DHCPネタが続いていますが。

　世の中のDHCPサーバ製品をみてると、「MACアドレスフィルタでセキュリティを！」とか、ちょっと笑っちゃうことを大真面目に言っているのですよね。

　そんな、プロパティの1項目をちゃちゃっと直せばいくらでもごまかせるものでセキュリティなんてちゃんちゃら笑わせるなぁ、てのが正直な感想なのですが。

　そうかと思えば、DHCPでIPアドレスを払い出す際に何らかの認証ができないか？とか、寝言は寝てから言え、という要求とかあったり。

　いや、認証するのにIPアドレスが必要ですから！みたいな。自分自身が自分自身をまっとうなクライアントですよ！なんて言ったところで信用できないじゃん！みたいな。

　所詮DHCPはIPアドレスを払い出すためだけのものであって、それ以上でも以下でもないのです。

　根本的な要求や問題としてあるのはDHCPを使うとか使わないではなく、そのクライアントが組織の認めるクライアントなのかどう否かを判断するか、だと思うのね。で、その認め方が、詐称しやすいもの(MACアドレス)でしか判断していない、という全く馬鹿げた認証方法(認証になってるんだろうか…)で万事OK!みたいな風潮が問題なのです。