Blog

ローカルホスト:IPアドレスのシンデレラ

2024年2月3日

おとぎ話が好きな人以外には、シンデレラは暖炉の「燃えかす」を集めるのが仕事だったから、その名前になったのです。IPアドレスの義理の妹が ローカルホストアドレスと 呼ばれるのは適切なことで、自分のマシンで物理的に作業しているときだけ利用可能だからです。 TCP/IPの初期にはマシンが非常に高価であったため、ソフトウェアのテストにはケーブルをループさせて自分自身に接続することが唯一の合理的な方法であったからだ。

ファーストクラスであるグローバルアドレスやビジネスクラスであるプライベートアドレスに比べ、127アドレスは貨物クラスの地位に甘んじており、開発者がデスクトップアプリケーションのプロセス間通信を管理したり、Webサービスやサイトのプロトタイピングに使用する程度に留まっています。

TCP/IP プロトコルの優れた点は、 大惨事が起きても大丈夫なように設計されていることで、 このプロトコルがインターネットを構築するための基盤になっ ていることも不思議ではありません。 プロトコルの重要な信条は、誰かが「こんにちは」と言えば、受信側は「こんにちは」と返すというものです。残念ながら、この基本的な特性は、現在、デバイスを「発見」し、デバイスを攻撃する場所を決定するために悪用されています。 インターネットの普及に伴い、この攻撃対象は拡大し続けており、ほぼ毎日、デバイスがハッキングされたというニュースが報道されているほどです。

プライバシー、ローカルホストの妖精のゴッドマザー

コンピュータ上でアプリケーションを実行する場合、そのサービスアドレスを 0.0.0.0 にバインドするのが一般的で、これは割り当てられたどの IP アドレスからも利用できるようにすることを意味します。そのIPアドレスが見えるところならどこからでも、そのアプリケーションを簡単に見つけることができるという使い勝手の良さがありますが、それだけに比例してプライバシーの面でも不利になります。

すべてのTCP/IPスタックが提供する興味深い代替案は、サービスを0.0.0.0ではなく、ローカルホスト(127.0.0.X)アドレスにバインドするオプションです。プライバシー上の利点は、デバイスの外向きIPアドレスが見える場所からサービスが見えなくなることです。明らかに使い勝手が悪くなるのは、そのマシンに物理的にいるときだけサービスが利用できることです。

訂正、昔はそれがデメリットだったんです。

パブリックIPアドレスやオープンポートを使用しない通信が可能

私たちのチームは、ネットワークに関する深い専門知識を持っています。誰もが当たり前のように使っているネットワーク層について熟知しており、シリコン上でのTCP/IPの実装に関する特許を書いたことさえあります。エンドポイントが脆弱でなく本質的に安全であるように、また露出でなく自動的にプライベートであるように、インターネットをどのように改善できるか自問したとき、その解決策はアプリケーションレベルではありえないことに気づきました。それはネットワークレベルでなければならないのです。

そこで私たちは、企業や個人が仮想プライベート・インターネット(VPI)を構築し、公共のインターネット上の悪質な人物によるスパイ行為や侵入を心配することなく、デバイスのグループが安全に通信できるようにするために、remote.itを構築しました。VPI上のデバイスは、一般的なインターネットトラフィックに対して無反応で見えない「ドロップスタンス」を採用しながら、お互いを確認し、自由に通信することができます。

VPI上のデバイスが互いに通信を行う場合、IPアドレスを介して行うことに変わりはないが、それがたまたまlocalhostアドレスであっただけである。そのため、アプリケーションを書き換える必要がないのが良い点です。

remote.itのVPIソリューションは、ソフトウェアとクラウドマネージドサービスのみで展開できるため、企業のお客様は、オンプレミスの機器や人員を気にすることなく、VPIを使用して、大量のデバイスへの安全なネットワーク接続と通信を実現することができます。

利用可能かつ安全

年間数十億台の接続デバイスが導入される中、企業はもはやデバイスレベルでパブリックIPアドレスやオープンポートのリスクを受け入れることができず、またオンプレミスの機器やスタッフですべてのデバイスを保護しようとする費用を受け入れることができません。

Remote.it上に構築されたVirtual Private Internetsは、ソフトウェアとクラウドサービスのみを通じて、TCP/IPの本来のセキュリティを活用し、インターネット内に簡単に展開できるプライベートネットワークを提供します。

お問い合わせはこちら:sales@remote.it


次のページ
Remote.Itを使ってデバイスへのアクセスを管理する

関連ブログ

Blog
Android用ScreenViewを活用して再販ビジネスを拡大する
2024年5月8日
Blog
Remote.Itによるリモートデータベースアクセス設定の簡素化
2024年3月27日
Blog
経営幹部のエンパワーメント:経営幹部の主要なペインポイントに Remote.It が取り組む方法
2024年3月20日
私たちは、ユーザーが自分だけが見ることのできるプライベートネットワークをインターネットの中に構築できるようにすることで、すべてを安全につなぐことができると信じています。ゼロトラストIT/OTネットワーキングをサービスとして提供します。
言語
English
ソリューション
使用例導入事例スクリーンビュー
製品
はじめに価格ダウンロード技術紹介メリット
会社概要
会社概要お問い合わせ採用情報法的事項特許
リソース
Blogプレスリリース動画リセラーズ
ドキュメント
ユーザー開発者
サポート
ヘルプセンターコミュニティフォーラムお問い合わせセールスミーティングの予約
© remote.it, Inc.無断転載を禁じます。