SSブログ

インタネッツにもっと自由を! [日記]

CES_A320-200_6585_0014.jpg

今日は珍しく仕事が早く済んだし、上司もいないのでさっさと蒸けるべく、片付けをしていたら、とある案件で悩んでいる人がやって来て、その人の話を聞いていたら帰りが何時もと変わらなかったです。

とある案件のお客さんがセキュアなリモート環境を準備したので、それを使うように言われたそうで。
それだけなら、パソコン準備してインターネットを利用する設定を施して、ネットワークを準備してアクセスすれば終わりですが、日本のシステム屋さんは無理筋な人が多い。
特にセキュリティを愛する人ほど、理不尽な事を言ってきます。

曰く、「VPNにアクセスするURLのみアクセス出来るようにせよ!」。
で、「それに掛ける金はびた一文払わん!」
だそうで、担当者は困り果てていました。

普通にファイアウォールソフトを買ってきて、全部denyにして、特定のURLとプロトコル、ポートだけを開ければ良いのでは無いかと思ったのですが、「びた一文払わん」ですからね。
取り敢ず、Windows Firewallで設定すれば良いじゃ無いですかと答えたのですが、それでは上手く行かなかったようです。

兎に角、「VPNにアクセスするURLのみアクセス出来るようにせよ」と言うのが条件ですからね。
ルータでホワイトリスト登録でもしないとしょうが無い。
そもそも、こんなのは通信機器で制御しないとどうしようも無いわけで、それにはかなり高価なルータを買わないと設定できません。
しかし、コロナ禍の御陰でリモート環境での開発になるのだから、全員の家にこんな設定をするルータを配るわけにいかないでしょう。

かと言ってブラウザに設定をするのも馬鹿げていると思いますよ。
正直こんな設定をさせるお客さんてどうなのよ、と言いたいのですけどねぇ。
そもそもブラウザ自体、フリーで作られているのでアクセス制限とかそう言った縛りからは最も遠い所にいるのでは無いかと思うのですが…。
nice!(0) 
共通テーマ:日記・雑感

nice! 0