ヤフーがyimg.jpを使う本当のワケ
ヤフーの画像はなぜyimg.jpドメインなのか? サイト高速化の手法とヤフーの失敗例
でヤフーがなぜドメインを変えて画像サーバを運用しているかが書かれている.「静的なコンテンツに対してクッキーフリードメインを使うことによって速度向上を狙う」というのが理由とあって,これはこれでもちろん正しいのだけれど,これはどちらかというと副次的な理由で本当の理由は違う.
クッキーフリードメインを使うことで悪意あるFlashコンテンツなどから自社ドメインのクッキーを守るためというのが本当の理由で,これはあちこちで使われているテクニックだ.Flashコンテンツは外部の業者さんに作ってもらったり,広告の入稿素材として入ってくるので,信頼できないデータとして取り扱う必要があり,万一まずいデータがアップされることがあっても大丈夫にしておく必要がある.
最近ユーザからの任意のコンテンツを受けつけて同一ドメインで配信しているCGMサイトがあったりしますが,割と危険だと思うので,今一度問題ないか確認してみるといいでしょう.
「えぇ?!そんなこといまさら言われても,もうあちこちのHTMLに埋め込まれちゃって変更は無理なんだけど」
という方もいるでしょう.そんな人はこんな方法で対応できます.
RewriteCond %{HTTP_HOST} ^www.example.com$ RewriteCond %{REQUEST_FILENAME} \.swf$ RewriteRule ^/(.*) http://newdomain.com/$1 [R]
(実際はセキュアイメージなどもあるので,もうちょっと複雑なルールになるでしょう)
3. 以後は新ドメインでの運用を周知する.
ご参考まで.
(おしまい)