📸 府内城(大分城跡) 櫓と門のフォトレポート
🏯 実は「荷落」と呼ばれた海城——府内城の歴史
現在の大分市中心部にある府内城跡は、元々は北が海、東が大分川という要害に築かれました。1597年(慶長2年)に豊臣秀吉の命を受けた福原直高が築城をスタートし、関ヶ原の戦い後に府内に入封した竹中重利が大改修を加えて完成させました。
📌 府内城の基本データ
当時の地形:かつては海に浮かぶような「水城(海城)」の梯郭式平城。もとは「荷落」という地名だったが縁起が悪いとして「荷揚(にあげ)」に改称。
現存建造物:1743年の大火や空襲を乗り越え、現在は江戸時代から残る「宗門櫓」と「人質櫓」が県指定文化財として貴重な姿を留めています。
🚪 1. 大手門(多聞櫓門)——全トラフィックを監査する「WAF」
写真にもある巨大な「大手門」。これは単なる出入り口ではありません。両脇を巨石の石垣で固められ、門の「真上」にドーンと櫓(監視所や武器庫)が乗っている多聞櫓門(たもんやぐらもん)という構造です。1966年に外観復元されたシンボルです。
城内へ続くルート(ネットワーク)はここを通るしかなく、城の警備兵は上から出入りする「すべての人間(トラフィック)」を厳重に監視します。
🛡️ WAF(Web Application Firewall)と集中監視
この大手門の構造は、現代のWebサーバーを守る「WAF」やセキュリティ・ゲートウェイそのものです。
外部からシステム(城内)に入ろうとするあらゆるリクエストに対し、「この荷物は危険物(不正なSQLインジェクション)ではないか?」「この人物はなりすまし(クロスサイトスクリプティング)ではないか?」を、門の上(WAFの監査ロジック)から監視し、怪しいパケットは入場前に物理的にシャットアウト(遮断)するのですにゃ。
さらに門の上からの監視は、単に『誰が来たか』を見るだけでなく、兵士が怪しい荷物の箱を開けて中身(ペイロード)まで徹底的に確認するのと同じ。これをITでは『DPI(ディープ・パケット・インスペクション)』と呼んで、次世代ファイアウォールやWAFの心臓部になっているんだ🐾
🗼 2. 宗門櫓(しゅうもんやぐら)——敵を欺く「難読化(Obfuscation)」
▲外からは1階建てに見える現存建造物「宗門櫓」
水堀のコーナー部分に立つ「宗門櫓」。1859年(安政6年)に再建された現存建造物です。この櫓、お堀(外側)から見るとごぢんまりとした「平櫓(1階建て)」に見えます。しかし、城内から見ると床面が低くなっており、実は「二階建ての二重櫓」になっているという非常に珍しい構造を持っています。
| 🏯 宗門櫓の「外観一重・内部二重」 | 💻 セキュリティの「難読化と隠蔽」 |
|---|---|
| 外からは「小さな1階建て」に見える | 外部には「単なる無防備な公開サーバー」に見せかける |
| 実際は「広い2階建てで兵が隠れている」 | 内部には強力な監視システムと自動防御スクリプトが待機 |
| 鉄砲狭間や石落としで奇襲 | ハニーポット(囮)を利用し、攻撃者のIPを特定・遮断 |
「自分が見せたい情報だけを敵に見せ、本当の構造(ソースコードやアーキテクチャ)は隠し通す」ことを、情報セキュリティでは難読化(Obfuscation)や隠蔽(Security through obscurity)※の技術として利用します。(※隠蔽だけに頼るのは危険ですが、一つの防壁としては有効です)
外から見て『小さな平櫓だな』と油断した敵は、少ない兵力で攻めてきます。しかし中には2倍の防御部隊が隠れているため、敵の攻撃計画を完全に狂わせることができます。難読化(Obfuscation)の最大のメリットは、攻撃者のコストを引き上げて諦めさせることなんだね✨
🗼 3. 西之丸角櫓——死角を潰す「ゼロトラスト・全方位監視」
城郭の角(コーナー)に配置されている「西之丸角櫓(西の丸二階櫓)」。1965年に外観復元された美しい二階建ての櫓です。このような角に突き出して配置される櫓の最大の目的は、防御網における「死角(ブラインドスポット)」を徹底的に排除することにあります。
▲大分市役所を背に建つ復元された西之丸角櫓(二階櫓)
👁️ 角櫓(隅櫓)とゼロトラスト・監視の目
直線の城壁(ファイアウォール)だけでは、壁の真下に張り付いた敵(内部に侵入しかけた脅威)を監視することができません。コーナーに櫓を配置することで、側面の壁沿いや内側まで「全方位の異常」を検知できるようになります。これは「通信の出入り口だけでなく、内部のあらゆる場所・すべての操作を常に監視し、誰も無条件では信用しない」という現代の「ゼロトラスト・アーキテクチャ」における重要な監視ネットワークに相当するのですにゃ🐾
🗼 4. 人質櫓——「サンドボックス」と「SPOF回避」
▲水上の要塞。角に「石落とし」が見える江戸時代から残る現存の「人質櫓」
もう一つの立派な白い塔が、1861年(文久元年)に再建された現存建造物「人質櫓(ひとじちやぐら)」です。二階建ての二重櫓で、石垣の角(隅部)には、よじ登ってくる敵に対して真上から石や熱湯を落とす「石落とし」という強力な迎撃システムを備えています。
「人質」という名の通り、かつては有力者の家族を居住(軟禁・隔離)させていた場所だという説があります。
人質(ハイリスクな存在)を本丸から遠ざけた塔に隔離する。これなら、もし人質が暴れたり外部と結託して爆発(感染)したとしても、城の中枢(コアシステム)まで被害が及ばない。まさに完全隔離されたマルウェア解析用の『サンドボックス』そのものだね🐾
また、天守閣という「一つの拠点」に全部の防御を任せず、宗門櫓や人質櫓といった独立した塔(**マイクロサービス**)に防御機能を分散させることで、一つの櫓が落ちても全滅しない「**SPOF(単一障害点)の回避**」を実現しているんだ!
🪨 5. 門扉の礎石(軸穴)——「ルート・オブ・トラスト(信頼の起点)」
写真にある、四角い穴の空いた平たい石。これは門の通り道に残された「扉の軸石(礎盤)」です。かつてここには巨大で重厚な木造の門扉があり、その扉の軸(金属で保護された柱の先端)がこの四角い穴にすっぽりとハマって、回転(開閉)していました。
ハードウェア・ルート・オブ・トラスト(RoT)
どんなに屈強な門(WAFやファイアウォール)を作っても、それを支える一番下の土台がグラついていては、重みで倒れたりこじ開けられたりしてしまいます。この絶対に動かない強固な「石の土台」は、現代の暗号システムにおける「HSM(ハードウェア・セキュリティ・モジュール)」や「ルート・オブ・トラスト(信頼の起点=最も根本的な暗号鍵の保管庫)」に該当します。ソフトウェア(木造の門扉)は燃やされたりこじ開けられたりするけれど、物理的なハードウェア(石の土台)はどんな攻撃を受けても絶対に改ざんされません。だからこそ『信頼の中心』は絶対に書き換えられない物理ハードウェア(HSM)で守るのが一番安全なんです!🪨✨
▲この四角い穴が、巨大な門扉(セキュリティシステム)を物理的に支える「HSM」の役割を果たしていた。
🌉 6. 廊下橋——究極の「エアギャップ(物理的遮断)」
▲本丸と二ノ丸を繋ぐ連絡通路「廊下橋」
府内城は北が海、東が大分川という海城(水城)の地形を最大限に活かして作られています。本丸と二ノ丸の本城部とを連結する南北二口は、写真のような廊下橋(ろうかばし)になっています。
この橋は、いざ敵が城内に侵入してきても、『橋そのものを落として接続を絶つ』ことで本丸を完全な浮城(孤島)にするための究極の防御システムなんだ🐾
現代のITセキュリティでも、ウイルス感染などの重大インシデント(事故)が発生した際、被害の拡大を防ぐためにサーバーのLANケーブルを物理的に引っこ抜いたり、ネットワークから完全に切り離してエアギャップ(物理的な隔離)状態にする「キルスイッチ」という最終手段があるんだよ!
🐾 まとめ——門と櫓が語る実践的アーキテクチャ
大分の街中にひっそりと佇む水城「府内城」。その残された門と櫓の構造には、次のような高度なセキュリティ思想が組み込まれていました。
- 「大手門」は「WAF」——上部からの監視で、悪意ある侵入者を関所で遮断する。
- 「宗門櫓」は「難読化・ハニーポット」——外観を偽り、敵の油断を誘って迎撃する(外観一重・内部二重)。
- 「西之丸角櫓」は「ゼロトラスト」——防御網の角に立ち、システムの死角をすべて監視する。
- 「人質櫓」は「サンドボックス・SPOF回避」——リスク管理のため場所を隔離し、かつ分散配置で要塞全体の耐障害性を高める。
- 「廊下橋」は「エアギャップ(物理的遮断)」——非常事態には接続を物理的に切断し、コア(中枢)を守り抜く。
🏯 城の防御術を、現代のシステムに
江戸時代から本物の姿を留める現存の櫓や、復元された美しい門の風景の中に、時間を超えた普遍的な「情報を守る知恵」が隠されていましたにゃ🐾
🔒 セキュアトンネル(VPN)を学ぶ 🏯 城めぐり一覧に戻る