中嶋悟
名前:中嶋 悟(なかじま さとる) ニックネーム:サトルン 年齢:28歳 性別:男性 職業:会社員(IT系メーカー・マーケティング部門) 通勤場所:東京都千代田区・本社オフィス 通勤時間:片道約45分(電車+徒歩) 居住地:東京都杉並区・阿佐ヶ谷の1LDKマンション 出身地:神奈川県横浜市 身長:175cm 血液型:A型 誕生日:1997年5月12日 趣味:比較記事を書くこと、カメラ散歩、ガジェット収集、カフェ巡り、映画鑑賞(特に洋画)、料理(最近はスパイスカレー作りにハマり中) 性格:分析好き・好奇心旺盛・マイペース・几帳面だけど時々おおざっぱ・物事をとことん調べたくなるタイプ 1日(平日)のタイムスケジュール 6:30 起床。まずはコーヒーを淹れながらニュースとSNSチェック 7:00 朝食(自作のオートミールorトースト)、ブログの下書きや記事ネタ整理 8:00 出勤準備 8:30 電車で通勤(この間にポッドキャストやオーディオブックでインプット) 9:15 出社。午前は資料作成やメール返信 12:00 ランチはオフィス近くの定食屋かカフェ 13:00 午後は会議やマーケティング企画立案、データ分析 18:00 退社 19:00 帰宅途中にスーパー寄って買い物 19:30 夕食&YouTubeやNetflixでリラックスタイム 21:00 ブログ執筆や写真編集、次の記事の構成作成 23:00 読書(比較記事のネタ探しも兼ねる) 23:45 就寝準備 24:00 就寝
はじめに:egressとingressの基本を押さえよう
ネットワークの世界には難しそうな言葉がたくさんありますが、egressとingressは基本中の基本です。まずは意味を分かりやすく整理しましょう。
この2つは意味が反対の方向を表す言葉で、勉強を始めるときの基礎になります。
egressは「ネットワークの中から外へ出るデータの流れ」を指し、ingressは「外部からネットワークの中へ入るデータの流れ」を指します。家のインターネット接続を例に考えると、ノートパソコン(関連記事:ノートパソコンの激安セール情報まとめ)がウェブサイトへ要求を送るときはegressの方向にデータが動きます。一方、誰かがあなたの家のネットワーク上のサーバへアクセスしてきたり、学校のサーバへ写真を投稿したりする場合はingressの方向でデータが入ってきます。
この二つは方向が反対であるだけで、名前の意味がシンプルに対応しています。
この違いを理解するとネットワーク上でどのデータがどこへ向かうのか、どんな規制をかけるべきかが見えやすくなります。
日常生活の中でも、Webの閲覧やファイルの送受信など、具体的な場面を想像すると理解が深まります。
違いを理解する:意味と使い道の具体例
ここでは学校のネットワークやクラウドサービスの場面でのegressとingressの違いを深掘りします。ingress規則は外部から自分のネットワークへ入るデータを許可するかどうかを決め、egress規則は自分のネットワークから外部へ出るデータをどう扱うかを決めます。こうした規則はファイアウォールやセキュリティグループと呼ばれる機能で実現され、学校の環境や企業のデータ保護にも欠かせません。
理解のコツは「誰が、どのデータを、どこへ送るのか」を意識することです。アプリ名や通信先URL、データ量、送信と受信の頻度などを組み合わせて考えると、現実の場面がぐっと見えやすくなります。
ここからは具体的な場面をいくつか挙げてみましょう。
egressの具体例には、家庭や学校の端末が外部のサイトへデータを送るとき、クラウド上のサービスが外部へバックアップを送るとき、スマートフォンのアプリが広告サーバへ情報を送るときなどがあります。これらは基本的に自分のネットワークから外へ出る動きです。
ingressの具体例には、外部の端末から自分のサーバへ接続するSSHやHTTPSのリクエスト、Webサイトへ来訪者がアクセスする際のデータの入り、クラウド上の仮想マシンへ外部からアクセスされる状況などが含まれます。これらは外部から内部へデータが入ってくる動きです。
このようにegressとingressは向きが正反対ですが、どちらもセキュリティを考えるうえで欠かせない概念です。
- egressの例として自宅のパソコンがウェブサイトへデータを送るときの通信や、企業のサーバが外部のクラウドへバックアップを送るときのデータ出力、スマホアプリが広告サーバへ送信するデータなどが挙げられます。
- ingressの例として外部の端末から自社のサーバへSSHで接続する、ウェブサイトへアクセスしてくるユーザーのリクエスト、クラウド上の仮想マシンに外部からアクセスされることなどがあります。
規則の適用は慎重に行いましょう。アクセスを許可するかどうかの判断基準として、送信元IPアドレス、送信先、使用するポート、データの機密性などを確認します。これにより不正なデータの侵入を防ぎやすくなり、同時に本当に必要な通信だけを通すことができます。
日常のITリテラシーとして、egressとingressの違いを覚えることは、将来ネットワークを扱うときの基本姿勢になります。正確な言葉を使い分ける練習を続ければ、困難な用語にもすぐ慣れるでしょう。
友だちのミキと路上で話している場面を想像してみてください。私は彼女に egress と ingress の違いを説明する役目を任されました。最初は難しそうに見えましたが、彼女がスマホで動画を再生している場面と、外の友だちが私の学校のサーバにアクセスしてくる場面を思い浮かべると、次第にすっきりしました。動画を再生するために家の端末から外へ出ていくデータは egress、学校のサーバへ新しいリクエストを送ってくる外部の動きは ingress、というふうに向きを変えて考えるだけで、言葉の意味が体の中に落ちてきます。ミキは最初「難しい」と言っていましたが、私の説明を聞いてからは自分のスマホの通信を見直すようになりました。ネットワークの用語は、実生活の出来事と結びつけて覚えると、ずっと覚えやすくなります。
ITの人気記事
