業界人は軍事用語好き？　やっぱり中二病なんですかね、なIT用語

2014年01月23日 18時00分更新

回答編

非武装地帯（DMZ）はインターネットと内部ネットワークの間にあるセグメントね。通常ファイアウォールの一インタフェースとして準備されるわ。ウェブサーバやメール中継サーバなど、いわゆる公開系のサーバが置かれるところ。

言われてみれば……確かによく聞く名前ですね。『外部』『内部』『DMZ』って……でも、なんでわざわざそんなセグメント独立して作るんですか？　インターネットに公開したいなら直接『外部』セグメントへ置いちゃえばいいでしょうに。

ファイアウォールの外にサーバ設置すると関係ないサービスまでアクセスできちゃうでしょ。たとえばウェブサーバならウェブだけ見せられればいい、メール配送とかDNS名前解決とかは不要なはず。でもグローバルアドレスで直接接続可能だと、そのあたりの制御が一切できなくなる。

じゃあ『内側』に置いてしまえば？

その場合、万が一サーバが乗っ取られたら他社内機器へのアクセスがノーチェックになっちゃうでしょ。『DMZ』→『内部』って形でファイアウォールを通過するようにしておけばとりあえず不要な通信は排除できるわよね。

なるほど……なんか病院とか空港の検疫施設みたいですね。衛生を保つために一旦、前室でチェック・消毒受けたりとか。

考え方的には近いわね。ただ検疫ネットワークっていうとサーバ自体に専用ソフトを入れて感染状況までチェックするから、そこまではしない。あくまで送信元・宛先・アクセスサービスを限定するだけね。

渡航目的と滞在場所を聞くくらいですか。

まぁそんな感じかしら。検疫の方は……そうね、荷物チェックと健康診断ってイメージかしら。

ふむむ……。しかし、ただのサーバを置くセグメントに非武装地帯とか……相変わらずすごいネーミングセンスですよね。インターネットの中の人達は。

まぁファイアウォールだって直訳すれば防火壁だしね。要は現実世界の存在に置き換えて動作イメージを分かりやすくしてるのよ。0と1の並びを即機能として理解できるほど人間は頭よくないからね。

つまり僕らも何か新しくシステムを作ったときは、他のものになぞらえて分かりやすくするべきだと？

？　たとえば。

プロキシサーバは、一旦踏み台にして外部ネットワークに飛び出すから……『トランポリン』。

かえって分かりづらいような……。

仮想サーバは一台の物理筐体に複数のシステムが同居するから『シェアハウス』。

言わんとすることは分かるけど……微妙ね。

分かりました！　じゃあ内輪ネタですけどもう少し直感的な内容で。『無線LAN』とかけて『社長の頭』と解く。

その心は？

禿だけに線（毛）が存在しない！　あはははははは！　って室見さん、どうしたんですか。急に目をそらして。

なるほどな、言いたいことはよく分かった。とりあえず社長室に来たまえ。

え!?　しゃ、社長!?　いやこれは何かの手違いで……ちょっと、ちょっと誤解です。室見さんもフォローしてください！　助けて－！（ずるずるとひきずられていく）

（……最終回、私一人で司会の準備進めた方がよさそうね）

非武装地帯（DMZ：DeMilitarized Zone）：
主にファイアウォールが持つセキュリティエリアの一ゾーン名。『外部（インターネット）』と『内部（社内）』の間に設けられ、相互のやりとりを制限する。ウェブサーバやメール中継サーバなど、いわゆる公開系のサーバが置かれる。