| column 60 Fire Wall「ファイアウォール」 |
| 特定の組織内で使用されているネットワーク(LAN)は、多くの場合インターネットと接続していて、世界中のネットワークにアクセスできるようになっています。その場合概ね、LANとインターネットとの間にファイアウォールという防火扉のような働きをするソフトウェアやハードウェア、あるいはルータを介して接続されています。LANと、世界中の人間がアクセスしているインターネットを直接つないでしまうと、インターネット上からLAN内のデータに不正にアクセスされて重要なデータを操作・改竄・消去されたりすることになり、安全性の問題が発生します。ファイアウォールはそんなことがないように、LANと外部のネットワーク(インターネット)の間に立ち、やりとりされるデータのすべてを規制して、認められているプロトコルやデータ以外は通過できないようにします。 機能的には、組織内外からの通信要求をすべて捕捉し、恣意的に通過させたり通過を禁止したりすることによって、必要なサービスだけをユーザーに提供しながら、セキュリティを確保します。ただし、ファイアウォールの構築方法には特に決まった形式があるわけではなく、その組織のセキュリティに対するポリシー(方針)によって大きく異なります。一般的には、セキュリティを強化するとユーザーに提供できるサービスが限定されたり制限を受けたりします。逆に、インターネットのサービスを比較的自由に使えるようにすると、その分安全性は低下することになります。 一般の家庭でセキュリティを確保する場合のことを考えてみましょう。一軒の家でドアや窓を開けるときいつも鍵がかかっていると運用・管理が面倒です。けれど、防犯を徹底するにはそうしなければなりません。さらに、それぞれが同じレベルで管理されていないと、その家のセキュリティ・レベルはもっとも管理レベルの低い窓やドアのレベルに落ちてしまいます。玄関のドアの鍵は確実に閉まっているが、子ども部屋の窓はときどき閉め忘れていることがあるというのでは、その家のセキュリティ・レベルは「ときどき危険」ということになります。 ネットワークのセキュリティでも同じことが言えます。企業のセキュリティ管理について考えてみましょう。東京本社のセキュリティ管理は万全であっても、大阪ではそれほど精度の高い管理が行われていないかもしれない。そのような状態の社内ネットワークでは、全体のセキュリティ・レベルは東京本社の完璧さを維持できません。通信コストより安全性を優先させる企業では、インターネットとの接続点を少なく絞ることによって安全性を高めています。 必要なサービスだけを恣意的に通過させる方法として、アプリケーションゲートウェイ(Proxy)、サーキットレベルゲートウェイ、パケットフィルタの3種類がありますが、実際のシステムではこれらを柔軟に組み合わせて安全性の高いファイアウォールシステムを構築しています。 しかし近年はインターネット上のアプリケーションが増え、侵入技術も高度になっています。この動きに対応するため、ファイアウォール自体のプログラムやアクセス権限の設定が年々複雑になり、人為的な設定ミスやプログラムのバグが増えている問題もあります。 ファイアウォールの種類としては、IPヘッダに含まれている情報を元に通信を制御する「パケットフィルタリング」、アプリケーションからの操作を中継する「アプリケーションゲートウェイ」、格層からの情報を元に作ったテーブルをベースにセッション単位でフィルタリングを行なう「ステートフルインスペクション」があります。最近ではVPN(Virtual Private Network)の機能を搭載した製品が注目を集めています。しかし、安易なVPN の採用はネットワークに弱点を持ち込むことになります。使い方によっては、セキュリティ・レベルが大きく低下する危険があるので注意が必要です。 |
| 2002/3/15 海 |
| 編集部ひそひそ話 |
| 「考える葦」=パスカルの著書『パンセ』に記された有名な一節である。葦とは自然界で最も弱いものの象徴、すなわち人間を指す。しかし、そこに“考える”という行為が加わることによって、尊さが生まれる。それこそが人間の存在価値である。パスカルは、それを伝えたかったのだろう。噛みしめ応えのある言葉だ。だからこそ何世紀を経てもなお、人々の心に残っているのに違いない。 空が高く澄み切ったある日曜日、ふと自分の存在価値について考えていた。「パスカルの言葉が思い浮かんだから」なんていう洒落たきっかけはなかったけれど……。ただ、冬から春へと移行する季節の変わり目は、予想以上に、昼間の陽射しが暖かさを運んでくるのだと実感したことは憶えている。 僕は頭が固いらしく、「価値」という言葉に直結して「能力」「才能」といった言葉が放つ響きをイメージしてしまう。つまり、どの分野において自分が他の人より優れているか、というつまらない観点である。他人と比較し、自分のなかで優劣をつけ、もし勝っていると思えるものがあれば安心する。実に安直で、深みのない思考実験である。しかも、その勝っていると思えるもの1つを見つけることすら、ままならない。それでも諦めが悪い僕は、その姿が不恰好と自覚しながらも、自分のなかに、誇れる何かを探していた。陽射しが傾き、気温も冬のそれへと戻った頃、ついに頭のなかが真っ白になった。その瞬間を“閃き”と呼べるのかどうかはわからないが、確かなことがようやく1つ見つかった。「今、僕は考えていた」……それだけが僕の誇れるものである。 もし、後世に残る業績といった目に見えるものに価値を見出すのなら、“考える”という行為に存在価値は認められないかもしれない。でも、「考えること」=「存在」であるならば、それ自体に価値を与えてもいいと思う。ロダンが目に見えるかたちで表現した“考える人”になれたなら、それが生きた証といえるのではないだろうか。 |
| 聡志 |
| 人間、見てしまった者と見てしまわなかった者に別れるような気がする。例えば阪神大震災の惨状を見てきた者は「その後の生き方が変わった」と言っている。 ここにジャーナリズムの原点があるような気がする。あるいは、何かを発表する原点のようなものだ。 私がペンネームを使って風俗ライターをしていた時のことである。ある雑誌の創刊にかかわり、顔出しOKの風俗嬢の取材をしていた。風俗店に電話して、インタビューと写真を撮るのが仕事だった。 一緒にやっていた風俗ライターの先輩も「おまえ、向いているよ」と太鼓判を押してくれた。歌舞伎町、五反田、鶯谷、池袋、あらゆるジャンルの風俗店を取材していた。いかがわしい界隈をカメラを持って走っていた。 子供のためにはどんな仕事だってする。一方では絵本の編集をしていたのだから凄い。フリーになって最初の頃でなんでも引き受けていた。 気分はアラーキーである。はっきり言おう。楽しかった。その子に出会うまでは……。 その子とは渋谷のヘルスで会った。カメラを向けながら「笑って。笑って」といつものノリで言うと、「笑えるかよ」と私をにらみつけた。インタビューの間中、ふざけんなよコノヤロー状態。その時の「何ふざけたコト聞いてんだよ」と言っているようなその子の目が今でも忘れられない。 「好き好んでこんな仕事するわけないだろう」 本音を私にぶつけてきた。その時、私はこれでいいと思った。どんな雑誌にせよジャーナリズムの原点は、見てしまうことなのだ。やっと取材ができたと思った。 その時から私も見てしまった側の人間になったような気がする。それは現在に至っている。 |
| 渡辺 |
戻る|Back number
|
|
2000-2002 copyright(C) bungeisha co.ltd.
produced by NETWAVE Co. Ltd.