先日(2007年5月31日),NECが出したプレス・リリースに興味を持ち,電話取材を経て記事を起こした。SSL-VPN装置の新版を出荷するという内容なのだが,この装置が実に面白い。記者は,新しいことや,今までになかったことに触れるのが大好きである。特に,枯れた要素技術と,枯れたビジネス,この2つをエレガントに結び付ける新しいプレゼンテーションを“発明”する人は凄いと思う。そうした記者が思わず「へえー」「なるほど」と最大級に感心してしまった画期的な製品なのである(関連記事)。

 SSL-VPN装置は一般的に,インターネット上にあるSSLクライアント(クライアントPC)から,企業のDMZ(非武装地帯)などに配置したSSL-VPN装置に対して,TCPコネクションを張りにいく。こう書くと,「何を当たり前のことを書いているのだ」と思われるかも知れないが,何と,件(くだん)のSSL-VPN装置は世間の一般常識とは反対に,会社の社内ネットワーク上に配置したSSL-VPN装置から,インターネット上のクライアントPC(SSLサーバー)へとTCPコネクションを張りにいくのである。

 もちろん,このように,ネットワーク機器が一般常識とは異なるアクションを起こす場合,その理由は,不正アクセス対策などの「ネットワーク・セキュリティ」か,システム運用管理面での「コスト削減」のどちらかと相場が決まっている。例に漏れず,件のSSL-VPN装置もまた,セキュリティ上の理由が背景にはある。社内ネットワークからインターネットに対してコネクションを張りに行けば,間に挟まっているファイアウォール機器のネットワーク設定を変更しなくて済む(余計な穴を開けずに済む),という理屈である。

 さて,ここまで前振りしても,記者がそうであったように,何人かの人は“真相”となるカラクリに気付かず,不思議に思うのではないだろうか。「どうやって接続先をSSL-VPN装置に教えるのか」,「接続先を教えるためにSSL-VPN装置に対してアクセスしたら(コネクションを張りに行ったら),意味が無いではないか」---と。記者も悩んでしまった。そこで,「一体全体,どんなカラクリがあるのだろうか」と思い,NECに電話をかけて確認してみた。

 真相を聞いた瞬間,記者の心に引っかかっていた疑問が消えうせ,心は晴れやかな気持ちで一杯になった。人間,疑問がエレガントにキレイさっぱり消えて視界がクリアになった瞬間ほど嬉しいものはない。そして次には,冒頭の「へえー」「なるほど」という感心の感情へと移行するのである。最大の疑問点であった「どうやって,SSL-VPN装置にクライアントPCの存在を伝えるのか」。答えを聞いてしまえば,何のことはない。“電子メールで伝える”だったのだ。

■追記
本文テキストの関連記事へのリンクに誤りがありました。お詫びして訂正します。[2007/06/14 10:30]