世界を動かす技術を、日本語で。

なぜセルフホスティングするのか?

2025年10月9日原文(romanzipp.com)

概要

  • 個人サービスのセルフホスティング の推奨理由を解説
  • プライバシー保護デジタル主権 の重要性を強調
  • 具体的な セルフホスティング推奨サービス 例を紹介
  • 運用ノウハウ や注意点、ハードウェア選定のポイントを説明
  • 今後検討したい アプリやリソース もリストアップ

なぜ個人サービスをセルフホスティングすべきか

  • セルフホスティング は、サーバーやアプリケーションの構築・管理を自分で行う運用形態
    • ハードウェア投資や設定の手間がかかるが、 大手クラウド企業政府 による監視リスクを低減可能
  • プライバシー保護 の観点から、個人データの取り扱いを自分でコントロールできるメリット
    • 家族や友人にも知識を共有し、 非技術者のサポート も視野に
  • カレンダーや連絡先 は、個人情報の宝庫
    • 予定や連絡先のデータから、 交友関係・健康・財務情報 など多くの情報が推測される
    • GoogleやApple等がこれらを管理している現状に疑問
  • 位置情報 も重要な個人データ
    • Google Maps等が長期間にわたり 詳細な位置履歴 を記録している事例
    • データの 主導権 を自分で持つことの重要性
  • デジタル主権 の確立
    • アカウント凍結等で 大手企業に依存するリスク
    • 標準プロトコル(SMTP, IMAP等)や オープンな仕組み の活用推奨

セルフホスティング推奨サービス例

  • カレンダー & 連絡先

    • CalDAV / CardDAVサーバー の自前運用
      • Radicale(シンプル、Appleデバイス非対応)
      • ⭐ Baïkal(マルチユーザー、高機能UI、PHPベース)
      • DAViCal, Xandikos, Nextcloud(多機能だが重い場合も)
    • アプリのアクセス権 も定期的に見直し
  • メールサーバー

    • StalwartMailcow 等の進化で個人運用が容易に
      • マーケティングメールではなく 個人用インボックス 向け
      • 自宅運用は非推奨 (静的IP必須、ネットワーク要件高)
      • クリーンなIPアドレス取得、DNS/SPF/DMARC/TLS等の設定必須
      • internet.nl で動作確認推奨
  • スマートホーム

    • Home Assistant のセルフホスティング
      • クラウド依存型スマートホーム企業の サービス終了・値上げリスク 回避
      • Philips Hueのような アカウント強制化 にも対応可能
      • ローカルネットワークでの 完全運用 を目指す
      • エネルギー使用量の自動計測 など独自開発も可能
  • RSSアグリゲータ

    • FreshRSS 等のセルフホスティングで 情報収集の主権 確立
      • NetNewsWireとの連携や フィード自動化 も可能
  • 位置情報トラッカー

    • dawarichOwntracks 等のサーバー運用
      • iOSやAndroidアプリから 自前サーバーへ位置情報送信
      • バッテリー消費やUI にも注意

ハードウェア・運用体制

  • Kubernetesクラスタ による高可用性構成
    • 複数台のミニサーバーで 柔軟なアプリ運用 実現
  • enum.co のようなデジタル主権重視企業での実践例

今後検討したいアプリ・リソース

  • EteSync (エンドツーエンド暗号化CalDAV/CardDAV)

  • AnyType (セルフホスト型AnyTypeサーバー)

  • Iimmich / ente (iCloud Photo代替の写真管理)

  • Passbolt (パスワード管理、Bitwarden非推奨派向け)

  • BirdNET (鳥類音声検出)

  • penpot (FigmaライクなOSSデザインツール)

  • Habitica (習慣管理)

  • vert (ファイル変換)

  • InvoiceShelf (請求書管理)

  • selfh.st (セルフホスト可能なアプリカタログ)

    • これらのサービスを 自分のサーバーで運用 し、 データ主権とプライバシー を守る活動の推進

まとめ

  • セルフホスティング はプライバシー・主権・柔軟性の観点から非常に有効
  • 運用コストや技術的ハードル も存在するが、得られるメリットは大きい
  • 自分や家族のデータを守る ため、まずは小さなサービスから始めてみることを推奨

Hackerたちの意見

「セルフホスティング」を家のクローゼットのサーバーで動かすことに限定すると、常にニッチで重要性がなくなっちゃうよね。SaaSじゃないものは何でも応援すべきだと思う。オープンソースの非サブスクリプションのスマホアプリとか、普通のインストール可能なソフトウェア、簡単に異なるホスト間で動かせるクラウドアプリとかね。ロックインを防いで、ユーザーにコントロールを与えるものが求められてるんだ。

言葉の意味がなくなるのも良くないよね。標準プロトコルを使って移動可能なクラウドアプリも、結局は自分が所有したりコントロールできないサーバーで動いてるし、データ収集やプライバシーに関するポリシーをいつ変更されるかわからない人が運営してる。離れることはできるけど、データが収集される前に移行できるかどうかはわからないよね。どうやって確実に知ることができるの?

Windowsにインストールできるソフトウェアも含まれてるよ。みんな最初はそんな感じで動かし始めることが多いし(多分Dockerでね)。

少なくとも、誰か他の人とサーバーを共同設置するべきだね。電力や接続環境が良いところに。ルート権限さえあれば、それは君のサーバーだよ。

セルフホスティングのメールだけど、デジタル主権の方がプライバシーより重要なら…俺はGmailをカスタムドメインで使って、メールサーバーをセルフホストして、mbysncを使ってGmailから常にメールをダウンロードしてる。で、そのメールサーバーに接続してメールを読むけど、送信はGmailを使う感じ。これでGoogleにメールをロックアウトされることもないし、全てのメールを保持できる。プロバイダーを変えたいときは、ドメインのDNSレコードを変更するだけで済むし、メール配信の問題もないよ。

送信もやってみたらどう?配信の心配があるの?

6年前にSPFやDMARCなどのDNSの設定を全部やったよ。メールに関しては2回ほど問題があったけど、小さなリクルート会社のExchangeサーバーでのことだったと思う。設定ミスだったかな。最初はGmailでも問題があって、自分のアカウントにテストメールを送ってたらドメインが禁止されたこともあった。彼らのメールポストマスターツールのサイトでドメインを登録して、DNSをキーで設定しなきゃいけなかった。全体的に見ると、自動バックアップや理由もなくサービスがダウンすること、IPがダイナミックになることの方が問題が多かった。メールサーバーはちゃんと動いてるよ。

カスタムドメインがあれば、完全なメールの主権が手に入るよ。それさえあれば、何百、何千ものプロバイダーから選べるし、いつでもビジネスを移転できるんだ。

「もっと個人サービスをセルフホスティングしよう。」って言いたいけど、小さなソフトウェアやSaaSビジネスでももっとセルフホストすべきだと思う。クラウドベンダーが思わせたいほどの悪魔じゃないんだ。理由はこう。ほとんどのソフトウェアプロジェクトやビジネスは、クラウドベンダーやその専門知識が必要なスケールや複雑さを求めてない。例えば、NextJSや静的ウェブサイトをデプロイするのにVercelは必要ないし、Netlifyもいらない。シンプルなVPSにUbuntuを入れてNginxやCaddy(俺のお気に入り)をセットアップすれば、あっという間にできる。大半のプロジェクトにはそれで十分だよ。90%以上のプロジェクトは以下のものでセルフホストできる: - セキュリティ対策がしっかりしたVPSサーバー。重要なことをどうやってやるかの良い記事がたくさんある(rootログインを無効にする、sshはキー認証だけにするなど)。 - Caddy(俺のお気に入り)やNginxのようなリバースプロキシをセットアップする。これで静的ファイルが配信できる。静的ウェブサイトも配信できる。1日に何百万のリクエストがあるわけじゃない限り、CDNは必要ない。 - バックエンドやAPIをsupervisorやnative systemdのようなシンプルなものでセットアップする。 - 同じリバースプロキシがバックエンドや他のサービスにリクエストを転送することもできる。そんなに難しくないよ。 - MySQL/Postgresデータベースをセルフホストして、適切なセキュリティ対策を施す。 - 最も重要なのは:すべてのバックアップをスクリプトやcronで設定して、定期的にテストすること。 - もし本当にDOS/DDOSなどから安全を感じたいなら、すべての前にCloudflareを追加する。そうすると、Cloudflare/DNS=>リバースプロキシ(Caddy/Nginx)=>あなたのアプリになる。 - デプロイしたい?Git pullで大抵のプロジェクト(PHPなど)には対応できるよ。バイナリを再構築する必要があるなら、それはもう一つのステップだけど可能だよ。Dockerやコンテナは必要ない。小規模から中規模のプロジェクトには助けになるけど、必須ではない。確かに、これらのことは難しいと言えるかもしれないけど、実際はそんなに難しくないよ。大半のプロジェクトはウェブスケールやそれに類するものを必要としてないんだから。

さらにお得な点があるよ。クラウドサービスとは違って、システムのスキルや知識は持ち運びできるからね。systemdやufw、sshの使い方を覚えたら、他のシステムにも応用できるんだ。Dockerやコンテナ、レイヤービルドのクセを学ぶのにかかる時間やコストは、Debianサーバーでウェブサイトを管理するための学習よりも高いと思うよ。

小規模なビジネスは、ホスティング会社でない限り自己ホストするべきじゃないよ。他の人は地元の小規模な自己ホスティング会社に頼んでホスティングしてもらうべきだ。これは大手の仕事じゃない。地元の誰かに面倒を見てもらいたいよね。コンピュータが故障したときも来てくれるし、アップデートも適用してくれる。来るって言っても、実際に人が来るってことだよ。これにはお金がかかるけど、君はビジネスを運営するべきで、コンピュータを学ぶ必要はないんだ。

その通りだけど、数万リクエスト/秒が必要じゃない限りCDNは不要だと思う。 単一の強力なマシンで、数千や数万のリクエスト/秒を簡単に処理できるからね。

Hacker Newsで議論の続きを見る