返信

博多駅前さん、こんばんは。
拙著お読みいただきありがとうございます。
本書は一般向けではなく
技術者向けに具体的に解説するよう努めたので、
そこに納得いただけて私も嬉しいです。

さて、本題です。

一般的な個人のPC(スマホも同様)は
恐らく、個人向けのプロバイダに接続されると思います。
その場合、個人のPCにドメイン名を割り当てるのは
そのプロバイダです。
その場合、個人PCは下のどちらかになると思います。
・プロバイダのドメイン名が割り当てられる
・ドメイン名は割り当てられない
いずれにしても、アクセス制限を設けるための
有用な情報にはならないので、
ドメイン名によるアクセス制限は、普通、行わないと思います。

サーバ間のアクセスの場合ですが、
こちらは、サーバ管理上のセキュリティの方針などによって異なるので
一般的な答えは難しいです。
ただ、ドメイン名による制限は比較的簡易的なもので
昨今の状況下で考えると、セキュリティ強度も比較的低いので、
他のセキュリティの仕組みと組み合わせて
補完的に使うという程度かと思います。

最後に、どういう状況を想定したものなのかという点ですが、
そこは答えるのが難しいところです。
ドメインを始めとしたインターネットの骨格を形成する
仕組みが作られた当初は、(1970年代、今から50年くらい前)
クライアントとサーバの区別はなく、
当時ホストコンピュータと呼んでいた
大型のコンピュータがあるだけでした。
そして、コンピュータは
どこかのドメインに所属するよう、
DNSサーバに登録されていました。
PCもスマホもないのですから、今とは状況がかなり違います。
そういう状況の中でインターネットは作られ発展してきましたし、
私がその場に居合わせた訳でもないので、
何を想定していたのかは、正直、確信を持って答えられないのです。
ここから先は想像の域を出ませんが、
ドメイン名を調べる仕組みがあって
そこから通信相手が所属する組織が分かるのであれば、
それを元にアクセス制御するのは
アプリケーションや使い方によらない
自然な考え方かと思います。
Webの仕組みが登場するのは
インターネット誕生後しばらくしてからですが、
そういう自然な考え方を取り入れたものではないかと思ったりします。
(ここで、知らんけど、と書き加えたいところです 笑)

<code>Only

  • 使用できるHTMLタグ: <code>
  • 文字で図を描く場合に<code>と</code>で囲んでください
画像認証
機械的なスパムメッセージ送信を防止するために画像認証を設けています。ご協力ください。
Image CAPTCHA
Enter the characters shown in the image.