2.2 アクセス制限

ネットワーク上のサービスを提供する側の立場にたって考えてみましょう。 インターネット経由でのアクセスは世界中からやってきます。特別な認証をお こなわないかぎり、誰がアクセスしているかはわかりません。ですから 「公式ホームページ」のように無条件に公開しているサービスを除いては、 なんらかのアクセス制限をかけるのが普通です。 たとえば一橋大学では現在のところ次のようなアクセス制限がおこなわれています。

• 情報処理センターの SMTP サーバは第3者中継を防ぐために学外からの 中継点としての利用を拒否します。
• 情報処理センターの学内向け実験 WWW サーバは、運用ポリシー上、学外か らの閲覧は拒否しています。
• 情報処理センターの学内向けニュースサーバは、運用ポリシー上、学外 からの利用は認めていません。
• 附属図書館の提供している電子ジャーナルは、契約条件を守るため学外 からの閲覧はできません。

このような学内/学外の区別によるアクセス制限をおこなうと、一橋大学の構 成員であって学内に居れば自由にサービスにアクセスできる利用者が、インター ネット経由でアクセスした場合にはサービスを亨受することができない、とい う点で不便になります。 この不便さを解消するにはいくつかの選択枝が考えられます。

a. アクセス制限の完全撤廃

それなりの理由があるため制限しているわけですからこれは却下でしょう。

b. サービスごとに個人認証機構を導入する

たとえばリモートログインのように ID とパスワードの対で個人認証をおこ なうようにすれば、学外からの利用を許可することは可能です。けれども

• 認証データベースの維持管理の手間がかかる
• サービスによっては標準的な認証機構が存在しない
• 一般に普及しているソフトウェア(メーラなど)が認証機構に対応していない

といった理由のためこの選択枝が選べるとは限りません。

c. 学内ネットワークの出島を作る

利用者の手元で動作しているパソコン(あるいは PDA, 携帯電話, PHS, $\cdots$) が、あたかも学内にあるようにみせかける(学内ネットワークの 出島にする)ことができれば、アクセス制限を回避することができます。 もちろん、誰でもこれができるようでは困りますので、なんらかの個人認 証機構とくみあわせる必要があります。

以下では c. による解決を目指します。