パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSLを採用したSoftEther Beta3リリース」記事へのコメント

  • by Anonymous Coward
    たしかに数多くあるVPNソフトをさしおいてSoftEtherが
    特別に危険というのは偏見かもしれないのですが、企業組織
    などの管理者にやさしい、柔軟に様々なレベルのセキュリティ
    ポリシーに適応させることのできる、別の意味での柔軟さが
    求められると思います。
    場合によってはWinnyのように厄介者扱いされることにも
    • by Anonymous Coward on 2004年01月13日 21時10分 (#471409)
      >柔軟に様々なレベルのセキュリティ
      >ポリシーに適応させることのできる、別の意味での柔軟さが
      >求められると思います。

      SoftEtherを使ってることがあえてわかるようなセッションの張り方してもらえないですかねぇ。技術的にそれを隠蔽することが可能ってことはみんなわかってるです。わかるんだけどさ……。

      紳士協定みたいなのを汲み取ってほしーなー>作者様。

      SoftEtherは優れたソフトだと思います。だから、こんなことで厄介もの(名前だけで使用禁止にされるような)扱いされて欲しくありません。これからも開発を続けて欲しいし、どんどん高機能になっていくのが楽しみです。

      ネットワークユーザからもネットワーク管理者からも「扱いやすい」ソフトウェアこそ、大きく広まる有用なソフトと言えるんじゃないでしょうか。

      # なんとなくAC
      親コメント
      • >SoftEtherを使ってることがあえてわかるようなセッションの張り方してもらえないですかねぇ。技術的にそれを隠蔽することが可能ってことはみんなわかってるです。わかるんだけどさ……。
        >紳士協定みたいなのを汲み取ってほしーなー>作者様。

         発想が根本から違うと思う。
         単に、新たな通信手段をユーザに提供しただけで、これが問題になるとすれば、元から大穴が空いていたということ。
         ユーザ操作で可能なことは、殆ど、ウィルスやワームで可能なことであり、むしろ、アングラ化、特にウィルス化して氾濫する前に、穴を塞ぐ機会が出来たことを喜ぶべきかと。
        --
        -- Buy It When You Found It --
        親コメント
        • SoftEther が使う、貴方の言うその「大穴」というのが何かわかって言ってますか?
          • >SoftEther が使う、貴方の言うその「大穴」というのが何かわかって言ってますか?

             一言で言えば、社内セキュリティですね。
             要は、FWで全部防げると思っていたのが妄想に過ぎないってことで。
             社内からの不正アクセスを防止していれば、SoftEtherで繋がった所で、データ漏出は防止出来る訳ですから。(機密セグメント内でSoftEtherを不用心に使うのはただのお馬鹿)

            //今まで問題にならなかったのは、実は機密データなんて存在しなかったって事なのかな?
            --
            -- Buy It When You Found It --
            親コメント
            • > 要は、FWで全部防げると思っていたのが妄想に過ぎないってことで。

              御意。 でも、

              > 社内からの不正アクセスを防止していれば、SoftEtherで繋がった所で、データ漏出は防止出来る訳ですから。

              も妄想に近いものがあるのではないかな~。
              私があなたの真意を掴めてない?
      • >紳士協定みたいなのを汲み取ってほしーなー>作者様

        そこらへんのバランス感覚がないのが非難される所以なのですが、
        ないからこそこういうソフトを作れたわけで……

        誰かBayesian Filteringとか使ってキラー作ってくれないかな……
        • by Anonymous Coward on 2004年01月13日 21時43分 (#471448)
          紳士協定なんて意味ないですよ。
          SoftEther がソース公開した時点でそこを改変したツールが出回るだけですから。
          # ソース公開は実施計画書に明記されていることなので、いずれ実施されるはずです。

          次期バージョンの SoftEther に管理ツールをつけて、
          同一セグメント上の SoftEther の存在を発見・管理できるようにする、
          というアイデアを登さんはもっていらっしゃるようなのですが
          それもソースをちょっと改変すればどうにでもなることなので
          そういう方向性は何か違う気がしています。

          結局は、本質的に Firewall だけでどうにかできる問題じゃない、
          というのが動かしがたい真実なのではないのでしょうか。
          今までは、たまたま顕在化していなかっただけで、
          現在のネットワークの仕組みにずっと存在していた問題でしょう。
          SoftEther が特別な手段を講じているわけでは決してありませんし、
          第2・第3の同様のツールはすぐに出てきそうです。

          対策コストを考えると頭が痛くなりますけどね……。
          まずは、Admin 権限がないと実行できないような
          不良アプリの撲滅からはじめないといけませんか。
          親コメント
          • by Anonymous Coward on 2004年01月13日 21時48分 (#471457)
            全く同意です。

            > 結局は、本質的に Firewall だけでどうにかできる問題じゃない、
            > というのが動かしがたい真実なのではないのでしょうか。
            > 今までは、たまたま顕在化していなかっただけで、
            > 現在のネットワークの仕組みにずっと存在していた問題でしょう。
            > SoftEther が特別な手段を講じているわけでは決してありませし、
            > 第2・第3の同様のツールはすぐに出てきそうです。

            上手くかけなくて困っていたところです。実際いくつかのVPN技術
            を比較しているのですが、いずれにせよ、
            従来のようなLANに対するセキュリティの問題点が
            浮き彫りになったように感じられます。

            SoftEtherの作者はこれを作った。それ(セキュリティ)を
            考えるのはまた別の人、、てところですかね。今までも
            そうやってやってきたんだし。
            親コメント
          • 結局、1利用者にadmin権限を与えないといけないような
            Windowsで動く行儀の悪いソフト達の存在、それを
            許してきたWindows使いと開発者の無知と怠慢が問題なのでは
            ないでしょうか。

            WindowsNT以降、OSとしてはUNIXのようなアクセス権・実行権
            などの概念を持ったユーザモデル(こういう言い方でいいんだろうか?)
            が組み込まれたにも関わらず、多くのソフトウェア開発者は
            アクセス権なんぞお構いなしの旧来のユーザモデルに基づいた
            ソフトウェアを作り続けました。

            ユーザ=マシン管理者であった牧歌的な時代であればこれで良かったの
            でしょうが、今やPCは必ずしも'Personal'なものとは言えません。
            むしろ、企業などにおける、守られるべき様々な財産にアクセスできる
            PCは'Public Computer'と呼ぶべきでしょう。それにインストール
            されるソフトウェアもPCが'Personal'なものであった時代と同じ
            ではマズイのではないでしょうか。

            願わくは、今回の出来事をきっかけに、もう少し多くのマルチユーザ
            環境に考慮したWindowsソフトウェアが作られるようになって欲しいものです。

            今回のSoftEther騒動の肝はVPNやレイヤー2がどうこうじゃなくて、
            Windows周りのこういういろいろなものの管理不備の問題なんだと
            思います。それ以上のものではありません。
            親コメント
            • by Anonymous Coward
              > 結局、1利用者にadmin権限を与えないといけないような
              > Windowsで動く行儀の悪いソフト達の存在、それを

              Windows 3.1の頃のソフトをまだ使ってますが何か?
              正しく答えを出してくれるソフトを改修しないといけませんかそうですか。
              動作に支障を来したことがないソフトを、別のソフトの言い訳に対応するために改修しないといけませんかそうですか。
              • Windows 3.1の頃のソフトをWindows 2000 or XPで動かしているのですか?
                SoftEtherはWindows 3.1では動作しませんよ。
                --
                脳味噌腐乱中…
                親コメント
              • by tt_net (17623) on 2004年01月15日 3時05分 (#472655)
                今回はたまたまSoftEtherの話ですけど、
                そういう管理形態はそもそもまずいんじゃないでしょうか?
                ユーザにadmin権限を持たせるってことはそのマシンで出来うる
                事はやり放題ってことですから、SoftEtherが存在しなくとも
                元々あった穴なのです。例えば、そんなマシンじゃUSBメモリ
                などのリムーバブルなメディアでデータ盗み放題ですよね。
                ネットワーク使うまでもありません。
                もちろん、ACさんの状況がわかりませんから何ともいえませんが。

                今回のSoftEtherのように外部のネットワークと
                つながれてしまうのが問題なのであれば、そのソフトを
                インストールマシンをネットワーク的に制限の厳しいセグメント
                に、例えば完全に外部のネットワークとは隔離したセグメントに
                配置するとか、別の解を探してもいいのではないでしょうか。
                親コメント
              • by Anonymous Coward
                >Windows 3.1の頃のソフトをまだ使ってますが何か?

                Windows 3.1で使えばいいだけ。
              • by Anonymous Coward
                マトモなセキュリティモデルを持たないOS(Win3.1)上で動作するためのソフトを使っておいて、別のソフトのセキュリティ云々言っても説得力ありませんな。
              • by Anonymous Coward
                Windows 3.1なんてもう売ってないだろうに。
                苦肉の策で動かしてるんだろ?仕方なしに。
              • by Anonymous Coward
                理想論と現場は違うのさ。
                好きで現場に合わせてるわけではないという事も付け加えておく。
            • > 結局、1利用者にadmin権限を与えないといけないような
              > Windowsで動く行儀の悪いソフト達の存在、それを

              あまりWindowsのソフト作者を責めないでやってほしいです。
              Windowsでマルチユーザー対応の問題として、INIとレジスト
              リの問題が挙げられると思います。レジストリはツールが貧弱
              で、運用という観点で利便性はiniの方が上なわけで当分iniは
              消えないと思います。
              結局のところ、UNIXの~を真似たものがレジストリのC
              • INIとレジストリ管理の話は詳しくなかったので
                文脈上気にはしていたのですが触れませんでした。解説どうもです。
                (個人的には+1 参考になる、で。)

                こうしてみると、マルチユーザの設定保存に関して、
                それなりに利点のあったレジストリを推奨
                したものの、結果的にレジストリとINIという2種類の設定形態が
                できてしまったWindowsよりも、ファイルで保存という単純な
                解法で突き進んだUNIXの方が、運用面で見ると正解だったような
                気がします。

                WindowsがUNIXのようなファイルシステムに頼った手法を選択せずに、
                レジストリを選択したのは何か歴史的な理由があるんでしょうか?
                ファイルシステムにおけるユーザごとのアクセス制御の概念が
                なかった(ですよね?)Windows3.1や95のころの時代にマルチ
                ユーザ環境を実現するのに必要だったから?
                この辺、常識だったらすいません。
                親コメント
              • 別ACです。
                レジストリの端的な説明としてはこういうの [ascii24.com]とか。
          • > 紳士協定なんて意味ないですよ。
            > SoftEther がソース公開した時点でそこを改変したツールが出回るだけですから。

            ソースを改変できるくらいの技術があれば他に方法はいくらでもあるので、SoftEtherについて議論することこそ意味ないと思います。それほどの技術を持たない人に限定した議論では、紳士協定も意味を持つことがあるかもしれないと考えましたが、それも

            > 第2・第3の同様のツールはすぐに出てきそうです。

            という事態になるまでの時間稼ぎでしょうね。初心者にも解りやすいソフトが出てきた時点で後戻りできないことは決まっていたのでしょう。

            初心者をいかに思いとどまらせるかという観点で考えれば、
            「SoftEtherをネットワーク管理者の許可を得ずに使うことは犯罪です。」(使用許諾違反)
            くらい強い文言は公式サイトの良く見える場所にあっても言いと思います。
            親コメント
          • >まずは、Admin 権限がないと実行できないような
            >不良アプリの撲滅からはじめないといけませんか。

            とは言っても、事実SysフォルダにDllをぶち込まなきゃ
            動かない有用なソフトも多々ありそうなわけで、
            難しいところがあると思います。

            有用なオンラインソフトが使えないならば、業務に
            支障(というか遅延やら負担)が出るのは必死。

            ならば、いっそWin環境と比べてまだ、気
            • いまいちよくわからないんですが、WindowsではDLLはシステムフォルダじゃなくても動きませんでしたっけ?
              実行ファイルと同じディレクトリでも使えたような覚えがあるんですが
          • >次期バージョンの SoftEther に管理ツールをつけて、
            >同一セグメント上の SoftEther の存在を発見・管理できるようにする、
            >というアイデアを登さんはもっていらっしゃるようなのですが

            そして、その管理ツールは有償であるというビジネスモデル。

            しかし、たとえマッチポンプと非難されようと
        • とすると、James Yonan も非難されちゃうのかなぁ。
          いち早く、SSL化/HTTP proxy対応してたけど。
        • モラルのない技術者≒キチガイに刃物 ですな。

          #言葉狩りのマイナスモデなら謹んで遠慮しておく。
          • >モラルのない技術者≒キチガイに刃物 ですな。

            つーか、作者が組織内の責任ある立場においてネットワーク管理を
            したことがない、単なるバカガキというこった。

            いずれこのようなソフトは出回ることは判っていても、影響力を
            考えた場合は対応策思いつくまで踏み止まるだろうよ、良識ある
            管理経験者なら。
            • つーか、作者が組織内の責任ある立場においてネットワーク管理を
              したことがない、単なるバカガキというこった。
              そりゃそうだ。そんなことはネットワーク管理者が気にすることであって、1プログラマーが気にすることではない。
              ソフトを作られたことに文句行ってる暇があるなら、抜け穴塞げ。それがネットワーク管理者の仕事だろ?
              • by Anonymous Coward on 2004年01月14日 1時11分 (#471647)
                「我が社の社内 LAN の管理が難しくなるので、SoftEther のようなソフトウェアを公開するべきではない」といった自己本位な批判はやめてください。SoftEther のユーザーは、あなたの会社の社員だけではありません。インターネット上で、多くの方が活用しているソフトウェアです。
                私は SoftEther を特定の会社のために公開したり、公開を中止したりすることは絶対にありません。
                親コメント
              • by Anonymous Coward on 2004年01月14日 2時38分 (#471695)
                >私は SoftEther を特定の会社のために公開したり、公開を中止したりすることは絶対にありません。

                って、あなた作者さん?
                特定の会社のために公開をするなという気はありませんが、「危険視するのは間違っています」とか言うような人に公開して欲しくは無いな。
                刃物は有用なものですが、キチガイには持たせたくない。
                それと一緒で、危険性を認識できない人にはこの手のものは扱って欲しくない。

                親コメント
              • SoftEtherに限った話か?
                大概のソフトはそうだけど、公開されてるではないか。
              • VPNって何かわかりますか?
                「直接コネクトできない所を繋ぐ」というのはVPNの一つの側面でしかありません。
                VPNには「安全にデータを送る」というセキュリティを守る側面もあります。
                危険性の認識のできない人に、どうしてセキュリティを要求されるツールが作れるでしょう
              • それをVPNの限界として捉えることのできないあなたに
                どうしてセキュリティを要求されるツールの批評ができるのでしょうか?
              • 別ACですが、

                > 危険性の認識のできない人に、どうしてセキュリティを要求されるツールが作れるでしょうか?

                現在のネットワークを肯定することでしか理解できないんですね。
                私は、ネットワークの「本質的な危険性は」それではなく
                現在のセキュリティの仕方そのものに在ると思ってます。
              • 相変わらずなんだかなぁって人が多いなぁ。

                セキュリティ管理にコストが必要なことは皆さんご承知のこと。
                それに対して、メリットが少ない(or ない)くせに
                管理コストだけ飛躍的に高まるようなゴミは
              • 不満なら法的に訴えましょう。
                それができないなら諦めましょう。
          • >モラルのない技術者≒キチガイに刃物 ですな。

            キチガイを阻止できないような管理者は自分の無能さを恥じて引退した方がいいと思う。

            # 阻止するのは、技術的でも、政治的でも構わないから

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...