串を刺しちゃいけないってどういう事?
Question
2024年のアナログ/ISDN回線の撤廃に伴い、一部の全銀EDI通信をTCP/IP網を用いた通信に替えるプロジェクトに参加することになりました。
社内でミーティングをした際に、相手先からの要望で今回のプロジェクトでは「串を刺しちゃいけない」との話になりました。
さも一般的な表現であるかのような周りの反応に、自分もその場では串を指すのはいけないよね。と分かった顔をしていましたが、ミーティング後にIBM i(AS/400)では串を刺さないようにするにはどうすればいいか確認しておくように振られてしまい、今更どういう意味か?と聞けなくなってしまいました・・・
「串を刺す」とはどういう事なのか、またIBM i(AS/400)で串を刺さない方法を教えてください。
因みに社内のPCは全て串を刺しているらしいです。
ますます意味がわかりません・・・
Answer
IT分野で「串を刺す」とはプロキシーサーバを介して接続・通信を行う事を指していると考えていいでしょう。
Proxy(プロキシーまたはプロクシー)は直訳すると代理といった意味があります。
自分と通信先との間にもう一つサーバーがあり、下図のように、自分も相手先も実際に通信しログが残るのはプロキシーサーバだけ、という環境を構築する際に用いられます。
いわゆる「串を刺す」事によるメリットは幾つかありますが、今回は最終的にはIBM i(AS/400)の通信で串を刺したくない、という事が終着点ですので割愛させていただきます。
さて、つまり現状は、
- 社内にプロキシーサーバがあり、各PC環境ではプロキシーサーバから外部に接続するための設定をされている。
- IBM i(AS/400)はPCと同一のLAN上に存在するため、プロキシーサーバを介した通信を行っていると考えている。
- 自社IBM i(AS/400)と取引先サーバーとのEDI通信では、プロキシーサーバを介した通信を行いたくないためIBM i(AS/400)で設定箇所がないか。
まずIBM i(AS/400)のTCP/IP設定(CFGTCP)には明示的に外部のプロキシーサーバへの接続に関する設定はありません。
プロキシー経由はアプリケーション依存になるので TELNET や FTP など一般的なアプリケーションではプロキシー経由は行うことが出来ません。
尚、一部のサービス(ESA等)では、プロキシーを経由した通信設定があります。
Electronic Service Agent (ESA) などは HTTPプロキシーを使用しているので構成の中でプロキシー設定が出来ています。
さて、基本的にIBM i(AS/400)では「串を刺す」事はないという事がわかりましたが、今回の要件において要求されている「串を刺しちゃいけない」を必ずしも満たしているとはいえません。
IBM i(AS/400)には仮想IPによるチーミングという技術が存在します。
この技術を用いると外部から見える仮想IP一つに対して、IBM i(AS/400)側の応答が実際に通信する可能性のある物理IPとしては複数存在する、という状況が発生します。
つい先程似た状況について聞いた気がしますね。
また、チーミングの設定の中で「プロキシーARPの使用可能化」という項目を許可する必要があります。
聞き覚えあるワードが含まれていますね。
そうです。広義の意味で代理のIPアドレスで通信をする=串を刺している、と捉える事ができます。
IBM i(AS/400)が外部のプロキシーサーバを用いる場合は、利用するアプリケーション・サービス側で設定することはわかりましたが、このケースは取引先の意図する「串を刺していない」状況といっていいのか確認する必要があるでしょう。
見逃しやすい箇所ですので、そこに気づいた慧眼にプロジェクトの成功の暁には1杯ご馳走してもらえるかもしれません。
あぁ、でも串物は「串を刺す」ではなく「串を打つ」ですね。
by 大熊猫橋
