¥1,500 | ¥0.13/通 | 約¥2,800 |
| 国内メール配信ASP | ¥5,000〜 | ¥0.5〜1.0/通 | ¥10,000〜 |
AWS SESは他サービス比で 90%以上のコスト削減
メール配信サービス 機能比較
| 比較項目 | AWS SES | SendGrid | 国内ASP |
|---|---|---|---|
| API連携 | REST / SMTP | REST / SMTP | 独自形式 |
| 到達率 | 非常に高い | 高い | 普通〜高い |
| バウンス管理 | SNS連携で自動 | ダッシュボード | 手動確認 |
| 送信制限 | 無制限(申請後) | プラン依存 | 契約依存 |
| テンプレート | あり | あり | あり |
| 日本語サポート | AWS日本語対応 | 英語中心 | 日本語 |
| 既存AWS連携 | シームレス | API経由 | 個別対応 |
まとめ
┌─────────────────────────────────────────────────────────────────────────┐
│ 外部サービス選定の方針 │
├─────────────────────────────────────────────────────────────────────────┤
│ │
│ 1. 餅は餅屋 │
│ → 専門領域は専門サービスに任せ、自社は事業ロジックに集中 │
│ │
│ 2. リスクの外部化 │
│ → 決済・個人情報・セキュリティのリスクを専門企業に委託 │
│ │
│ 3. コスト最適化 │
│ → 従量課金で初期投資ゼロ、スモールスタート可能 │
│ │
│ 4. 将来拡張性 │
│ → グローバル展開、機能追加に柔軟に対応可能 │
│ │
│ ┌─────────────────────────────────────────────────────────────────┐ │
│ │ Cloudflare: 入口・防御・実行 → 月額¥0〜(無料枠内) │ │
│ │ Stripe: 決済・金融リスク → 決済額の3.6%のみ │ │
│ │ AWS SES: メール配信 → 月額約¥100(10,000通) │ │
│ └─────────────────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────────┘