パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEtherが一時的に公開停止状態に」記事へのコメント

  • しかし、本当の問題は (スコア:4, すばらしい洞察)

    by Futaro (2025) on 2003年12月24日 22時55分 (#460948) ホームページ 日記
    しかし、本当の問題は、「SoftEther」があって、それが使われると困る、ということではなくて、「作ろうと思えばこういうものができるよ」と、言うことが周知されちゃったことなんだろうと思う。

    ちょっと心得のある奴であれば、SoftEtherがたとえこれから世の中から消えてなくなっても、「また作ればいいじゃん」ということになる。そしてそれは、どこの国のどんな人でも、一定以上のプログラミング能力と知識があればできるもの、ということが証明されているわけだから。

    すでにiSCSIなんかもよく使われているわけだから、このような「低いレイヤをエミュレートしたソフトウエア」は、他にもいくらでも作れるし、そのアイデアの実現はけっこうたくさんある他の通信デバイスでも応用がきくものだよね。

    この種の「管理不能なもの」はこれからハッキングの種としては、とても技術的に面白いものだし、きっといくらでも出てくるように思うが。
    • しかし、本当の問題は、「SoftEther」があって、それが使われると困る、ということではなくて、「作ろうと思えばこういうものができるよ」と、言うことが周知されちゃったことなんだろうと思う。
      この程度の穴なら、すでに大量に生産されていると思います。httptunnelとかね。そういう視点から見れば、大して新規性はないソフトだと思ってます。
      親コメント
    • by znc (2768) on 2003年12月25日 0時06分 (#461014)
      そうすると次のターニングポイントは仕様公開でしょうか…
      バイナリの再公開は無理でも仕様さえ出てしまえば誰かがやるでしょうからね…

      # つばさは一つじゃないのだよ…
      --
      『今日の屈辱に耐え明日の為に生きるのが男だ』
      宇宙戦艦 ヤマト 艦長 沖田十三氏談
      2006/06/23 JPN 1 - 4 BRA
      親コメント
      • 別に仕様なんて公開される必要無いし。

        SoftEtherと相互接続するためには仕様公開された方がいいでしょうが、単にhttpsポート使ってFireWall超えるぐらいの方法は仕様公開されなくてもわかるでしょ。
        その程度もわかんない人は仕様公開されたってわかんないですよ。

    • セーフガードみたいにとりあえず規制をかけておいて、
      その間に管理者側の対応策を考えておくべ。

      ってことだと思いたいなぁ、なんて思う無知な私。

      --
      --
      「なんとかインチキできんのか?」
      親コメント
    • まったくもって同意。
      危険だからツールを公開するなってのは、危険だから脆弱性を公開するなって言ってる輩と同じ香りがします。

      (技術的に可能ということは)ずっと以前から、似たような仕組みの穴がtrojan経由で仕込まれてるかもしれないのに。
      • >危険だからツールを公開するなってのは、危険だから脆弱性を公開するなって言ってる輩と同じ香りがします。

        それは違うでしょ。
        「国のcommitした誰でも簡単にインストール/使用できるツール」というものが存在/公開されている意味は大きいですよ。良かれ悪しかれ。
        「技術的に可能」と「広く知られている」は全く意味合いが違います。
        脆弱性の公開に付いては、それを公開することにより、守る側に知見を与えるという意義があるから許されている(許すべきだと主張されている)訳ですが、このツールの技術自体は、ある程度の知識のある管理者

        • by gy0 (3393) on 2003年12月25日 16時03分 (#461510) 日記
          「たみはよらしむべし、しらしむべからず」
          --
          gy0
          親コメント
        • 「技術的に可能」なことが「広く知られる」ことは意義があると思いますよ。

          少なくとも、このSoftEtherがSSLポートでFireWallを超えられる事を「斬新なアイデアだ」と思ったような管理者が対応せねばと思う点で。
        • この技術が特許出願されれば
          国の手によってその内容が公開されるので
          民間だろうと公だろうと結局国がcommitしたような形になると思います

          危険なツールではありますが、「公序良俗を犯す」というモノじゃないので…
    • > ちょっと心得のある奴であれば、SoftEtherがたとえこれから世の中から消えて
      > なくなっても、「また作ればいいじゃん」ということになる。

      わざわざ作らなくても
      SoftEtherの類似品は既存でいくらでもあるというのが前提ですので。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...