[pgsql-jp: 27805] Re: ネットワーク越しのアクセスについて2

Kazumasa Gotoh kgotoh @ cic-kk.co.jp
2002年 10月 28日 (月) 14:19:04 JST


From: Jiro Onda <Mailbox2 @ provider.jp>
Date: Mon, 28 Oct 2002 13:26:47 +0900

> 質問の内容が簡単でしたので、ここで、再度もう少し詳しく
> 説明させて頂きます。

エッ〜っとですねぇ… 情報は小出しにしないで、ちゃんと最初に
全部書いてください。 
「自分が知ってることは相手もわかっている」などと思い込んでは
いけません。
無用の手間を相手にかけさせるだけです。そして、そのような行為は
このような場所では嫌われる行為のひとつです。

> この様な用途の場合、クライアント側のVisualC++で開発する
> アプリケーションから、直接、データベースを参照、データ書き換え
> をするためには、どのような方法があり、どの方法が一番であるかを
> 模索しているという状況です。

私の意見としては、「発想が間違っている」に一票。

【理由】

  1. どなたかが書いていたように、HTTP プロトコルを使っての C/S
     プログラムを書くことは可能であり、それ自身は根本的に難しい
     ものではない。しかし、失礼ながらこの程度のことを質問して
     くるような人にはじゅうぶんに難しいことであろう。

     また、PHP, Visual C++ 両プログラムが新規開発なのであれば、
     色々な意味で非常に無駄が多い考え方である。

  2. HTTP を通すくらいであれば、何で支店その他から、なぜ素直に PHP
     プログラムを Web ブラウザで利用しないのか?

  3. 本社内 PHP プログラムの新規追加、機能追加、変更などに伴い、
     その Visual C++ プログラムにも修正を加えなければならない。
     これは非常に無駄が多く、システム全体のメンテナンスビリティを
     下げる考え方である。

【対応案】

 ● その1 : 支店やモバイル環境からでも Web ブラウザ使えば?

     これがなぜ許されないかが不明。 まぁ、何か理由はあるんでしょうが…

 ● その2 : すべて Visual C++ プログラムで対応する。

    社内/社外の別なく、ODBC ドライバのインストールを前提とし、
    Visual C++ で普通の C/S プログラムを作成し配布する。
    二重開発を行う必要性も消え、考え方がシンプルになる。

    しかし、社外からの PHP アプリの使用を許可していないのが
    セキュリティ面などからの理由だとすれば、この方法でセキュアな
    通信を保証するのは可能ではあるが、「理由」の 1. に述べたことから
    結構な負担になるであろう。

 ● その3 : IP-VPN 環境を構築し、すべてのプログラムを PHP のみで開発する

    最近のソリューションの傾向から言えば、このような場合には
    支店、出先のモバイル環境、自宅環境などを含めて、IP-VPN
    (Internet VPN)環境を構築するのが流行である。 
    この場合には、以下の 2通りの考え方がある。

    1. すべて IPsec のみで行う

       例えば、NetScreen 社の NetScreen の場合には、NetScreen Remote
       という Windows プログラムがあり、モバイル環境でも IPsec による
       VPN を構築することができる。

       支店などについては、支店の人数などとの兼ね合いになるが、
       支店の人数が少ないのであれば、支店側には NetScreen の VPN BOX
       を置かずにすべて NetScreen Remote で行い、VPN BOX を置くのは
       本社だけにするという考え方もある。

    2. PPTP でやる

       どのみち本社側にはなんらかの VPN BOX が必要であるが、上の案より
       も安価に… というのであれば、支店、モバイル環境などからは
       Windows 標準のの PPTP で接続するという考え方もある。

    3. 本社/支店間は IPsec でモバイルは PPTP

       1. 案と 2. 案の折衷案。機材類の費用面およびセキュリティ面
      でもその中間であると言える。


    個人的には Windows 標準の PPTP はあまり信用していないので 2. 案は
    あまり奨めないが、素で HTTP を通したり Visual C++ であれこれ
    やるよりは「少しはマシ」なセキュリティを提供できる… かな?

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
(株) セントラル情報センター
                             後藤和政    kgotoh @ cic-kk.co.jp



pgsql-jp メーリングリストの案内