守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第２回）

攻撃を知り、守りが「自分ごと」になった。

第2回：TCP/IPとの出会い - 閉ざされたシステムの時代（1996-2000）

【連載記事】 この記事は全9回の連載です。📚 連載まとめ・目次はこちら

THM時代の始まり

1996年〜

入社してすぐに、制御システムの通信プログラム開発を任せられる。

ここで、初版発行から30年以上経った今でもTCP/IPのバイブルであり続ける「マスタリングTCP/IP 入門編」を読んで通信プログラムを組み、TCP/IPの基礎を学ぶ。この経験は、その後の人生を振り返ると非常にラッキーであった。

コラム：TCP/IPの基礎

TCP/IPは、インターネットで使用される通信プロトコルです。IPはパケット交換ネットワークで使われ、パケットを宛先まで届ける役割を担います。

TCP/IPと記載していますが、IPの上位プロトコルにはTCPとUDPがあります。

TCPはデータの信頼性を保証します。TCPはコネクション型のプロトコルで、送信データが正しく受信されたかを確認しながら通信を行います。一方UDPはデータの信頼性を保証しません。UDPはコネクションレス型のプロトコルで、送信データが正しく受信されたかは確認しません。ただし、TCPのようなコネクションのやりとりが発生しないためシンプルであることや、TCPが行う信頼性を確保するための自動再送のような管理外のタイミングでのパケット送信が発生しないため、送信タイミングを厳密に管理したい制御システムでは広く使われています。

TCP/IPは今日のインターネットを支える重要な技術となっています。

プログラムを覚えることは楽しく、サーバにOSをインストールし、ネットワークをつなげてシステムのインフラ環境を構築することも楽しかった。

当時はまだシステム開発の創世記の香りが残っていた時代であり、猫も杓子もプログラムなど見たこともない人が集められ学びコーディングしていた時代である。

次第に、周りの同期メンバーがマネジメントとしての人の管理に業務の比重を移していく中、かたくなに現場で計算機とソースコードに向き合うことにこだわっていた。

独立した閉ざされたシステムの時代

当時のシステムは、まだ独立した閉ざされたシステムであった。

それまで主流だったのは、メインフレーム（ホスト計算機）と同軸ケーブルのネットワークという時代だった。そこから、ワークステーションを用いたサーバ・クライアントモデルが普及し始めていた頃である。

サーバとクライアントはツイストペアケーブルとバカハブでつながれており、ようやくスイッチングハブも出てきていた。

コラム：スイッチングハブとリピーター（バカハブ）の違い

バカハブとはリピーターのことであり、当時は賢いスイッチングハブとの対比としてバカハブと俗称で呼ばれていました。

ハブには、スイッチングハブとリピーター（バカハブ）の2種類があります。リピーターは、受信したパケットをすべてのポートに転送します。一方、スイッチングハブは、パケットのMACアドレスを読み取り、宛先のポートにのみパケットを転送します。

そのため、スイッチングハブはネットワークの効率化とセキュリティ向上に寄与します。現在では、スイッチングハブが主流となっており、スイッチやハブといえばスイッチングハブのことを指すようになっています。

サーバが通信する外部のネットワークは、専用の回線でつながれた監視・制御対象のみという時代であり、オフィスネットワークとの接続など考える人すらいなかった。

世の中にはファイアウォールが存在してはいたが、まだ制御システムセキュリティという用語はほとんど聞かれない時代である。