- - PR -
DNZは非武装地帯?
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2002-09-09 21:46
[DNZは非武装地帯?]
かちのちです。 昨年の「情報セキュリティアドミニストレータ」の問題を眺めていて、「かちん!」と来ていたのですが、@ITの「Security用語事典」にも「DMZ」があったので、思わず見てしまいました。 やっぱり「…直訳して“非武装地帯”と呼ばれ…」とありました。これ、やめてもらえませんかね。セキュリティ担当者は間違えないと思いますが、一般の人は、「DNZに置くサーバーは原則として武装しない」なんて誤解をしてしまいます。現に某大手IT系雑誌にも同様のコメントがありました。 「DMZ」はもともと軍事用語からの転用で、二つの対立する国の間に緩衝地帯を設けることを意味しています。たまたま、その地域には、双方の軍隊を入れないところから「非武装地帯」と呼ばれるわけです。正しくは「緩衝地帯」であるべきです。 情報セキュリティにおけるDMZでは、ここに外部公開用のサーバーを置きます。しかし、ここに置くサーバーは厳重に武装し、IDSなどの監視もしっかりとやる必要があります。むしろ、ここは、外部からの攻撃にさらされることを覚悟の上で、外部の悪意あるトラヒックを内部に侵入させないための砦になるわけです。 『DMZには、しっかり武装しシンプルに構成した「要塞ホスト」をサーバーとして設置して下さい』というと怪訝な顔をされてしまうことがあります。 言葉から目的を理解しようとするのはあたりまえのことなので、こういう誤解を招く用語を正式名称として使いつづけるのは、情報セキュリティを分かりにくくするだけで、なんのメリットもありません。 ちなみに、昨年の午後?問題の問1の図3の図中に、「DMZ:非武装セグメント」の注記があります。「DMZ」は「DMZ」で注記は必要ありません。「非武装セグメント」などという注記はかえって間違いの元です。「引っ掛け」だとは思いませんが…。 |
|
投稿日時: 2002-09-10 09:26
かちのちさん
僕も今年、セキュアド受けようと思っています。 > やっぱり「…直訳して“非武装地帯”と呼ばれ…」とありました。 かちのちさんは、DMZと聞いて武装禁止、無防備のところと思われた のですね。僕はそこまで軍事的知識がなかったので、単に DMZ = 非武装地帯 = 外部と内部の間に公開用サーバを置く場所 と、すんなり納得していました。(それ以上の語源などは探りません) > これ、やめてもらえませんかね。セキュリティ担当者は間違えないと > 思いますが、一般の人は、「DNZに置くサーバーは原則として > 武装しない」なんて誤解をしてしまいます。 セキュリティにかかわっていない一般の人には関係のないことなので、 問題ないと思いますよ。少し勉強すれば、DMZ = セキュリティに気を つけないといけないということは、すぐに分かると思います。 こう考えるとどうでしょう?外部に対して、 httpを通すということでは武装していないといえる...。 すでに定着している言葉をわざわざ違う言葉で置きかえるのは 余計に混乱するのではないでしょうか? |
|
投稿日時: 2002-09-11 17:39
かちのちさん
鋭い指摘ですね。 >「DMZ」はもともと軍事用語からの転用で、二つの対立する国の間に緩衝地帯を設け >ることを意味しています。たまたま、その地域には、双方の軍隊を入れないところ >から「非武装地帯」と呼ばれるわけです。正しくは「緩衝地帯」であるべきです。 直訳せずに「緩衝・クッションの役割をする」としているWEBもあるようですね。 ここの用語辞典は誤りですか、やはり。 RFCを書いてはいかがでしょう。 >情報セキュリティにおけるDMZでは、ここに外部公開用のサーバーを置きます。 >しかし、ここに置くサーバーは厳重に武装し、IDSなどの監視もしっかりとやる >必要があります。むしろ、ここは、外部からの攻撃にさらされることを覚悟の上で、 >外部の悪意あるトラフィックを内部に侵入させないための砦になるわけです。 IDSを置く置かないは、情報セキュリティの括りで一元的に決まるものでは 無いでしょう。 IDSなんか要らないという人もいますし。そんな方のサーバゾーンは その程度のセキュリティで良い訳です。自己責任ですし。現時点ではCisco IDSやRealSecureなどがありますが、IDS自体が別の製品技術に取って代わられる日も来る でしょう。 |
|
投稿日時: 2002-09-11 19:02
>すでに定着している言葉をわざわざ違う言葉で置きかえるのは
>余計に混乱するのではないでしょうか? 既に定着している用語を使っていて混乱が起こらないというの ならそれでもいいのですがね.実際には誤訳をそのまま使っている せいで,混乱しているから変更する意義があるわけです. 成人病を生活習慣病に変更したようなもんですか. 「ボスザル」ってのも専門家の間では既に死語なんだそうですが, 未だに誤用しているマスコミも多い.これに踊らされる無知な 一般市民もいるのでは. #それにしても,「正規表現」もなんとかならんもんですかね? |
|
投稿日時: 2002-09-11 21:19
私も、「非武装地帯」には疑問を持っていました。
DMZは既に定着しているものとして使いますが、「非武装地帯」は あえて使いません。あえて使わないという旨を毎回冒頭でしゃべって います。 「サーバはここのDMZにおきますね。ひぶそーちたいという意味らしいんですが、何が非武装な んかよぉ分かりませんので、DMZのままで言いますね。ドアの新聞受けみたいな感じで、内と 外の中間みたいなとこですわ。」 てな感じ。 |
|
投稿日時: 2002-09-11 21:55
横山と申します。
実際に、南北朝鮮境界のDMZツアーに行ってきました。 「非武装」というのは、攻撃兵器がないだけで、 自衛兵器は許されているみたいです。 たとえば、地雷(地雷が自衛兵器かどうかは知りませんが)は たくさん埋まっているそうです。 韓国側の基地のミニゴルフ場には 「OBになってもボールをとりにいくな、地雷がある」 と注意書きがされています。 DMZに置くサーバーは、細心の注意を払って攻撃に 備えると同時に、攻撃されても後方に影響がないように しなければなりません。 こういうのは、まさにDMZの役割ですよね。 _________________ Global Knowledge Network |
|
投稿日時: 2002-09-12 09:33
横山さんこんにちは。
>「非武装」というのは、攻撃兵器がないだけで、 > 自衛兵器は許されているみたいです。 それですっきりした気がします。非武装といっても サーバーを守るために必要な武装はOKということですね。 非武装の意味を説明されるときに、このことを説明 すれば、みなさん納得するのではないでしょうか? #誤解を招く言葉はたくさんありますね...。 個人的には「IT」というのもしっくりこないです...(笑) |
|
投稿日時: 2002-10-23 00:37
かちのち、です。 情報セキュリティアドミニストレータの今年の問題にも「非武装地帯」とありました。 やれやれ、です。 |
1