KL system

非武装地帯

by 唐草 [2022/03/20]

　コンピュータ用語には、現実にあるものの名前を拝借している例がいくつかある。新しい名前を付けるより既存の名前を借りたほうが機能を想像しやすくなるからだろう。「デスクトップ」が良い例だ。
　ルータをいじっているとよく目にする借り物の名前が「ファイアウォール」と「DMZ(DeMilitarized Zone：非武装地帯)」の2つ。外部からの望まぬアクセスを遮断する機能を防火壁に喩えた「ファイアウォール」は、とても分かりやすい名称だ。
　もう一方のDMZは、地続きの国境と縁遠い日本人には分かりにくい名前だと思う。日本からもっとも近い現実のDMZは、朝鮮半島を貫く38度線だろうか？衝突を避ける緩衝地帯なんだろうけれど、歴史的な問題や情勢の不安定さゆえに良いイメージはない。そこからネットワークのDMZを想像すると物騒な機能に思えてしまう。
　ネットワークのDMZは、安全なファイアウォールの外という意味。緩衝地帯ではなく外に差し出す場所。だからDMZに置かれたPCは世界中からの攻撃に曝される。こう考えると38度線なんかよりも危ないように思えてしまう。
　危険を増す機能のようだが、実際は安全性を高めるための機能。外部からアクセスできるサーバを安全に設置するための場所だ。外からのアクセスを遮断する壁の外にサーバを置くことで、何一つ壁の内側に入れないようにする。現実の家に例えるのなら塀に設置された郵便ポストのようなもの。郵便が届くたびに配達員が家に上がり込んできたらたまったものじゃない。
　自宅に公開サーバを設置する上で欠かせないDMZ。大学のネットワークの課題でDMZにサーバを置く教科書的構成を提出して単位をゲットした。
　ところが、我が家のサーバはDMZには置いなかった。教科書からは程遠い設定なのだ。
　こうなった理由は、DMZと聞いて「なんか危なそう」と一発触発な危うい国境線を想像してしまったせい。そのイメージは今でも更新されていない。現実の名前を借りたせいで、現実のイメージに引っ張られすぎた。名前の借用にも思わぬ落とし穴があるようだ。いや、ぼくの教養が乏しかっただけか。

• <<前の記事を読む　
• 　次の記事を読む>>