Poorman's Technology

文字通り訳すと、「貧乏人の技術」なのだが、意味は、サービスとして提供してもらうのではなく、（内緒で、）安い素材を使っても、高い機能を実現する、という感じの意味合いである。

トンネリングや、VPNなどでキャリアに全く設定をしてもらうことなく、end-to-end の機材の設定だけで実現してしまうというものを我々は自虐的にこういう呼び方をしている。

お大尽は専用線を張ることができるところを、ISDNを使ったり、ADSLやフレッツ網を使ったり、インターネットのコネクティビティがあるところならなんでも利用して、別のネットワーク間接続を行ったりするという感じだろう。

もちろん、この種のことは、何のトラフィックがそこを流れているかわからなくなるので、セキュリティ的な面からは嫌われ者になる。そのため、ちゃんと管理することが必要なネットワークでは、End-to-end で、安易にこういうことをしないで、サービスを受けたほうがいい。あとで、訳のわからない接続が出てきて、混乱して、それに対するトラブルシューティングをすることで、大変な思いをすることになりかねず、高くつくことになりかねない。

また、バックドアセキュリティホールになる危険性も持っているので十分気をつけるべきである。SSL-VPN などで社内ネットワークへのアクセスを行っているケースも未だに多いようだが、不用意な設定をしてしまうと、ウイルスに感染したパソコンをつながれて、壊滅的な事態になることも起こりうる。

今や、セキュリティに対する考え方は、こうしたアドレス空間を基本にしたファイアウォール型の外と内の区別というやり方は、よい方策ではないと思う。

ネットワークリソース、サーバリソース、情報リソースそれぞれをグループ化して、ぞれぞれの利用についての資格や権限を管理し、相互にアクセスする場合の認証方式と権限管理を慎重に検討するほうが、望ましいと思われる。 そうしたことを実現できる技術は十分に整っていると思われる。

最終更新日: $Date: 2008-10-23 15:25:41+09 $