10年以上前の話ですが、初期の頃のいわゆるWebレンタルサーバー(サーバまるごとでは無く、Webスペースを貸し出す形式のサービス)ではサブディレクトリ方式しかありませんでした。やがて、サブドメイン方式が使えることを売りにしたサービスが出てきて、そちらが主流になってきたようにも思います。同じ流れが、同じサーバーに複数の顧客が乗っかる形になるSaaSに取り入れられたのではないかと思います。
サブドメインが提供できるサービスが出てきた頃にある程度分析したので、現在のWeb界隈の状況を鑑みて述べます。Webレンタルサーバーをメインに考えていますが、他のSaaSでも同じ事が言えるのではないかと思います。また、サブドメイン形式については独自ドメインの使用も含めて考えています(それほど仕組みが変わらないため)。
###サブドメインのメリット、サブディレクトリのデメリット
- サブドメインではドメイン単位のCookieを安全に運用出来ます。サブディレクトリでCookieを発行するときにディレクトリパスを正しく設定しないと、悪意ある同居者にCookieを取られてしまう可能性があります。
- 有害コンテンツのURLフィルタリングなどでは、まずはホスト名単位で指定を行う物があります。つまり、サブディレクトリの場合、他の利用者が有害コンテンツを置いた場合は、一緒に有害サイトであると判断されてしまう場合があります。サブドメインの場合はそのようなことはありません。
- サブドメインですと自分だけのドメインですので、見た目がカッコイイという利点があります。サブディレクトリはなんか他のサービスに乗っかかっているようで、ダサい感じがします。
- そのサイトが信頼できるかどうかはURLのホスト名部分が重要です。特に独自ドメインを指定できる場合は、自社のドメインを使うことで、その会社のサイトであることを主張でき、信頼性が大幅に向上します。ホスト名が知らないどこかであると、詐欺サイトのように思われ、サイト自体の信頼性が落ちます。
標的型攻撃メールが流行中の現在において「メールに知らないホスト名(ドメイン名)のURLが書かれている場合、フィッシングサイトの可能性が濃厚であり、決してリンクをクリックすべきではない。」と考えるべきです。そのような状況において、知らないホスト名になってしまうようなサブディレクトリは採用すべきではありません。単純なサブドメインも避けるべきで、そのようなサービスに使う場合は、独自ドメインを使用できる物を採用すべきです。
###サブドメインのデメリット、サブディレクトリのメリット
- サブディレクトリでは、Apacheやnginx等のWebサーバーアプリケーション側の設定がとても単純で、実装がとても簡単です。サブドメインですと、リクエストされたホスト名毎にディレクトリを変えるなど、何かしらの設定が必要であり、複雑で難しい仕組みを導入しなければなりません。
- サブディレクトリでは、全体をSSL/TLSにすることは普通の証明書一つで事足りますので、とても簡単です。サブドメインの場合は、ワイルドカード証明書やSNIを使えばできないことはありませんが、対応していない古いブラウザがあるなどの制限があるため、そのまま導入するのは難しいです。
###その他の考察
- SEO的に有利不利を言うのがありますが、現在の検索エンジンはコンテンツ重視ですので、SEO的な効果については懐疑的です。
- SaaSはGoogle Appsが採用しているようなハイブリッドな形式が主流になるのではないかと思います。例えば、http://www.raccy.orgはGoogleサイトで私がテストで作った(そして放置した)サイトですが、実際はhttps://sites.google.com/a/raccy.org/www/です。通常の閲覧は前者ですが、ログインして編集できるようにした場合はHTTPS接続にするため後者になります。SSL周りのデメリットさえ無ければ、サブドメインや独自ドメインの方が有利ですので、HTTP接続で十分ならそちらを、セキュリティが必要なHTTPS接続ならサブディレクリにというのが良いのでは無いでしょうか。
以上になります。質問者さんが作成する予定のサービスに「ログイン機能」があるとのことですので、少なくともこのログインする部分はHTTPS接続の必要があり、サブドメインで運用するにはかなり厳しいと思います。ただ、最新のブラウザであればワイルドカード証明書やSNIに対応していますので、想定する利用者次第ではサブドメイン運用も可能かと思います。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。