🏯 もふねこ城めぐり vol.7|大分県・府内城

水城「府内城」の門と櫓が教える🐾
——WAF・難読化・分散アーキテクチャの本質

📍 府内城跡(大分県大分市荷揚町) 🔐 暗号テーマ:WAF、難読化(Obfuscation)、SPOF回避、サンドボックス
侍もふねこ

今回は、大分市の中心部にドーンと構える「府内城(ふないじょう)」を探検してきたよ🐾 一見すると水堀に浮かぶような優美な「城址公園」なんだけど……。

残された立派な「大手門」や「宗門櫓」「人質櫓」をよく調べると、そこには敵を欺く「難読化」や、一点突破を防ぐ「分散アーキテクチャ」など、現代のIT最新防衛に通じる「超・実践的」なセキュリティ構造が隠されていたんだ!

📸 府内城(大分城跡) 櫓と門のフォトレポート

水堀と人質櫓
🗼 【人質櫓(ひとじちやぐら)】水堀の角に立つ二重櫓。角に「石落とし」があり、目前の敵を真上から攻撃する迎撃システムを備える。
城内から見た宗門櫓
🏯 【宗門櫓(しゅうもんやぐら)】城内から見た二階建ての姿。城外からは「平櫓(1階建て)」に見えるという敵を欺く特殊な構造。上階の扉が面影を残す。
宗門櫓の別アングル
🏯 【宗門櫓】安政の大地震後、1859年(安政6年)に再建され、今も残る貴重な現存建造物の一つ。江戸時代は宗門帳を保管していた。
巨大な大手門
🚪 【大手門】城の正門である「多聞櫓門(たもんやぐらもん)」。門の上に櫓が載っており、出入りする者を上空から徹底監査する。
大手門の内部
⛩️ 【大手門(内側)】分厚い木枠や石垣がそのまま「関所」となっており、城内ネットワークへの不正アクセスを水際で防ぐ。
門の礎石(軸石)
🪨 【門の礎石(軸穴)】かつて巨大な門扉を支えていた礎盤。セキュリティを根底から支える「ルート・オブ・トラスト」。

🏯 実は「荷落」と呼ばれた海城——府内城の歴史

現在の大分市中心部にある府内城跡は、元々は北が海、東が大分川という要害に築かれました。1597年(慶長2年)に豊臣秀吉の命を受けた福原直高が築城をスタートし、関ヶ原の戦い後に府内に入封した竹中重利が大改修を加えて完成させました。

📌 府内城の基本データ
当時の地形:かつては海に浮かぶような「水城(海城)」の梯郭式平城。もとは「荷落」という地名だったが縁起が悪いとして「荷揚(にあげ)」に改称。
現存建造物:1743年の大火や空襲を乗り越え、現在は江戸時代から残る「宗門櫓」と「人質櫓」が県指定文化財として貴重な姿を留めています。

🚪 1. 大手門(多聞櫓門)——全トラフィックを監査する「WAF」

写真にもある巨大な「大手門」。これは単なる出入り口ではありません。両脇を巨石の石垣で固められ、門の「真上」にドーンと櫓(監視所や武器庫)が乗っている多聞櫓門(たもんやぐらもん)という構造です。1966年に外観復元されたシンボルです。

城内へ続くルート(ネットワーク)はここを通るしかなく、城の警備兵は上から出入りする「すべての人間(トラフィック)」を厳重に監視します。

🛡️ WAF(Web Application Firewall)と集中監視

この大手門の構造は、現代のWebサーバーを守る「WAF」やセキュリティ・ゲートウェイそのものです。

外部からシステム(城内)に入ろうとするあらゆるリクエストに対し、「この荷物は危険物(不正なSQLインジェクション)ではないか?」「この人物はなりすまし(クロスサイトスクリプティング)ではないか?」を、門の上(WAFの監査ロジック)から監視し、怪しいパケットは入場前に物理的にシャットアウト(遮断)するのですにゃ。

🗼 2. 宗門櫓(しゅうもんやぐら)——敵を欺く「難読化(Obfuscation)」

水堀のコーナー部分に立つ「宗門櫓」。1859年(安政6年)に再建された現存建造物です。この櫓、お堀(外側)から見るとごぢんまりとした「平櫓(1階建て)」に見えます。しかし、城内から見ると床面が低くなっており、実は「二階建ての二重櫓」になっているという非常に珍しい構造を持っています。

🏯 宗門櫓の「外観一重・内部二重」 💻 セキュリティの「難読化と隠蔽」
外からは「小さな1階建て」に見える 外部には「単なる無防備な公開サーバー」に見せかける
実際は「広い2階建てで兵が隠れている」 内部には強力な監視システムと自動防御スクリプトが待機
鉄砲狭間や石落としで奇襲 ハニーポット(囮)を利用し、攻撃者のIPを特定・遮断

「自分が見せたい情報だけを敵に見せ、本当の構造(ソースコードやアーキテクチャ)は隠し通す」ことを、情報セキュリティでは難読化(Obfuscation)隠蔽(Security through obscurity)※の技術として利用します。(※隠蔽だけに頼るのは危険ですが、一つの防壁としては有効です)

🗼 3. 人質櫓——「サンドボックス」と「SPOF回避」

もう一つの立派な白い塔が、1861年(文久元年)に再建された現存建造物「人質櫓(ひとじちやぐら)」です。二階建ての二重櫓で、石垣の角(隅部)には、よじ登ってくる敵に対して真上から石や熱湯を落とす「石落とし」という強力な迎撃システムを備えています。

「人質」という名の通り、かつては有力者の家族を居住(軟禁・隔離)させていた場所だという説があります。

教授もふねこ

怪しいプログラムやリスクの高い情報(人質)を、本丸のメインシステムから切り離して管理する。これはマルウェア解析に使われる「**サンドボックス(隔離環境)**」の考え方だね🐾

また、天守閣という「一つの拠点」に全部の防御を任せず、宗門櫓や人質櫓といった独立した塔(**マイクロサービス**)に防御機能を分散させることで、一つの櫓が落ちても全滅しない「**SPOF(単一障害点)の回避**」を実現しているんだ!

🪨 4. 門扉の礎石(軸穴)——「ルート・オブ・トラスト(信頼の起点)」

写真にある、四角い穴の空いた平たい石。これは門の通り道に残された「扉の軸石(礎盤)」です。かつてここには巨大で重厚な木造の門扉があり、その扉の軸(金属で保護された柱の先端)がこの四角い穴にすっぽりとハマって、回転(開閉)していました。

ハードウェア・ルート・オブ・トラスト(RoT)

どんなに屈強な門(WAFやファイアウォール)を作っても、それを支える一番下の土台がグラついていては、重みで倒れたりこじ開けられたりしてしまいます。この絶対に動かない強固な「石の土台」は、現代の暗号システムにおける「HSM(ハードウェア・セキュリティ・モジュール)」「ルート・オブ・トラスト(信頼の起点=最も根本的な暗号鍵の保管庫)」に該当します。防壁(ソフトウェア)は燃えてなくなりましたが、暗号の核である石(ハードウェア)は400年経っても残っているのですにゃ🐾

軸石のクローズアップ

▲この四角い穴が、巨大な門扉(セキュリティシステム)を物理的に支える「HSM」の役割を果たしていた。

🐾 まとめ——門と櫓が語る実践的アーキテクチャ

大分の街中にひっそりと佇む水城「府内城」。その残された門と櫓の構造には、次のような高度なセキュリティ思想が組み込まれていました。

  1. 「大手門」は「WAF」——上部からの監視で、悪意ある侵入者を関所で遮断する。
  2. 「宗門櫓」は「難読化・ハニーポット」——外観を偽り、敵の油断を誘って迎撃する(外観一重・内部二重)。
  3. 「人質櫓」は「サンドボックス・SPOF回避」——リスク管理のため場所を隔離し、かつ分散配置で要塞全体の耐障害性を高める。

🏯 城の防御術を、現代のシステムに

江戸時代から本物の姿を留める現存の櫓や、復元された美しい門の風景の中に、時間を超えた普遍的な「情報を守る知恵」が隠されていましたにゃ🐾

🔒 セキュアトンネル(VPN)を学ぶ 🏯 城めぐり一覧に戻る

🔗 関連するテーマを学ぶ

🔄 VPNとトンネリング 🏯 江戸城 vol.6 🏯 全城めぐりを見る

☕ お城の構造と、暗号資産をガードする技術

多層防御の考え方は、暗号資産(仮想通貨)をハッカーから守る「コールドウォレット」の運用にも通じているんだ🐾

👉 暗号カフェで暗号資産を学ぶ
歴史×サイバーセキュリティ
💡 知識を現代にアップデート!

難攻不落のお城=現代の「サイバー防衛」

戦国時代の城や武将たちの防衛術…実は現代のITセキュリティシステムと全く同じ考え方なんです。
彼らの知恵はいかにして現代の「VPN」や「最強暗号」へと進化したのか?そして今、その技術がどうやって私たちの「お金(暗号資産)」を守っているのか?

🏯 城めぐり一覧へ ← 前の記事:江戸城