Entries

スポンサーサイト

カテゴリ:スポンサー広告
更新日:--------
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

インターネットで無くなる時

カテゴリ:システム考
タグ: LAN 
更新日:2013-01-08
> 社内LAN撲滅運動 - ISO27001(ISMS)認証を取得しました - Serverworks 社長ブログ

もはや、あまり意識されないと思うんだけど、「インターネット」って、「Inter-Net」なんだよね。

inter-

…の間の、相互の[に]

ようするに、「Net」をつなげるためのものだったんだ。
てことは、もともと「Net」があった、ということになる。

インターネットと同じ通信技術(TCP/IP)を使うことで、社内ネットワークを構築することを「イントラネット(Intra-Net)」なんて呼んだりもした。

intra-

内、間


けど、今では、「LAN」が一般的かねぇ?

LANやWANてのも、元はネットワークの物理的な距離に対する規模を表現するもので、MAN(Metropolitan Area Network)とか、CAN(Campus Area Network)なんてのもあるんだけど、VPNの発達で実情と合わなくなってる。が、まぁ、それはいいや。

内がLAN、外がWAN。一般には、LANは信用できて、WANは信用できない、ってことになってる。で、「セキュリティ」と称して、LANとWANの境界にファイアウォールを設置する。

外(WAN)が信用できない、ってのは、まぁ、いいや。確かに、自分にとってLANほど制御も管理もできないという点では、そう言える。だけど、それに対してLANが信用できるって、言えるの?

IPで通信する場合、一回の通信データはパケットと呼ばれる単位に小分けされて運ばれる。で、経路はパケットごとに違ってもいい。まぁ、ほとんど一緒なんだろうけど、それでも部分的には違うところを通るかもしれない。てことは、インターネット上で通信を傍受したとしても、それが意味のあるデータにならない可能性があるってことだ。確実に、すべてのパケットを捕らえるためには、IPってのは互いのコンピュータ、あるいはそれが属するLANが確実ってことになる。経路の途中で傍受して情報漏えいしたということは、どの程度あるんだろう?それよりは、LANから漏れるほうがありそうだ。

LANだって、信用できない。だから、ネットワーク管理者は、使えるPCを限定し、使えるソフトを限定し、接続先を限定し・・・どんどん不便にする。パスワード入力を考えればわかるけど、セキュリティってのは、基本的には不便にすることで実現しようとする。

本来IPってのは、End-to-Endのためのプロトコルなんだよね。インターネットの最初はIPではなかったんだけど、IPになった時点でLANなんて必要なかったんだ。そして、IPv6へと発展するはずだった。だけど、それが間に合わず、IPアドレスの枯渇対策でNATが必要になった。どうしてもLANが必要になってしまったから、ここにいろいろインチキができた。ファイアウォールをつけて安心です、とか。VPNだから安心です、とか。

IE6が駆逐できない、って話があるんだけど、これだって「セキュリティ」のためだと思っている人は少なくないと思う。実際、セキュリティを考えるならば、Chromeなり、Firefoxなりの最新版を入れた方がいいはずだ。(IEは、Windowsのバージョンに依存するので最新版にできないことがある。)

だけどさぁ。ネットワーク管理者が権限を持っている会社ほどネットワークが不便って、なんなのよ、それ。なんのためのネットワークよ。

レンタルサーバーやクラウドは、Webサービスは、信用できない?
いや、違う。
中途半端なネットワーク管理こそが信用できないんだ。
スポンサーサイト

Appendix

プロフィール

いむら@fintopo いむら@fintopo

ガーデニングが趣味のフリーのシステムエンジニア兼プログラマ(フルスタックエンジニア)です。

仕事募集中です。個人なので、融通がききます。 大規模な開発はできないかもしれませんが、研究や製品開発レベルでの小規模開発、特に相談しながら新しいものを作っていくのが得意です。詳しくはWebサイトをご覧ください。
詳しくは「fintopoとは」をご覧ください。

> fintopoとは

このページのQRコード

季節暦

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。