パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEtherが一時的に公開停止状態に」記事へのコメント

  • http,smtp,pop,etc... は良いのだろうか?
    どれも過去に(現在もか?)セキュリティーホールの要因になっているよね。
    SoftEther は今までのやつとくらべて何が問題だろう。
    一番は新しい方法に対抗するノウハウが無いことかな。そう考えると「一時」であれば配付を止める事に意味が有るかも知れない。
    未知の物を恐れるのは正しい事だし。但し「一時」であれば。
    • by Anonymous Coward
      HTTPやSMTPのセキュリティーホールなどとは大きな性質の違いがあります。

      現在の企業や学校などの組織のネットワークは、インターネットとは異なるセキュリティポリシー(たとえば、内部から外部へのWebアクセスは許可するが、逆はダメどか)を実現するために、ファイアウォールに依存しているのが現実で、SoftEtherは、組織内部の人間が容易に、下手をするとまったく危険性に気が付かずに、ファイアウォールの存在を無効にできてしまう点で危険といえます。

      逆に、HTTPやSMTPというか、それらの実装におけるセキュリティホールは、ソフトウェアのアップデートで対応でき
      • 私は貴兄のコメントの肝は下記の部分と考えます。

        ファイアウォールに依存したセキュリティ対策自体からの脱却も検討されるべきトピックだと思いますが、現状で、SoftEtherの前には、外部との通信をHTTPを含め一切禁止する、といった方法か、クライアントPCへインストール可能なソフトウェアを集中管理するなどの方法でしか、組織のネットワークを守ることが難しくなるというのが現実的だと思うのですがいかがでしょうか?

        ここは全くその通りでして、弊社でも外部との通信禁止以外は既に実施を始めています。
        外部との通信禁止にしても、情報セキュリティアドミニストレータ試験では、
        「禁止

        • by Anonymous Coward on 2003年12月25日 2時14分 (#461105)
          >必要な支援

          それは個人の感覚なんじゃないのか?
          会社でしか仕事しないからリモート接続なんて関係ないねって人もいれば、
          おれは会社で仕事したくないんだ接続させろという人もいる。
          NotePadで良いよって人もいればパワポ必須の人もいる。
          そんな個人の嗜好を議論の俎上に上げられても議論にならん。

          つか、そもそも企業に勤める以上は「雇われ人」に過ぎないわけで、
          その雇われ人が雇う側の理屈に従わないのは本末転倒かと。
          自分の環境を改善するよう訴えるのは正しい姿だけど、
          だからと言って禁止されてることをすることはダメだろ。
          「俺は酒飲んでも正気だから飲酒運転を許せ」と言ってるようなもんだな。

          自分が望むものを全てかなえたいのであれば、
          それこそ自分が完全管理できる環境を手に入れれば済むわけで。
          人様の管理下にあるものを俺の自由にさせろってのは横暴そのものだな。
          親コメント
          • たとえば上場企業では管理者も雇われ人です。雇う側ではありません。あなたの会社ではオーナーが管理者をやってるのですか?それはあまり健全な会社とも思えませんが・・・

            この場合は「雇う側」は株主になりますが、通常その理屈は「株主にとっての価値を極大化する」ことでしょう。

            現場の人間は自分の生産性を最大化するように、にしろ、システム管理者など間接部門はそれを最大に支援するように動作するのは基本的に正しい姿勢だと思いますが。
            親コメント
          • isiさんが言いたいのは「管理部門の方々が現場の事情・状況を無視して管理ルールを決めてしまうと、ルールを無視・骨抜きにされますよ」ということでは?

            ネットワークとは関係ありませんが、ウチ(当方ハードウェア部門です)の場合、ずいぶん昔にISO14000シリーズ絡みで「鉛の全面使用禁止」という通達が出ました。今でこそ、鉛フリー半田が一般化しつつありますが、鉛フリーが研究段階の時代に「半田使用禁止」などという馬鹿げたルールを決められても、仕事になりませんので、従う者などいるわけがありません。
            ネットワーク関連では「情報セキュリテ
            • なし崩しの一例 (スコア:1, おもしろおかしい)

              by Anonymous Coward on 2003年12月25日 10時54分 (#461284)
              「管理部門の方々が現場の事情・状況を無視して管理ルールを決めてしまうと、ルールを無視・骨抜きにされますよ」ということでは?
              そうですね。前いたところの実例ですが、過去にセキュリティー問題で各方面に迷惑を掛け捲ったために、管理ルールが厳しくなったのですが、その内容というのが、(具体的なキーワードはぼかしておきます)
              • 「一部メンバー」以外、メール以外の外部接続、外部ソフトのインストールを一切禁止とする
              • 「一部メンバー」以外が外部接続をしたい場合、書類で上司に申請し、「一部メンバー」がアクセス代行、結果を申請者に返送(ファームウェア部門なのでデータシートやチップメーカー提供のツールとかが多い)
              • 「一部メンバー」以外が外部ソフトをインストールする場合、事前に「一部メンバー」の審査を受ける
              • OSや主要アプリのアップデートは、「一部メンバー」が落としてイントラネットに登録、一般ユーザーはそこからインストール
              ところが人的リソースは変わらないままなので、「一部メンバー」の負荷が一挙に増大して音を上げた結果、「一部メンバー」権限が乱発され、社員のほとんどが「一部メンバー」に(笑)

              #今回はAC
              親コメント
          • 言いたい事は非常に良くわかります。正論ですね。
            しかし、一旦管理する側にまわると、また別の実感があるんですよね。
            例えば5000人のユーザーを管理するとして、5000人それぞれが満足する「支援」を提供することは不可能ですよ。それは管理能力や労力の問題ではなくてむしろコストの問題。
            そこで最大公約数を考えざるを得ない。(ここをいかに大きく取れるかが勝負でしょうね)
            次に「規制」を考えると、今度は「5000人の中のニ番目のバカ」を想定して規制をせざるを得ない。(一番目のバカのやることは大概システムで規制できます。二番目のバカは、「こうするな」というこ
            • 私、実は先日情報システム部から某現場に異動になった身です。

              貴方が書いておられることは十分に判りますし、つい先日までは私自身が、
              実際に貴方が書いておられるように現場のユーザーを「説得する側」だったんです。
              ユーザー一人の質問一つが、管理する側に対して莫大な労力とコストとなって降りかかることも
              身を持って体験しました。

              「なんで判ってくれないんだ!」と心の中で地団駄ふんだこともありますよ。

              でも情報システム部にいたときも、
              情報システム部は「現場のニーズ」に答えられているのかどうか疑問に思ってましたし、
              実際に現場に移ってからは疑問は確信に変わりつつあります。

              全体の規模が大きくなるほど
              「最大公約数」と「ユーザー個人」が乖離する度合いは高くなるでしょう。
              単に「大きくとる」だけでなく、ユーザーを納得させるポイントを突いた対応が必要です。

              それでなくとも現場は現場で忙しい。管理者と交渉する手間暇が無駄に思えたなら、
              現場はあっさりと、その手間を省くでしょう。
              #そしてSoftEtherが生まれる……と。

              私が居る現場に関しては、情シスを含めた中央への「要求提示」が下手です。たしかに。
              私が呼ばれた理由の一つが「情シスと協力して円滑なサーバー運用を図る」ですから(苦笑

              「管理者の正論」と「現場の正論」を上手くすり合わせること。
              これが私が受け持つ業務のひとつであり、

              おそらく貴兄の業務でもあるのではなかろーか、と考えてます。

               * * *

              SoftEtherに関しては、
              単なるトンネリングソフト以上の何かがあるかも知れません。
              例えば、その仮想化技術によってネットワーク上のVPNが万華鏡の様に組み変わる、
              次世代への可能性があるのかも。
              作者さんも、もっと大きく視野を持って欲しいですね。
              親コメント
            • by Anonymous Coward
              すいません、コメント付け間違えた。 #46142 は #461053 へのコメントです。申し訳ない。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...