こんにちは、今野です。 Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx> さんが Sat, 02 Apr 2005 18:37:25 +0900 に [vine-users:071367] Re: 今現在のインターネット上の交信先のIPアドレスを知る方法? で書きました。 > 元来、 DMZ は"非武装地帯"という意味ですから、セキュリティの配慮が無い > 可能性は否定できませんが、ルータの機種によっては DMZ であってもパケット > フィルタリングをしてくれる機種もあるようです。 まず、普通のセキュリティ目的で設置されるDMZと、安価なDSL Routerで実装さ れている全てのパケットをポートフォワードを行うなんちゃってDMZを、全く目 的の違う物をメーカーが意味を間違ってつけたとして、別けて考えませんか? セキュリティ目的で作られた物と、セキュリティを抜けるため(ゲーム目的?)に 作られた物と言う、作成された思想も全く違います。 なんちゃってDMZはセキュリティ目的で設置されるDMZとは全く違う内容の物なの で、そもそも同じセキュリティの話題で出すには、かなり厳しいと思います。 > 問題なのは、パケットフィルタの有無に関わらず、外部公開のマシンと公開 > しないマシンが、同一のネットワーク上に存在する事だと思えます。 ですから、この時点でセキュリティ目的で設置されたDMZとは全く目的が違いま すし、本来のDMZではセキュリティの観点から必要なポート以外は転送されてこ ないようになっているので、訳のわからない行き先の不確かな外部からのコネク ションなどを全て転送してしまうなんちゃってDMZとは目的も、動作も全く違い ます。 --- My Name is KONNO Yousuke.