パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEtherが一時的に公開停止状態に」記事へのコメント

  • http,smtp,pop,etc... は良いのだろうか?
    どれも過去に(現在もか?)セキュリティーホールの要因になっているよね。
    SoftEther は今までのやつとくらべて何が問題だろう。
    一番は新しい方法に対抗するノウハウが無いことかな。そう考えると「一時」であれば配付を止める事に意味が有るかも知れない。
    未知の物を恐れるのは正しい事だし。但し「一時」であれば。
    • by Anonymous Coward
      HTTPやSMTPのセキュリティーホールなどとは大きな性質の違いがあります。

      現在の企業や学校などの組織のネットワークは、インターネットとは異なるセキュリティポリシー(たとえば、内部から外部へのWebアクセスは許可するが、逆はダメどか)を実現するために、ファイアウォールに依存しているのが現実で、SoftEtherは、組織内部の人間が容易に、下手をするとまったく危険性に気が付かずに、ファイアウォールの存在を無効にできてしまう点で危険といえます。

      逆に、HTTPやSMTPというか、それらの実装におけるセキュリティホールは、ソフトウェアのアップデートで対応でき
      • 私は貴兄のコメントの肝は下記の部分と考えます。

        ファイアウォールに依存したセキュリティ対策自体からの脱却も検討されるべきトピックだと思いますが、現状で、SoftEtherの前には、外部との通信をHTTPを含め一切禁止する、といった方法か、クライアントPCへインストール可能なソフトウェアを集中管理するなどの方法でしか、組織のネットワークを守ることが難しくなるというのが現実的だと思うのですがいかがでしょうか?

        ここは全くその通りでして、弊社でも外部との通信禁止以外は既に実施を始めています。
        外部との通信禁止にしても、情報セキュリティアドミニストレータ試験では、
        「禁止

        • >必要な支援

          それは個人の感覚なんじゃないのか?
          会社でしか仕事しないからリモート接続なんて関係ないねって人もいれば、
          おれは会社で仕事したくないんだ接続させろという人もいる。
          NotePadで良いよって人もいればパワポ必須の人もいる。
          そんな個人の嗜好を議論の俎上に上げられても議論にならん。

          つか、そもそも企業に勤める以上は「雇われ人」に過ぎないわけで、
          その雇われ人が雇う側の理屈に従わないのは本末転倒かと。
          自分の環境を
          • by Anonymous Coward on 2003年12月25日 13時56分 (#461421)
            言いたい事は非常に良くわかります。正論ですね。
            しかし、一旦管理する側にまわると、また別の実感があるんですよね。
            例えば5000人のユーザーを管理するとして、5000人それぞれが満足する「支援」を提供することは不可能ですよ。それは管理能力や労力の問題ではなくてむしろコストの問題。
            そこで最大公約数を考えざるを得ない。(ここをいかに大きく取れるかが勝負でしょうね)
            次に「規制」を考えると、今度は「5000人の中のニ番目のバカ」を想定して規制をせざるを得ない。(一番目のバカのやることは大概システムで規制できます。二番目のバカは、「こうするな」ということを解っていながらやるバカです)
            私の会社で言うと、例のファイルをダウンロードした者が数名いました。
            ちなみに既に別にVPNのしくみを提供済みですが、VPNの利用に際しては、ローカルのファイルオープンクローズまで監視される事になります。
            彼等がSoftEtherに興味を示した理由も、心情として想像に難くない。

            あなたの要望は本当にミッションクリティカルなものなのですか?
            もし、そうならばなぜその要望は通らないのですか? コストの問題かもしれません。要求提示が下手で上手く伝わっていないだけかもしれません。
            その理由も一度点検してみるというのはいかがでしょう。

            自分の納品物を超えた所のコスト意識ってなかなか身につかないし、実は正確に把握しようのない所かもしれません。
            多分、そこは延々とぶつかりあって折り合いを見つけるしかないというのは解っていただけますよね? ユーザー、管理側の両方が妥協点を見つけられずいがみ合ってるとしたら、それは多分、両方に問題があるはずです。
            親コメント
            • 私、実は先日情報システム部から某現場に異動になった身です。

              貴方が書いておられることは十分に判りますし、つい先日までは私自身が、
              実際に貴方が書いておられるように現場のユーザーを「説得する側」だったんです。
              ユーザー一人の質問一つが、管理する側に対して莫大な労力とコストとなって降りかかることも
              身を持って体験しました。

              「なんで判ってくれないんだ!」と心の中で地団駄ふんだこともありますよ。

              でも情報システム部にいたときも、
              情報システム部は「現場のニーズ」に答えられているのかどうか疑問に思ってましたし、
              実際に現場に移ってからは疑問は確信に変わりつつあります。

              全体の規模が大きくなるほど
              「最大公約数」と「ユーザー個人」が乖離する度合いは高くなるでしょう。
              単に「大きくとる」だけでなく、ユーザーを納得させるポイントを突いた対応が必要です。

              それでなくとも現場は現場で忙しい。管理者と交渉する手間暇が無駄に思えたなら、
              現場はあっさりと、その手間を省くでしょう。
              #そしてSoftEtherが生まれる……と。

              私が居る現場に関しては、情シスを含めた中央への「要求提示」が下手です。たしかに。
              私が呼ばれた理由の一つが「情シスと協力して円滑なサーバー運用を図る」ですから(苦笑

              「管理者の正論」と「現場の正論」を上手くすり合わせること。
              これが私が受け持つ業務のひとつであり、

              おそらく貴兄の業務でもあるのではなかろーか、と考えてます。

               * * *

              SoftEtherに関しては、
              単なるトンネリングソフト以上の何かがあるかも知れません。
              例えば、その仮想化技術によってネットワーク上のVPNが万華鏡の様に組み変わる、
              次世代への可能性があるのかも。
              作者さんも、もっと大きく視野を持って欲しいですね。
              親コメント
            • by Anonymous Coward
              すいません、コメント付け間違えた。 #46142 は #461053 へのコメントです。申し訳ない。

ソースを見ろ -- ある4桁UID

処理中...