- 2004年1月14日 18:00
- internet
詳細については公式ページとスラッシュドットの記事を参考の事。
私が過去に書いた記事も参考にして頂けると幸いです(--
過去の記事はSoftEtherの素晴らしさを述べると共に、管理されたサイト内に生じる危険性と
その対処についてかなり前向きに考えてきたつもりですが <議論をしてても・・・
流石に今回のSSLへの対応は呆れると共に、残念ながら不快感を持ってしまいました。
なんていうか、作者の方興味本位でこのソフトを作っていませんか?
いや、興味ってのは技術の発展の要素としては非常に大切な物だと思うんですがね。
技術的に実現可能である事と、実現しても良い事は、必ずしも同意ではありませんよと。
SoftEtherは社会的に及ぼす影響が大き過ぎます。 Slashdot.jpで毎度記事になる現状から見ても解るでしょう。
# また「いつかは誰かが」という人がいますが、自分から率先してやる必要はあるんですか?
利便性とセキュリティーは常にトレードオフの関係を持っていると、私は考えています。
現在のセキュリティーという概念が、そのトレードオフを一見脱したように見えるのは
利便性とセキュリティーを両立出来るバランスを見出す事に成功している、からであるとも考えています。
過度の利便性を追求すれば、セキュリティーが意味を成さなくなる事は明白ではないでしょうか?
全てが自由であり使いやすい事こそが至高の利便性なのですから。
今回のSSLへの対応は、確保された利便性をセキュアにする行為であり
443ポートを利用するのであるからSSLで通信する事は、一見理想的な行為のように見えますが
インフラを管理する人間から見れば、過度の利便性を技術的に隠蔽する行為に他なりません。
製作側は「SoftEtherにインフラ内にSoftEtherが存在しないかを確かめる仕組みを作る事で対応する」
という事を言っているようですが、SoftEtherを知らない管理者の方はどうすればいいんですか?
特定のソフトを管理するのに、管理者がそのソフトをいちいち導入して仕事を増やさなければいけないんですか?
「カーネルモードで動く為、Admin権限が必要であり、制限可能であると考えます」
現在はそうかもしれませんが、本当に身近な未来の事を考えると不適切であると思いませんか?
現在、企業や大学内でのイントラネットに自前の端末を接続する行為は確かに制限が厳しいと思います。
その大きな理由に、プライベートIPであろうとサイト内ではユニークである必要がある為、
イントラネット管理者はアドレスの割り振りと利用をかなり限定的に制限している事が挙げられます。
これは、外部の端末(つまりAdmin権限も外部)がイントラネットに接続出来ない事も意味します。
ですが、近い未来、IPv6が目指す未来とは何でしょうか? この話題に関係するところでは。
IPv4アドレスの枯渇を回避し、全ての端末がユニークなIPv6アドレスによるPeer-to-Peerの構築。
MACアドレスを利用した端末ごとのユニークなv6アドレスの自動取得、ネットワーク接続の簡易化。
ここにSoftEtherが加わるとどうなるでしょうか? 得られる物は果たして自由でしょうか?
結果的にはインフラ管理者はIPv6の利点を封じ、極めてIPv4的な制限を加えなければならないでしょう。
かなり偏った意見ですが、作業の手間や使えない機能を増やす為に資金の投資や研究をしている訳じゃありません。
- Newer: 職人魂?
- Older: A5502K発売延期
Comments:5
- strayDuck 2004年1月23日 01:16
垂れ込んでみるテスト From IT media
# もう既報かな
Interview:「SoftEtherを危険視するのはおかしいです」―19歳の開発者に聞く
http://www.itmedia.co.jp/lifestyle/articles/0401/08/news095.html
2ちゃんねる、SoftEtherもブロック――「One Point Wall」で何ができるのか?
http://www.itmedia.co.jp/lifestyle/articles/0401/14/news084.html2番目の記事を読む限り、あまりクリティカルな問題は引き起こさないような気もするんですが < SoftEther
やってることはやっぱりパケットの中身をいちいち覗いてるんでしょうかね < One Point Wall- strayDuck 2004年1月23日 01:23
普通に既報ですね、失礼しました…
けどP2P系のソフトが叩かれつつも普及して別のレイヤー(政治層含む)で対策がなされたように、本当に役に立たないものなら淘汰されるし、有用なら残る、それだけじゃないすかね。Winnyの正しい利用法とか、開発当時のPGPとNSAの関係とか。- Rick 2004年1月23日 06:12
ええ、Interviewの方は以前読みました(..
私の記事自体眠さにかまけて書いたんで、ちょっと偏った文章(記事)ではあるんですが。One Point Wallの方はパケットを覗き込むと書いてありますね。
おそらくSSL対応SoftEtherへの対応は、SSLセッションの長さだとか、定期的に送信されるパケットの間隔とかサイズとか、外部CAの有無(意外とツボなんじゃないかと)なんかで判断していると思います。
# どれも正規の通信を遮断する可能性が0では無いんですが・・・「危険視するのはおかしい」とは言っても「放置する訳にはいかない」ソフトである事を作者は解っているはずというのが一点。
# SoftEtherが安易に利用できてしまう環境が存在した場合には、その使用を暗に認めてしまっているということになりはしないか?
# 「管理責任」を材料に、利用者にやりたい放題をされてしまっては、管理する側も大変だ。
http://microatx.air-nifty.com/log1/2004/01/one_point_wall.html
とりあえず・・・ より引用。そして、無料で配られているソフトに対して、企業が少なくとも10万以上という出資をする必要がある(既存のFWでは対応しにくい)というのは明らかに間違った形だとは思う。
理想的な形を取っているように思えるOne Point Wallだけど、実際に公式サイトの図のような形でシステムを導入する事で、ネットワーク障害の起こる可能性は当然上がるしねぇ- Rick 2004年1月23日 06:35
Winnyは確か作者の家が家宅捜査されましたわな。
一般には「何故作者が罪を問われるんだ」という見解が出回っているような気もします。
# まぁWinnyの場合はソースコードを取得し暗号化した通信内容の複合化をちらつかせる事で、ユーザーを押さえ込もうという意図はあるんでしょうけど。
# そしてソースコードを見たくらいで複合化出来るような物を「暗号化」と呼んでいたとしたら、本来その時点でアウトなんですけどね(笑しかし「正しく使えば有用なソフト」であったとしても、社会的な面から見れば製作者側にも多少なりともの責任がある、という見解を社会が示した一例だった気もします。
そりゃぁ火薬を作った人を、大量虐殺の犯人として訴える事は出来ませんが(笑
「本当に責任感を持って作ってます? このソフト、社会的に及ぼす影響が大きい事は解ってますよね」っていう事で。テロに使われたとしても後悔しない程の責任感を持って作っているというのなら!(ブラックジョーク) 批判はしません(そんなオーバーな
INTERNET Watch:「PGP開発に悔いなし」~テロ事件を受けてZimmermann氏が声明を発表http://internet.watch.impress.co.jp/www/article/2001/0925/zimmer.htm- Rick 2004年1月23日 06:48
コメントを書いていて、立川高校で悩みに悩みんだ「自主自立」について思い出しました。
安直に自由という言葉で片付けるけれど、自由程難しい概念も無いんだと(笑水のように変幻自在に力を受け流す自然体的な生き方をしたい今日この頃。
# これから試験なのでアンダー傾向
Trackbacks:0
- TrackBack URL for this entry
- http://distance.eclisse.info/cgi-bin/mt-tb.cgi/256
- Listed below are links to weblogs that reference
- SoftEther Beta3 - OpenSSL - from distance
