回答編
非武装地帯(DMZ)はインターネットと内部ネットワークの間にあるセグメントね。通常ファイアウォールの一インタフェースとして準備されるわ。ウェブサーバやメール中継サーバなど、いわゆる公開系のサーバが置かれるところ。
言われてみれば……確かによく聞く名前ですね。『外部』『内部』『DMZ』って……でも、なんでわざわざそんなセグメント独立して作るんですか? インターネットに公開したいなら直接『外部』セグメントへ置いちゃえばいいでしょうに。
ファイアウォールの外にサーバ設置すると関係ないサービスまでアクセスできちゃうでしょ。たとえばウェブサーバならウェブだけ見せられればいい、メール配送とかDNS名前解決とかは不要なはず。でもグローバルアドレスで直接接続可能だと、そのあたりの制御が一切できなくなる。
じゃあ『内側』に置いてしまえば?
その場合、万が一サーバが乗っ取られたら他社内機器へのアクセスがノーチェックになっちゃうでしょ。『DMZ』→『内部』って形でファイアウォールを通過するようにしておけばとりあえず不要な通信は排除できるわよね。
なるほど……なんか病院とか空港の検疫施設みたいですね。衛生を保つために一旦、前室でチェック・消毒受けたりとか。
考え方的には近いわね。ただ検疫ネットワークっていうとサーバ自体に専用ソフトを入れて感染状況までチェックするから、そこまではしない。あくまで送信元・宛先・アクセスサービスを限定するだけね。
渡航目的と滞在場所を聞くくらいですか。
まぁそんな感じかしら。検疫の方は……そうね、荷物チェックと健康診断ってイメージかしら。
ふむむ……。しかし、ただのサーバを置くセグメントに非武装地帯とか……相変わらずすごいネーミングセンスですよね。インターネットの中の人達は。
まぁファイアウォールだって直訳すれば防火壁だしね。要は現実世界の存在に置き換えて動作イメージを分かりやすくしてるのよ。0と1の並びを即機能として理解できるほど人間は頭よくないからね。
つまり僕らも何か新しくシステムを作ったときは、他のものになぞらえて分かりやすくするべきだと?
? たとえば。
プロキシサーバは、一旦踏み台にして外部ネットワークに飛び出すから……『トランポリン』。
かえって分かりづらいような……。
仮想サーバは一台の物理筐体に複数のシステムが同居するから『シェアハウス』。
言わんとすることは分かるけど……微妙ね。
分かりました! じゃあ内輪ネタですけどもう少し直感的な内容で。『無線LAN』とかけて『社長の頭』と解く。
その心は?
禿だけに線(毛)が存在しない! あはははははは! って室見さん、どうしたんですか。急に目をそらして。
なるほどな、言いたいことはよく分かった。とりあえず社長室に来たまえ。
え!? しゃ、社長!? いやこれは何かの手違いで……ちょっと、ちょっと誤解です。室見さんもフォローしてください! 助けて-!(ずるずるとひきずられていく)
(……最終回、私一人で司会の準備進めた方がよさそうね)
【解説】
非武装地帯(DMZ:DeMilitarized Zone):
主にファイアウォールが持つセキュリティエリアの一ゾーン名。『外部(インターネット)』と『内部(社内)』の間に設けられ、相互のやりとりを制限する。ウェブサーバやメール中継サーバなど、いわゆる公開系のサーバが置かれる。
この連載の記事
-
最終回
トピックス
IT業界の夢とロマンが詰まった、最終回なIT用語! -
第42回
トピックス
サッカー漫画で何を思い浮かべるかで世代が分かるIT用語 -
第41回
トピックス
いくぜっ、バーストモード! 動作クロック30倍! なIT用語 -
第40回
トピックス
前世の記憶は信じなくても、過去のミスは忘れない室見さん、なIT用語 -
第39回
トピックス
もう一人の自分を解き放て! 対比で分かる中二病的IT用語 -
第38回
トピックス
生命を刈り取る「不死の軍団」みたいなIT用語 -
第37回
トピックス
MK2、透明で発展系のMK2……なIT用語 -
第36回
トピックス
お金がかかるをキーワードにいろいろな話題が広がったIT用語 -
第35回
トピックス
理化学とミリタリーへの憧れが中二病につながるかもしれないIT用語 -
第34回
トピックス
超兵器とリンク、しているようで実はただ乗りしてるだけのようなIT用語 - この連載の一覧へ
