第1章:水攻めは“アクセス制限”の究極形
戦国時代の「水攻め」は、敵の城を水没させて孤立させるという、極めて物理的な“アクセス制限”戦術である。
羽柴秀吉による備中高松城の水攻めでは、堤防を築いて足守川の水を引き入れ、城を湖の中に閉じ込めた。まさに、現代の入退管理システムで言えば、外部からのアクセスを完全に遮断するファイアウォールのようなものである。
この戦術は、地形・水流・堤防設計などの“インフラ”を徹底的に調査・構築することで成功した。つまり、物理的・環境的なセキュリティを完璧に設計した好例と言える。
AJSが提供する入退管理システムも、ICカードやRFIDタグを活用して、施設へのアクセスを制限・記録するという点で、同様の思想を持っている。
しかし、どんなに完璧に見えるシステムでも、思わぬ“隙間”が潜んでいることがある。水攻めと同じく、油断は禁物である。
第2章:忍城の“セキュリティホール”を突いた防衛戦
一方、石田三成による忍城の水攻めは、同じく堤防を築いて利根川の水を引き入れたが、結果は失敗に終わった。
その敗因の一つが、堤防の構造的な弱点=セキュリティホールを、城側が見抜いて逆利用したことである。
成田長親(通称:のぼう様)は、民衆と協力して堤防の一部を破壊し、水の流れを変えることで水没を防いだ。これは、現代の入退管理システムで言えば、設計ミスや運用上の隙間を突いて、システムの制限を回避する行為に相当する。
一般的な入退管理システムでも、物理的なバイパス経路やログの不整合、ゲスト管理の甘さなどが“忍城型の隙間”となり得る。
のぼう様のような柔軟な発想と現場対応力がなければ、こうした隙間は見逃されてしまう。セキュリティは、設計だけでなく、現場力も問われるのである。
第3章:備中高松城との決定的な違いと現代への教訓
備中高松城の水攻めが成功した背景には、以下のような要因がある:
- 地形の徹底的な調査と設計
→ 水流の制御が完璧で、城を完全に孤立させた。 - 短期決戦の意図と集中投入
→ 毛利の出鼻を挫くという緊迫した状況下で、秀吉の財力を集中投下。近隣住民から堤の材料や人足を集め、迅速な対応が可能となった。 - 城側の対応力の差
→ 高松城は水攻めに対する備えが乏しく、反撃もできなかった。
一方、忍城では、のぼう様が民と連携し、堤防の破壊や水の流れの制御に成功した。つまり、“セキュリティの穴”を見抜き、逆利用したのである。
この違いは、現代の入退管理にも通じる。AJSが提供するシステムにおいても、設計段階でのリスク評価と、運用段階での柔軟な対応力が不可欠である。
完璧な設計だけでは守り切れない――それが忍城の教訓である。
第4章:AJSが目指す“隙間のない統合管理”
AJSでは、RFIDタグによる車両ゲートとICカード式の歩行者ゲートを、統合サーバで一元管理するシステムを構築している。これは、従来の“別々の堤防”ではなく、全体を見渡せる防衛網を築くという思想である。
しかし、技術だけでは不十分である。のぼう様のように、現場の声を聞き、柔軟に対応できる運用体制があってこそ、真のセキュリティが成立する。
AJSが目指すのは、設計と運用の両面から“隙間”を埋めるセキュリティ文化である。
水攻めに耐えた忍城のように、どんな圧力にも屈しないシステムを――
そして、備中高松城のように、環境を読み切った設計力を――
両立させることが、これからの入退管理の理想形である。
■歴史用語解説
水攻め:戦国時代の包囲戦術の一つで、堤防を築いて川の水を引き込み、敵の城を水没させて孤立させる方法。兵糧攻めや火攻めと並ぶ戦術で、物理的に敵の行動を制限する点が特徴。
備中高松城:現在の岡山県に位置する城。1582年、羽柴秀吉が毛利方の清水宗治が守るこの城に対して水攻めを行い、成功を収めた。信長の本能寺の変直前の重要な戦いとしても知られる。
忍城(おしじょう):現在の埼玉県行田市にあった城。1590年、豊臣秀吉の関東攻めの一環として石田三成が水攻めを試みたが、成田長親(のぼう様)らの抵抗により失敗。民衆との連携による防衛が評価されている。
成田長親(のぼう様):忍城の城代。領民からの信頼が厚く、石田三成の水攻めに対して民衆と協力して堤防を破壊し、城を守り抜いた。映画や小説『のぼうの城』の主人公としても知られる。
■IT用語解説
アクセス制限:システムや施設へのアクセスを制限する技術や運用のこと。認証・認可の仕組みにより、許可されたユーザーのみが特定の情報や場所にアクセスできるようにする。
ファイアウォール:ネットワークの境界に設置されるセキュリティ機器またはソフトウェア。外部からの不正アクセスを遮断し、内部ネットワークを保護する役割を持つ。水攻めのように「外からの侵入を防ぐ」イメージ。
セキュリティホール:システムやネットワークに存在する脆弱性や設計上の欠陥。悪意ある攻撃者に利用される可能性があり、早期発見と対策が重要。忍城の堤防の弱点に例えられている。
RFIDタグ:無線通信を利用して情報を読み取るタグ。車両や物品の識別・追跡に使われ、入退管理では車両ゲートの認証手段として活用される。
ICカード:集積回路を内蔵したカードで、個人認証や電子決済などに使用される。入退管理では歩行者ゲートの通過認証に使われる。
統合管理サーバ:複数の入退管理システム(車両・歩行者など)を一元的に管理するためのサーバ。ログの集約、認証情報の統合、リアルタイム監視などを可能にする。
