- 2003年12月27日 23:00
- internet
December 19, 2003の記事で、このソフト関する話を書いた訳だが
その後、経産省の要請によりSoftEtherの配布は停止されたわけだ - Internet Watch の記事 -
製作者側が公式発表を行い配布を停止したのがクリスマスイブであったのは皮肉だが(苦笑
当然Slashdot.jpでも話題になり、議論が繰り広げられた。
製作者側も書いているが「SoftEther と同様のことは、従来の各種ソフトウェアを複数組み合わせて実現可能である (たとえば、stone 上で SSH セッションを構成して、その上で SOCKS を通すなど)」
確かに可能だ、現に先日書いたように私はFWのきつい大学からstoneやsshで自宅にVPNに近い物を張って使っている。
実はDecember 23, 2003の記事も、概念的には簡単なVPNを利用したものであるのだが、
おそらく、話の内容が解る人間は多少なりともネットワークの知識がある人間であるのは間違いないだろう。
それは重要な事で、私がいつも思うのは本来技術者の敵は技術者である、という事だ。
企業や大学のネットワークに強い制限をかけているのは、セキュリティーレベルを保持する為に他ならない。
このプロトコルはよし、このIPからこのIPへの通信はよし、とネットワーク管理者達ががセキュリティーポリシーに従って
ネットワークを作成しているのを横目に、何でもありのVPNなんて構築されちゃたまらないのだ。
技術者が技術者を押さえ込むのが大変であるのにだ。
# 本来、技術者は常識的な倫理に従って生きるべきであるが、残念ながら倫理に反した行為に出る物もいる。
# だからこそ管理体制が必要であり、ネットワークを管理する必要があるのだ。
ネットワークの知識の少ない一般人がフリーソフトウェアを使って、お手軽にLayer2 データリンク層レベルでの
VPNを構築出来てしまうという事は、管理者にとってやっかいな事実である事に間違いない。
しかもネットワークの知識が薄いだけに、現状のネットワークに害を及ぼす可能性も高い
利便性を追求し、ここまで簡単な形でVPNを構築可能にしてしまった事に対して世間が騒いだのも無理は無い。
impressの記者の中にはSoftEtherに興味を持っている人間が多数いるようで
■非公開になったSoftEther。その背景と今後 - PC Watch - という記事も見受けられた。
# 住基ネットとの関連を持ち出す人もいるのが面白い、住基ネットの問題はそれ以前に沢・・・(ry
そして、物議をかもし出す中、SoftEherの再配布が開始
さてさて、どうなることやら :)
SoftEther Virtual Ethernet Systemは配布されたのであるから
論議をしていても、セキュリティーレベルの低下を防げるわけではない。
ネットワーク管理者が取るべき行為をおおまかに並べると、順に以下のようなものだろう。
1. ゲートウェイを監視しているネットワーク型IDS SnortにSoftEther用のシグニチャを導入
自動的に通信をシャットダウンする仕組みを作るまでは、手動で通信切断、ユーザーへの注意を行う
2. httpコネクションのログを取っているのならばSoftEtherで検索かけ
閲覧したユーザー、最も行うべきはソフトウェアをダウンロードしたユーザーに注意を呼びかける。
3. 社内の規則に対してSoftEherを使ったVPNの禁止を明示し、ユーザーに認識させる。
# 実はネットワーク管理者がSoftEherを知らなければ・・・ それは、お手上げ(==;
# まぁ、長すぎるコネクションに対しての制限は企業ネットワークならかけている・・・ 事を祈る :b
Trackbacks:0
- TrackBack URL for this entry
- http://distance.eclisse.info/cgi-bin/mt-tb.cgi/238
- Listed below are links to weblogs that reference
- SoftEther Virtual Ethernet Systemの配布再開を受けて from distance
