知人から聞いたハナシ。
知人の属するある会社（以下Ａ社）で、専門職用の業務ソリューションパッケージの導入検討をしている。今候補に挙がっているのは、クライアント側はWebブラウザを用いるWebサーバ形式のタイプで、サーバはソフトベンダー（以下Ｂ社）側にホスティングすることを提案されているらしい。
知人はその導入適用対象業務の専門職で、いわゆるIT関連の知識は一般平均以下の知識レベル。なので部内のコンピュータに一番詳しい人に助言をもらってるそうなのだが……。
ある時、Ｂ社から、セキュリティ絡みで次のような提案があったそうな。
「接続元を絞った方がいいので、御社の固定IPの口からアクセスされるのであれば、そのIPを教えて欲しい」
それに対して、その部内の助言者さんは怒りまくった、というのだ。
「ウチの会社のIPアドレスを教えるなんてとんでもない！　Webでどこからでもアクセス出来るのがメリットじゃないのか？　IPアドレスを教えるなんて危ないコトが出来るか！　そんなコトを訊いてくるＢ社は非常識だ！！許せん！！」
Ａ社はワシも知ってるかなり大きい会社なので、いわゆる情報システム部みたいな部署もあり、最終的にはそこで判断してもらうそうなのだが、知人はトントン拍子に進むと思っていた案件が妙なトコロで暗礁に乗り上げるように思えて、苦慮している、と。
えーと……どう突っ込んだらエエものやら……。
ワシはハナシを聞いた範囲の情報を元に、知人にこう説明した。
・Ｂ社がＡ社に事前に訊く／訊かないに関わらず、Webアクセスがあればアクセス元のIPアドレスは判明する。恐らくそのサービスではユーザ名等のアカウント認証を伴うので、どのユーザがどのIPアドレスから操作しているかは把握出来る。IPアドレスが公知になることについては安全性を著しく低下させるような類のコトではない。大体Ｂ社じゃなくたって、Yahoo!とかGoogleとかエロサイトだって、Ａ社からアクセスがあったかどうかはIPアドレスをログから拾ってwhoisで調べればバレる。つまりIPアドレスなんて隠しておけるモノではないし（あ、串とかはまた別にして）、隠す必要もない程度のモノに過ぎない。
・Ｂ社の提案は、Ａ社に無関係なインターネット上の第三者が悪意をもってＢ社のサービスにＡ社のアカウントで侵入し業務妨害となる操作を行う等の、いわゆるハッキングのリスクを、低減させようというものだろう。アカウントに対してアクセス可能なIPアドレスを制限出来る仕組みがあるのであれば、積極的に活用するべきだ。
その助言者さんは恐らく自身の持ってる知識を元に良かれと思って言ってるんだと思うんだけど、Ｂ社の、Ａ社のセキュリティを高めようというＡ社のメリットになりうる提案を、「悪だ！」と断じてしまっている。正しい知識を身につけていないが故に、結果的に自社にマイナスになるように動いちゃってるコトになってのが、切ないなぁ、と。もっとも、（自分は詳しくないと、言う）知人からしかハナシを聞いてないので、実はもっと違う状況なのかも知れず、ワシが間違ってる可能性もありますけどね。それにしても、「IPアドレス教えるなんて、怖い！」という発想は、ちょっとなぁ……。
まぁアレだ、生半可な知識っていうのは、ほんとコワイな〜、と思ったコトですよ。ワシも自戒しよう。