ファイアーウォール(防火壁、Firewall)とは、ある特定のコンピュータネットワークとその外部との通信を制御し、内部のコンピュータネットワークの安全を維持することを目的としたソフトウェア(あるいはそのソフトウェアを搭載したハードウェア)の技術概念である。
外部から内部のコンピュータネットワークへ侵入しようとするクラッキング行為を火事にたとえ、それを食い止めるものとして防火壁という表現を用いている。
ファイアウォールは、その動作するプロトコル階層によって細かく分類される。
(Wikipediaより)
-----
カタカナの表記ゆらぎについては、どこかで書いたし、また書くかもしれないので、こっちに置いといて、っと。
ファイアウォールが物理的に壊れたので設定を一から起こしているという人の叫びが聞こえたので、陰ながら応援することしかできないけれど、いちおうその昔、それで賃金を得ていた身として、昔話を書いておくことにする。
私が関わったファイアウォールの運用サービスでは、以下のような点を私自身が強く主張したとともに、当時の会社もそれを認めてくれたので、非常に気を使ってゴニョゴニョしていた。
1) 設定変更は何回でも無料
2) 設定変更依頼は、メール、FAX、文書などで、なるべく平易な自然言語で書いていただくとともに、担当者に必ず電話で連絡し、本人しか知らないはずの文字列と設定内容の確認をする
3) サービス提供側が「危険だ」と判断したら、すべての通信を遮断する
4) データセンターには設置しない
1)は、最終的には人が作業をするわけで、もちろん常識的に考えられない数を要求されたら、できない。相談に行って、サービス提供側の事情に納得していただくか、個別の案件として要求定義や見積もりからやり直してもらう。だめだったらさようなら。
世の中には、「月n回まで承ります。それ以上は1回あたりいくら」とか、ひどいと「別途お見積もり」とか書いてあるサービスがあるが、これはやってられない。お客様か提供側かどちらが気づいたにせよ、現に攻撃されていることを示すログが目の前で流れていて、お客様と電話で「あー、今月はn回設定変更をさせていただいておりますので、xxx円いただきます」「えー、課長がいないので決裁できないんですが…」「あーっと、あとxx時間待っていただくと来月になりますね」とかいうやりとりを、私はやりたくない。
2)は、本人確認はもとより、「どこそこからの、ポート何番への通信を許可するよう設定変更せよ」ではなく、「社員が、ドコモの携帯電話から仕事のスケジュールを確認するために、社内のネットワークにこういうサービスをたちあげるので、適切に通信を許可するように設定しろ」との依頼が欲しい。ドコモの携帯電話からの通信はある限られた範囲のIPアドレスからくるが、その範囲は変化するので、お客様が把握されている情報は古いかもしれない。社内にたちあげるサービスも、次のバージョンではポート番号が変わると予告されているのであれば、それをお客様に伝えて、両方許可するのか、ある時期をもって古い方を禁止することにしますね、とか提案できる。将来、設定変更時から3代目くらいあとの担当者に「スケジュール管理ができないぞ、なんとかしろ」と言われても、はじめに書いたような依頼しか残っていないと、提供側としてもなんともしようがない。
3)。「危険だ」の判断基準は、ない。結果として、赤ちゃんがお父さんのパソコンのキーボードでトイピアノの練習をしていた、とか、地球が爆発した、とか、どうなるかはわからないが、とにかく「危険だ」と判断したならば、すべてを止める。「おまえの判断のせいで、うん千件の契約機会を逃したので、うん億円賠償しろ」という要求はすべて拒絶。それにご納得いただけないなら、さようなら。
4)。当時のデータセンターはとにかく入館手続きが煩雑だったので、お客様に物理的な作業をお願いすると、いろいろと面倒だった。特に、同系列の会社が管理しているデータセンターだと、お客様が「おまえのところに頼んだから、なんとかしろ」とおしゃっても、データセンター側が「お客様の担当者の指を切って持ってきてでも指紋認証に通らないと、何人たりとも絶対に入館させない契約になっている」と言えば、手も足も出ない。とりあえず、担当者が数時間くらいでファイアウォール機器のランプを目視できるような環境でないとお断りすることにしていた。
時代もまわって状況は変化しているだろうが、スカイツリーができあがって、「あそこのあのアンテナのあれはな、おれが磨いたんだぜぇ」とかいっている職人さんがうらやましい。セキュリティ屋さんは、なにも歴史に刻まれないようにすることが仕事だから。
映画「タイタニック」で、時計を観ながら船と一緒に沈んでゆく設計者がいるが、あれは泣ける。私はこうならないぞ、と。
…例によって、LDしか持っていないので、無理矢理張り付け。
外部から内部のコンピュータネットワークへ侵入しようとするクラッキング行為を火事にたとえ、それを食い止めるものとして防火壁という表現を用いている。
ファイアウォールは、その動作するプロトコル階層によって細かく分類される。
(Wikipediaより)
-----
カタカナの表記ゆらぎについては、どこかで書いたし、また書くかもしれないので、こっちに置いといて、っと。
ファイアウォールが物理的に壊れたので設定を一から起こしているという人の叫びが聞こえたので、陰ながら応援することしかできないけれど、いちおうその昔、それで賃金を得ていた身として、昔話を書いておくことにする。
私が関わったファイアウォールの運用サービスでは、以下のような点を私自身が強く主張したとともに、当時の会社もそれを認めてくれたので、非常に気を使ってゴニョゴニョしていた。
1) 設定変更は何回でも無料
2) 設定変更依頼は、メール、FAX、文書などで、なるべく平易な自然言語で書いていただくとともに、担当者に必ず電話で連絡し、本人しか知らないはずの文字列と設定内容の確認をする
3) サービス提供側が「危険だ」と判断したら、すべての通信を遮断する
4) データセンターには設置しない
1)は、最終的には人が作業をするわけで、もちろん常識的に考えられない数を要求されたら、できない。相談に行って、サービス提供側の事情に納得していただくか、個別の案件として要求定義や見積もりからやり直してもらう。だめだったらさようなら。
世の中には、「月n回まで承ります。それ以上は1回あたりいくら」とか、ひどいと「別途お見積もり」とか書いてあるサービスがあるが、これはやってられない。お客様か提供側かどちらが気づいたにせよ、現に攻撃されていることを示すログが目の前で流れていて、お客様と電話で「あー、今月はn回設定変更をさせていただいておりますので、xxx円いただきます」「えー、課長がいないので決裁できないんですが…」「あーっと、あとxx時間待っていただくと来月になりますね」とかいうやりとりを、私はやりたくない。
2)は、本人確認はもとより、「どこそこからの、ポート何番への通信を許可するよう設定変更せよ」ではなく、「社員が、ドコモの携帯電話から仕事のスケジュールを確認するために、社内のネットワークにこういうサービスをたちあげるので、適切に通信を許可するように設定しろ」との依頼が欲しい。ドコモの携帯電話からの通信はある限られた範囲のIPアドレスからくるが、その範囲は変化するので、お客様が把握されている情報は古いかもしれない。社内にたちあげるサービスも、次のバージョンではポート番号が変わると予告されているのであれば、それをお客様に伝えて、両方許可するのか、ある時期をもって古い方を禁止することにしますね、とか提案できる。将来、設定変更時から3代目くらいあとの担当者に「スケジュール管理ができないぞ、なんとかしろ」と言われても、はじめに書いたような依頼しか残っていないと、提供側としてもなんともしようがない。
3)。「危険だ」の判断基準は、ない。結果として、赤ちゃんがお父さんのパソコンのキーボードでトイピアノの練習をしていた、とか、地球が爆発した、とか、どうなるかはわからないが、とにかく「危険だ」と判断したならば、すべてを止める。「おまえの判断のせいで、うん千件の契約機会を逃したので、うん億円賠償しろ」という要求はすべて拒絶。それにご納得いただけないなら、さようなら。
4)。当時のデータセンターはとにかく入館手続きが煩雑だったので、お客様に物理的な作業をお願いすると、いろいろと面倒だった。特に、同系列の会社が管理しているデータセンターだと、お客様が「おまえのところに頼んだから、なんとかしろ」とおしゃっても、データセンター側が「お客様の担当者の指を切って持ってきてでも指紋認証に通らないと、何人たりとも絶対に入館させない契約になっている」と言えば、手も足も出ない。とりあえず、担当者が数時間くらいでファイアウォール機器のランプを目視できるような環境でないとお断りすることにしていた。
時代もまわって状況は変化しているだろうが、スカイツリーができあがって、「あそこのあのアンテナのあれはな、おれが磨いたんだぜぇ」とかいっている職人さんがうらやましい。セキュリティ屋さんは、なにも歴史に刻まれないようにすることが仕事だから。
映画「タイタニック」で、時計を観ながら船と一緒に沈んでゆく設計者がいるが、あれは泣ける。私はこうならないぞ、と。
…例によって、LDしか持っていないので、無理矢理張り付け。
 | タイタニック アルティメット・エディション [DVD] |
| レオナルド・ディカプリオ,ケイト・ウィンスレット,ビリー・ゼーン,キャシー・ベイツ,ビル・パクストン | |
| 20世紀フォックス・ホーム・エンターテイメント・ジャパン |