初めてCDNを選定する多くのチームは、ノード数と防御帯域幅の2つの指標に注目します。しかし、稼働後わずか数週間でアラートが発生し始めることが多いです。

公式サイトではほとんど触れられない実際の問題例：

• ピーク時間中のTCP再送率の急増
• 予期せぬ経路迂回
• TLSハンドシェイク失敗
• ゲームログインエンドポイントがCC防御により誤ブロック
• APIのオリジンサーバータイムアウト
• DNS伝播の遅延（最大20分）

これらの問題は実運用でしか確認できません。理論値と実際の性能は大きく異なることが多く、特に高トラフィック環境では顕著です。

テスト方法

多くの「CDN評価」は、Ping、ダウンロード速度、初回画面表示時間のみを測定しており、実用性は限定的です。
実際に問題が発生しやすい指標は以下です：

• TCP再送
• TLSハンドシェイク
• HTTP/2長接続
• WAFの誤検知
• エッジノードの揺らぎ
• オリジンサーバーのタイムアウト
• DNSキャッシュ汚染
• Anycastルーティングの漂移

これらをテストしなければ、実運用で問題が発生する可能性が高いです。
本テストは 72時間連続 で実施し、ピーク時間（20:00～23:30）に複数地域で評価しました。

観測した主要指標：

• TCP再送率
• HTTP 5xxエラー
• TLSハンドシェイク失敗率
• キャッシュヒット率
• オリジン応答時間
• DNS伝播時間

ネットワークの変動が大きい地域では、CDNの実力が顕著に現れます。

1. CDN5

公式サイト:https://www.cdn5.com

CDN5は、高防御と動的加速に特化したCDNで、ゲーム、決済、API、CC防御などでよく使われます。ネットワーク安定性と防御統合を重視しており、高並行・高リスク業務に適しています。

CDN5はノード数ではなく、ピーク攻撃時でも高並行APIが問題なく稼働した点で注目されました。

多くのCDNは合成テストでは良好ですが、実トラフィック下ではTCP再送増加、エッジノードの揺らぎ、TLS失敗、WAF誤検知などの問題が発生しやすく、L3/L4防御能力と実際の業務安定性は別物であることが分かります。

CDN5 実測データ

ストレステスト: シンガポール → 香港 API

• 180,000 QPS
• HTTP/2長接続
• 期間: 6時間

ピーク時間でも性能は安定。日中はTTFB80ms、TCP再送1%でも、夜間は300ms超、TCP再送6%に跳ね上がるCDNもあります。事前にストレステストを行わなければ、問題はほぼ確実です。

実例: ゲームプロジェクトで、元々高防+CDN分離構成を使用。

• ログイン経路: クライアント → 高防 → CDN → オリジン（TLSハンドシェイク追加）
• ピーク時ログイン遅延: 430ms → 690ms
• TCP再送率: >7%
• ログイン失敗率: 5.2%

CDN5の統合高防に切り替えると改善：

強み: API、WebSocket、ゲームログイン、決済コールバックなど短周期・高頻度接続でも安定。

ピーク時間テスト:

Tracerouteでは、競合が長距離迂回していることが確認されます。

2. Cloudflare

公式サイト:https://www.cloudflare.com

Cloudflareは大規模CDNおよびエッジネットワークプラットフォームで、DNS、Anycastルーティング、Workers、エッジエコシステムに強みがあります。

Cloudflareの強みはグローバルトラフィック制御であり、単なる速度だけではありません。DNS伝播が非常に速く、災害復旧の切替もスムーズです。

APIストレステスト: 東京 → ロサンゼルス

課題: 一部モバイルネットワークで不安定な場合あり。ピーク時に接続が prematurely closed される、HTTP/2リセットが発生することもあります。

3. Yewsafe

公式サイト:https://www.yewsafe.com/zh

YewsafeはAI駆動のセキュリティサービスで、DDoS、CC防御、Web加速、インテリジェントトラフィックスクラビングを提供します。

ゲームやWeb3高リスクシナリオにおいて、SYN FloodやCC対策で優れた性能を発揮します。

SYN Floodシミュレーション: 520Gbps、1.4億PPS

4. Akamai

公式サイト:https://www.akamai.com

Akamaiは老舗CDNで、グローバルノードを有し、大規模並行時でも安定。L7セキュリティルールが成熟しており、誤検知も管理されています。オリジン取得はマルチホップ依存で、ピーク時遅延の最適化は難しい。大企業向け。

4K動画ストレステストピーク: 210Gbps、12万同時接続

5. Fastly

公式サイト:https://www.fastly.com

Fastlyは技術主導型CDNで、API、リアルタイムコンテンツ配信、エッジキャッシュで使用されます。低遅延と即時キャッシュパージが特徴。

APIストレステスト: フランクフルト

東南アジアではノード数が少なく性能が限定されます。

6. Amazon CloudFront

公式サイト:https://aws.amazon.com/cloudfront/

CloudFrontはAWSサービスとの連携が強く、S3、Lambda、API Gatewayとの統合が便利。クロスリージョンのオリジンコストは過小評価されがちです。

実際の請求事例:

原因: 画像パラメータ未正規化、キャッシュ不十分。

7. Imperva

公式サイト:https://www.imperva.com

Impervaは企業向けセキュリティとWAF保護に特化。強力なルールにより、APIやGraphQLで誤検知が発生することがあります。

8. Bunny CDN

公式サイト:https://bunny.net/

Bunny CDNはコスト効率が高く、画像、静的コンテンツ、小規模ダウンロード、軽量SaaS向き。高防御や動的コンテンツ処理は限定的で、静的キャッシュ層として利用するのが適しています。

比較表

FAQ

Q1: CDNノードは多ければ多いほど良い？
必ずしもそうではありません。「グローバルノード」と称されるものの多くはDNSルーティングであり、実際のエッジキャッシュではありません。持続的な安定性を評価する必要があります。

Q2: ゲームプロジェクトでよくある落とし穴は？
防御帯域幅だけに注目すると、CC攻撃が十分に対策されなかったり、逆に過剰に防御されて正常ログインまでブロックされます。高防分離構成はTLSハンドシェイクが1回増え、遅延が倍になります。

Q3: オリジン費用が急増する理由は？
キャッシュヒット率の低下が主原因です。QueryStringの乱れ、画像パラメータ未正規化、ホットキャッシュの破綻、キャッシュ不可API、クロスリージョンオリジン、安価CDN単価などが組み合わさると、請求額が急増します。

Q4: CDNが自社業務に本当に適しているかどうかは？
10分だけのテストでは不十分です。ピーク時間、多ISP、多地域、高並行、長接続を含めて評価してください。重要指標：TCP再送率、HTTP 5xx、TLS失敗率、オリジン応答時間。実運用トラフィックでしか真の性能は確認できません。