[connect24h:02413] Re: 話題提供 4/7

[Toshiboumi bugbird Ohta <bugbird@xxxxxxxxxxxxx>]

太田＠タイムインターメディア　です

Kunio Miyamoto wrote:
<snip>
> 　ただ、ここまで考えたくても、個人レベルではさまざまな制約（技術的／経済的
> etc...）から、そこまで出来ないというのが実情だと思います。
> 
> 　また、IPSec については、NAT/IPマスカレードと非常に相性が悪いというのが
> 技術的にわかってる（ヘッダ書き換えもパケット改竄）ので、そういう環境で使う
> 場合は非常に悩ましいところです。モバイル環境など、IPアドレスが変わる前提
> で使う場合にもイマイチ。

　そんなあなたに IPv6 (^^)　広大なアドレス空間のおかげで MAC
アドレス由来の P2P を前提とした接続設計が可能で、IPsec を適用
することも簡単になります。既存の IPv4 はトンネリングで流せるし。

> 　要は割り切りが必要だと私は思ってます (^^;
> 　割り切って、必要なところに必要な対策を打てれば、それなりにコスト（含む手
> 間）は下がるかなぁ…とか思ってます。

　御意。守るべきものより大きなコストをかけるのはナンセンスです。
MO などを使ってシステムから個人情報を隔離しておくとか、技術以前
に運用努力で対応することだって立派なセキュリティ対策ですからね。

-- 
timedia [+81-3-5362-9009] % finger bugbird@xxxxxxxxxxxxx
Login: bugbird              Name: User Bugbird Toshiboumi Ohta
Directory: /network/admin   Shell: /bsd/tcp/mac/midi
On since Sat Aug 20 19:55 (JST) on tyo from mama.and.papa

------------------------------------------------------------------------
　　　　◆桜も良いけど爽やか季節♪　〜お出かけどこ行く？！
 http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122