KL system

ファイアウォールいらず？

by 唐草 [2022/03/21]

　コンピュータを不正アクセスから守るファイアウォール。防火壁という機能をイメージしやすい名前のおかげで、比較的認知度の高いコンピュータ用語のひとつかもしれない。とは言え、知っているのは名前だけで実際に触ったことはないという人が多そうな気もする。
　今のWindowsにもmacOSにもファイアウォールは標準搭載されている。どちらも良く設計されているので、PCを使っていてファイアウォールを意識することはない。なにも考えずにオンにしていれば安全が保たれる。
　サーバとして使うことの多いLinuxは、古くからファイアウォールがセットになっている。これは外からの通信を遮断するだけでなく、内側から余計な通信が漏れないようにすることもできる。超絶複雑な設定を理解できれば、ネットワークを流れる信号を意のままに操れるようになると言っても過言ではない。
　カラクサラボも長いこと運用を重ねてきた。その間に様々な設定を試してきた。成功したこともあれば、失敗したこともある。今日までの17年の積み重ねは、いったいどんな安全策につながったのか。ファイアウォールはどんな設定になっているのか？
　ぼくがたどり着いた設定はこうだ。
　ファイアウォールはいらない。
　数年前にこの結論にたどり着いて以来、ずっとファイアウォールを使っていない。重く厚い防火壁など取っ払って完全フルオープンで運用している。とは言え、ノーガードというわけではなく、別のポリシーで安全を守っている。この辺のことは、去年いろいろ書いた。
　先日からカラクサラボは自宅から遠く離れたクラウドで動いている。そこでも同じ設定で良いのか自信が持てていない。理屈上問題ないはずなんだけど…。
　「ファイアウォールなんていらない」と大見得を切っていたけれど、改めて勉強し直そうかと思う程度には不安を抱えている。
　そう考えると、トラブったら電源引っこ抜けば取り急ぎの安全を確保できる自宅サーバって気楽で良いもんだったんだな。クラウドに移行して知るありがたさ。

• <<前の記事を読む　
• 　次の記事を読む>>