外部サービス選定

Picture-i / Print Gate 共通基盤。専門領域は専門サービスに任せ、自社は事業ロジックに集中。

責任分界点

Cloudflare
  • WAF / DDoS対策
  • Workers(API)
  • D1(データベース)
  • R2(ストレージ)
  • Pages(フロント)
Google

Firebase

  • Auth(会員基盤)
  • Firestore(PII専用)

Cloud Run

  • 画像処理(CPU集約)
Stripe
  • 決済処理
  • カード情報管理
  • PCI DSS準拠
  • 不正検知
AWS SES
  • メール配信
  • 到達率保証
  • バウンス管理
  • 配信停止制御
Sentry
  • エラー監視
  • パフォーマンス分析
  • リリース追跡
  • アラート通知

自社の役割(Printcart)

Picture-i / Print Gate 共通の事業ロジック・ワークフロー管理

Firebase / Google Cloud

規模と実績
月間アクティブアプリ300万以上
認証ユーザー数十億人
主要顧客Duolingo, Alibaba, Lyft
データセンター東京リージョン対応
認証・コンプライアンス
  • SOC 1/2/3
  • ISO 27001 / 27017 / 27018
  • GDPR対応
  • ISMAP登録(日本政府クラウド)

本システムでの利用

Firebase Authentication
  • ソーシャルログイン(Apple / Google)
  • MFA(多要素認証)標準対応
  • JWT発行・検証(Cloudflare Workers連携)
  • 月間5万認証まで無料
Cloud Firestore
  • PII(個人情報)専用ストレージ
  • セキュリティルールで細粒度アクセス制御
  • 自動スケール・高可用性
  • 監査ログ標準装備

自前認証基盤との比較

観点自前実装Firebase Auth
開発期間数ヶ月数日
ソーシャルログイン各プロバイダー個別実装設定のみで対応
セキュリティ更新自己責任Google自動対応
MFA対応追加開発必要標準機能
初期費用開発コスト大無料

Cloudflare

規模と実績
データセンター120カ国以上、310都市以上
トラフィックインターネット全体の約20%
企業利用Fortune 500の約30%
セキュリティ毎日約1,800億件の攻撃をブロック
認証・コンプライアンス
  • SOC 2 Type II
  • ISO 27001
  • GDPR対応
  • HIPAA対応

Dropbox との比較

観点DropboxCloudflare
設計思想共有を簡単にする原則非公開、許可制
URLの意味URL = 鍵(知っていればアクセス可)URL ≠ 鍵(URLだけでは取得不可)
非公開前提
URL漏洩耐性弱い強い
有効期限任意秒単位で強制可能
監査ログ補助的全リクエスト記録

Stripe

規模と実績
対応国46カ国以上
年間処理額1兆ドル以上
主要顧客Amazon, Google, Shopify
Checkout採用の理由
  • カード情報を持たない(PCI DSS準拠不要)
  • 監査リスク最小化
  • 決済UI開発不要
  • 多通貨・多言語標準対応

国内決済代行との比較

比較項目国内決済代行Stripe
API自由度制限ありRESTful API完全対応
テスト環境申請必要な場合あり即座に利用可能
定期課金別契約・追加費用標準機能
不正検知オプションRadar標準付属
初期費用数万〜数十万円無料

AWS SES

選定理由
  • 圧倒的な低コスト($0.10 / 1,000通)
  • Amazon実証済みの高い到達率
  • 送信量に応じた自動スケール
  • 東京リージョン対応
本システムでの利用

Picture-i

  • 注文確認・発送完了通知
  • 会員登録・パスワードリセット

Print Gate

  • 入稿完了通知(事務所→工場)
  • 出荷完了通知(工場→事務所)
  • アカウント招待・認証リンク

コスト比較(月間10,000通想定)

サービス月額基本料10,000通/月
AWS SES¥0約¥100
SendGrid(Essentials)約¥3,000約¥3,300
Mailgun約¥5,000約¥5,800
国内メール配信ASP¥5,000〜¥10,000〜

AWS SESは他サービス比で90%以上のコスト削減

Sentry

規模と実績
利用企業100,000社以上
月間イベント処理数十億件
主要顧客Disney, Cloudflare, GitHub
対応言語100+(JS, Python, Go等)
採用理由
  • Cloudflare Workers公式対応
  • リアルタイムエラー検知・通知
  • スタックトレース・ソースマップ対応
  • パフォーマンス監視(トレーシング)

本システムでの利用

エラー監視
  • 500エラー即時検知
  • 未処理例外キャプチャ
  • エラー発生箇所特定
  • 影響ユーザー数把握
パフォーマンス
  • API応答時間計測
  • 遅延ボトルネック特定
  • DB/外部API呼び出し追跡
  • P95/P99レイテンシ監視
リリース管理
  • デプロイ後の品質追跡
  • リグレッション検知
  • コミット単位で原因特定
  • ロールバック判断支援

ログ監視との比較

観点ログ監視(自前)Sentry
エラー検知ログ検索が必要自動検知・グルーピング
原因特定手動調査スタックトレース即表示
影響範囲集計が必要ユーザー数自動集計
通知別途設定必要Slack/メール標準連携
初期費用インフラ構築コスト無料枠あり

ベンダーロックイン回避策

特定ベンダーへの依存リスクを最小化。全採用技術に代替手段を確保し、移行手順書を事前に整備。

サービス別 代替候補と移行容易性

現採用技術代替候補移行容易性
Firebase AuthAWS CognitoOpenID Connect標準準拠
FirestoreAWS DynamoDBJSON形式でエクスポート可能
Cloudflare WorkersAWS Lambda@EdgeWeb標準API(Fetch, Request, Response)
Cloudflare R2AWS S3S3互換API(コード変更不要)
StripeGMOペイメントゲートウェイWebhook設計で抽象化済み
AWS SESSendGrid(Twilio)SMTP標準プロトコル
SentryDatadogOpenTelemetry標準対応

回避策の実装方針

標準API・プロトコルの採用

  • 認証: OpenID Connect / OAuth 2.0
  • ストレージ: S3互換API
  • メール: SMTP標準
  • 監視: OpenTelemetry

抽象化レイヤーの実装

  • 決済: PaymentGateway インターフェース
  • 認証: AuthProvider インターフェース
  • ストレージ: StorageAdapter パターン
  • ベンダー固有コードを局所化

データポータビリティ

  • 全データJSON/CSV形式でエクスポート可能
  • 日次バックアップを複数クラウドに保存
  • スキーマ定義書を常時最新化
  • 移行スクリプトをリポジトリに保管

移行計画の事前策定

  • 各サービスの移行手順書を納品
  • 移行工数・期間の見積を提示
  • 年1回の移行リハーサル実施
  • 緊急時の連絡フロー整備

移行シナリオ例:Cloudflare → AWS 移行

フェーズ作業内容想定期間
1. 準備AWS環境構築、Lambda@Edge設定1週間
2. 移行R2→S3データ転送、DNS切り替え1週間
3. 検証動作確認、負荷テスト1週間
合計約3週間

※ R2はS3互換APIのため、アプリケーションコードの変更は最小限

選定方針まとめ

1. 餅は餅屋

専門領域は専門サービスに任せ、自社は事業ロジックに集中

2. リスクの外部化

決済・個人情報・セキュリティのリスクを専門企業に委託

3. コスト最適化

従量課金で初期投資ゼロ、スモールスタート可能

4. 将来拡張性

グローバル展開、機能追加に柔軟に対応可能

Cloudflare

月額 ¥0〜

無料枠内

Stripe

決済額の3.6%

初期費用なし

AWS SES

月額 約¥100

10,000通

← SecurityArchitecture