🏯 もふねこ城めぐり vol.5|大分県・日出城

鬼門欠けの構造と名将の設計から学ぶ🐾
——セキュアバイデザインと意図的な罠

📍 日出城(暘谷城)(大分県日出町) 📅 訪問レポート 🔐 暗号テーマ:セキュア・バイ・デザイン・ハニーポット
侍もふねこ

大分県の別府湾を見下ろす静寂な海の城、日出城(暘谷城)に行ってきたよ🐾

初代藩主・木下延俊が築き、義兄である名将・細川忠興が設計に関わったこの城には、「鬼門欠け」というわざと角をなくした不思議な構造があるんだ。実はこれ、「セキュア・バイ・デザイン」や「ハニーポット(罠)」といった現代のサイバーセキュリティに通じる発想だったんだよ!

📸 日出城(暘谷城) 訪問フォトレポート

日出城と別府湾の眺望
🌊 日出城(暘谷城)から見下ろす別府湾。かつては海に突き出た堅固な要害だった。
日出城の野面積み石垣
🪨 堅牢な野面積みの石垣。地震に強い物理的強度が城を支えた。
日出城の遺構
🏯 城跡の静かな佇まい。本丸跡には現在、小学校が建っている。
日出城址
🌳 かつては三重の天守や五基の櫓がそびえていた日出城。

🏯 日出城を知る——木下延俊と細川忠興の絆

日出城(ひじじょう)は、大分県速見郡日出町に位置する海城(平山城)です。1601年(慶長6年)、初代藩主である木下延俊(きのした のぶとし)によって築城が開始されました。

木下延俊は豊臣秀吉の正室・ねね(高台院)の甥という豊臣一族でしたが、関ヶ原の戦いでは東軍(徳川方)に属しました。その大きな理由の一つが、義兄である細川忠興(ほそかわ ただおき)のアドバイスでした。

築城にあたっても、築城の名手である細川忠興が自ら縄張り(設計)の一部を指導し、石垣の構築には細川家の家臣・穴生理右衛門が派遣されて「野面積み」という堅牢な石垣を築き上げました。

📌 日出城(暘谷城)の基本データ
築城年:1602年頃(慶長7年頃) / 築城主:木下延俊 / 別名:暘谷城(ようこくじょう)
設計指導:細川忠興(中津城・小倉城などを手がけた名将)
構造:平山城。本丸を中心に二の丸、外周を堀と海で囲む。
特徴:本丸北東の櫓に「鬼門欠け」を採用。「城下かれい」の名産地としても有名。

🧱 「鬼門欠け」に学ぶ——セキュア・バイ・デザインとハニーポット

日出城の最大の特徴とも言えるのが、本丸の北東角に位置していた櫓(やぐら)の形です。通常、建物の角は直角になっていますが、この櫓はわざと北東(鬼門)の角を「くの字」に凹ませて欠けさせた「鬼門欠け(きもんかけ)」という特殊な構造をしていました。

これは「鬼門」と呼ばれる不吉な方角からの災いを避けるため、あえて完全な形にせず「隙や欠落をコントロールする」という古来の呪術的・防御的な思想に基づいています。

🛡️ セキュア・バイ・デザイン(Secure by Design)

サイバーセキュリティの世界では、「システムを開発した後からセキュリティ対策を追加する」のではなく、「最初から安全な設計を組み込む(セキュア・バイ・デザイン)」ことが最も重要だとされています。
日出城がいきなり完成後に「鬼門が危ないからお札を貼ろう」とするのではなく、「最初から鬼門の角がない建物を設計する」というアプローチをとったのは、まさにアーキテクチャ・レベルの脆弱性排除です。

意図的にシステムの「弱点になりうる箇所」を設計から除外・コントロールする思考法です。

また、あえて「欠け(異常)」を作っておくことは、現代のハニーポット技術にも通じます。

🏯 日出城の建築思想(江戸時代) 🔐 セキュア設計・ハニーポット(現代)
鬼門の角を「あらかじめ」無くして建築する Secure by Design(設計時からのセキュリティ):
開発初期から脆弱性を作らないアーキテクチャ設計
不吉なものを避けるため「意図的な欠落」を設ける ハニーポット(Honeypot)/デコイ:
攻撃者をおびき寄せるための意図的な隙やダミーのシステム
穴生理右衛門による「極めて強固な野面積み石垣」 フォールトトレランス(耐障害性):
地震や攻撃にも崩れない堅牢なインフラ基盤
教授もふねこ

「作ってから守る」んじゃなくて「守りやすいい形を作る」のが大切なんだね🐾 ハニーポットっていうのは、わざと攻撃されやすそうな偽物のサーバーを用意して、攻撃者の手口を観察する防御の手法だよ!

🧠 名将・細川忠興による設計指南——セキュリティ監査とコンサルティング

日出城の縄張り(設計)は、初代藩主の木下延俊だけでなく、築城のプロフェッショナルである細川忠興の支援を受けて完成しました。
自社のリソース(自分の知識)だけでなく、外部の知見や専門家の技術(細川家の石垣職人)を積極的に導入したことで、日出城は名城として形を成しました。

🤝 外部監査(セキュリティコンサルティング)の重要性

どのようなシステムも、作った本人だけでは見落としてしまう弱点(脆弱性)があります。
現代でも、システムのリリース前には外部のセキュリティ専門会社による脅威モデリング(Threat Modeling)ペネトレーションテスト(侵入テスト)セキュリティ監査を依頼することが不可欠です。
木下延俊が素直に「名将のアドバイス」を取り入れたように、客観的なプロの視点を入れることが、何よりも強固な城(システム)を築く近道なのです。

🐾 まとめ——日出城が教える「設計と第三者の目」

今回の日出城訪問で発見したことを整理すると:

  1. 「鬼門欠け」は、後付けの対策ではなくセキュア・バイ・デザインの象徴
  2. 意図的に異常や隙を作り出す発想は、攻撃を逸らすハニーポットやデコイに通じる
  3. 強固な防御を築くには、自前だけでなく外部の専門家(細川忠興)によるセキュリティ監査が有効

🏯 「見えない脅威」を設計から排除する

日出城の鬼門欠けのようにシステム設計の段階で弱点を取り除き、時にはおびき寄せる罠を張る。
これらのセキュリティ・アーキテクチャの基本をさらに学んでみよう!

🔐 ゼロトラストとアーキテクチャを学ぶ 🏯 城めぐり一覧に戻る
← 前のお城:中津城 次のお城:広島城 →