ドメイン名によってアクセス制御されるシチュエーション

「ネットワークはなぜつながるのか」第2版を拝読しました.

他の書籍にありがちな抽象的な表現による簡素化した説明ではなく,
それぞれの箇所で技術的にどう実現しているかを論理的に詳しく説明がされていたので,
納得感を抱きながら読み進めることができました.

おかげで,本書を読む前と比べてネットワークの全体像がつかめるようになり,感謝しています.

一つ疑問に思った点があるので質問させてください.

6.3.3に記載されているアクセス制御の話で,
サーバーが送信元のクライアントのドメイン名からアクセス可否を判別するという方法がありました.

一般的な個人で所有しているPCなどは,ドメイン名などは保有していないという認識なのですが,
このドメイン名によるアクセス制御はどのような場面で使用されるものなのでしょうか?

この方法は基本的に,Webサーバーから他のWebサーバーにアクセスしようとした時を想定したものなのでしょうか?

名前: 
博多駅前
日時: 
24/05/31 22:08

コメント

投稿者:戸根 勤 投稿日時:2024/06/02 00:20

博多駅前さん、こんばんは。
拙著お読みいただきありがとうございます。
本書は一般向けではなく
技術者向けに具体的に解説するよう努めたので、
そこに納得いただけて私も嬉しいです。

さて、本題です。

一般的な個人のPC(スマホも同様)は
恐らく、個人向けのプロバイダに接続されると思います。
その場合、個人のPCにドメイン名を割り当てるのは
そのプロバイダです。
その場合、個人PCは下のどちらかになると思います。
・プロバイダのドメイン名が割り当てられる
・ドメイン名は割り当てられない
いずれにしても、アクセス制限を設けるための
有用な情報にはならないので、
ドメイン名によるアクセス制限は、普通、行わないと思います。

サーバ間のアクセスの場合ですが、
こちらは、サーバ管理上のセキュリティの方針などによって異なるので
一般的な答えは難しいです。
ただ、ドメイン名による制限は比較的簡易的なもので
昨今の状況下で考えると、セキュリティ強度も比較的低いので、
他のセキュリティの仕組みと組み合わせて
補完的に使うという程度かと思います。

最後に、どういう状況を想定したものなのかという点ですが、
そこは答えるのが難しいところです。
ドメインを始めとしたインターネットの骨格を形成する
仕組みが作られた当初は、(1970年代、今から50年くらい前)
クライアントとサーバの区別はなく、
当時ホストコンピュータと呼んでいた
大型のコンピュータがあるだけでした。
そして、コンピュータは
どこかのドメインに所属するよう、
DNSサーバに登録されていました。
PCもスマホもないのですから、今とは状況がかなり違います。
そういう状況の中でインターネットは作られ発展してきましたし、
私がその場に居合わせた訳でもないので、
何を想定していたのかは、正直、確信を持って答えられないのです。
ここから先は想像の域を出ませんが、
ドメイン名を調べる仕組みがあって
そこから通信相手が所属する組織が分かるのであれば、
それを元にアクセス制御するのは
アプリケーションや使い方によらない
自然な考え方かと思います。
Webの仕組みが登場するのは
インターネット誕生後しばらくしてからですが、
そういう自然な考え方を取り入れたものではないかと思ったりします。
(ここで、知らんけど、と書き加えたいところです 笑)

投稿者:戸根 勤 投稿日時:2024/06/02 08:42

改めて読み直してみたのですが、
難しい説明になってますね。

インターネットが生まれた当時、
持ち運べるノートPCやスマホは存在せず、
コンピュータは固定的に設置するものでした。
そこには、基本的に、
固定的なIPアドレスとドメイン名が割り当てられていましたから、
ドメイン名を調べればコンピュータが所属する組織が分かるので、
組織単位にアクセス制御するのは自然な考え方だっただろうと推測できます。
そして、それがWebにも取り入れられたのではないか、
ということです。

投稿者:博多駅前 投稿日時:2024/06/06 21:56

お忙しい中,ご回答ありがとうございます.
勉強になりました.

現在のようにコンピュータが小型化し,誰しもがコンピュータを携帯しているような状況よりも,インターネット誕生当時の方がアクセス制御に関してはシンプルな方法で十分であるように感じますね.

Webの根幹的な仕組みについて深く理解するには,その歴史や当時の状況も踏まえて勉強する必要があることを実感しました.