私は副業で請負の仕事をしており、今はPOSシステムの構築を手伝っている。当面は商品を売り、勤務時間を記録し、在庫を管理するといった非常にシンプルなものとなる。しかし、2台のクライアントを使用し、当初から1台がSQL Expressデータベースを使用してデータを配信するため、小規模なネットワークが必要となる。セットアップの間にベンダーがローカルのファイアウォールを無効化し、何度もメールをやり取りするうちに私はだんだんといらいらしてきた。彼らは当初ファイアウォールがなくても大丈夫だとそれとなく言っていたが、これが彼らのやり方で、契約に従って実行するのにも必要なことだとはっきり言うようになった。今のところそれほど大きな問題ではないが、実際にシステムが稼働し始めれば電子商取引に使われ、クレジットカードを処理することにもなる点を非常に心配している。

そこでスラッシュドットの皆さんにお尋ねしたい。これは普通のことだろうか。私はネットワーク関連の仕事の経験は少ないが、ファイアウォールを無効化することは手抜きであり、適切なポートを開くべきだと教え込まれている。しかしフォーラムでの投稿を見ると、インターネット接続との間にファイアウォールがあれば十分であり、あとはセキュリティーソフトが何とかすると考え、クライアント側のファイアウォールを無効化しているという人も多いようだ。実際のところ、プロの仕事としてこのような設定をする人は多いのだろうか。フォーラムの投稿者や問題のベンダーが愚かなだけなのだろうか。