パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSLを採用したSoftEther Beta3リリース」記事へのコメント

  • by Anonymous Coward
    たしかに数多くあるVPNソフトをさしおいてSoftEtherが
    特別に危険というのは偏見かもしれないのですが、企業組織
    などの管理者にやさしい、柔軟に様々なレベルのセキュリティ
    ポリシーに適応させることのできる、別の意味での柔軟さが
    求められると思います。
    場合によってはWinnyのように厄介者扱いされることにも
    • by Anonymous Coward on 2004年01月13日 21時13分 (#471414)
      >数多くあるVPNソフトをさしおいてSoftEtherが特別に危険というのは偏見かもしれないのですが

      一般的なVPNソフトというのは「管理者が設置して」使用するものですが、SoftEtherは「ユーザでも(管理者の監視をかいくぐって)設置できる」のですから「特別に危険」というのはあながち偏見とも言えないでしょう。
      SoftEtherが「唯一特別に危険なソフト」ではないかもしれませんが。

      元々がPolicy Violationを企図したものですし、レイヤ2レベルでダダ漏れさせるという事は、トラフィックに対してPolicyもへったくれも無い(通すか通さないかの二者択一しか無い)のですから、管理する側からすれば危険であるというのは間違い無い。
      銃器や刃物のように、危険であっても利用価値のあるものもある訳ですから、「危険=絶対使用不可」では無いでしょうが、危険と承知の上で使うか使わないかを判断すべきですね。

      親コメント
      • 上のコメント [srad.jp]に対する作者の意見が聞いてみたい。
        やっぱり「危険視するのは間違っています」と言うんだろうか?
        親コメント
        • > 上のコメント [slashdot.jp]に対する作者の意見が聞いてみたい。
          > やっぱり「危険視するのは間違っています」と言うんだろうか?

          言うに決まってる.
          Admin 権限があるなら SoftEther じゃなくてもユーザでも(管理者の監視をかいくぐって

          • >Admin 権限があるなら SoftEther じゃなくてもユーザでも(管理者の監視をかいくぐって)設置可能なんだから.

            「他にもある」=「危険ではない」ですか?
            みんなで渡れば怖くない?

            ただ一つのものが危険性を持っていようと、同じ危険性を持つものがたくさんあろうと、その一つ一つに存在する危険性が減じられる訳ではない。

            • > ただ一つのものが危険性を持っていようと、同じ危険性を持つものがたくさんあろうと、その一つ一つに存在する危険性が減じられる訳ではない。

              SoftEther の危険性じゃなくてユーザが設定できる VPN は危険性がある.って意味ですか?
              普通,SortEther の作者に「SoftEther って危険じゃないですか?」って質問すると,従来の VPN ツ

      • > レイヤ2レベルでダダ漏れさせる(中略)Policyもへったくれも無い
        ??どういう意味ですか?
        管理者が VPN として使いたいときもコントロールできないってことですか?

        SoftEther 自体は仮想 LAN カードとして振舞うだけなので
        ダダ漏れするのはブリッジ接続しているのが問題なのでは?
        ルータとしてちゃんと設定すれば、普通に使えると思いますが……

        ユーザが勝手にブリッ
        • >??どういう意味ですか?

          あなたが引用したの部分に書いてあるでしょ。
          管理者が設置するVPNであれば、VPNに入るに外に出して良いパケット/出してはいけないパケットをフィルタリングして必要最小限のパケットだけをVPNに送出する事ができるけど、レイヤ2レベルで暗号化されてしまうと管理者にとってできることは「通すか」「通さないか」という選択だけになりますね。

          >管理者が VPN として使いたいときもコントロールできないってことですか?

          >ルータとしてちゃんと設定すれば

          管理者以外の一般ユーザが、管理者の目を盗んで設置できてしまうという点

          • >社畜として飼われて与えられたPCに一切手を加えてはならないという環境で仕事をしている人
            会社ごとにポリシーが違うといいつつ、次の一行でPCに一切手を加えてはならないという環境を社畜と断定してしまうのはいかがなものかと。
            • >>社畜として飼われて与えられたPCに一切手を加えてはならないという環境で仕事をしている人
              >会社ごとにポリシーが違うといいつつ、次の一行でPCに一切手を加えてはならないという環境を社畜と断定してしまうのはいかがなものかと。

              うーーーん、どこがまずいのか私にわからない。
              どう
              • 「社畜」という明らかにマイナスの意味を持つ言葉を使うなってことでは?
                その文脈でわざわざ出さなければならない言葉ではないでしょ。
                言葉が足りないのではなくて言葉が余計なんだよ。
      • >「特別に危険」というのはあながち偏見とも言えないでしょう。

        このあたりの論理からして、危険性を否定できないようですが、
        どうしてそのような周囲の意見を汲んで、安全なしくみを作らずに
        危険性の強引な否定ばかりするのでしょうか?

        >元々がPolicy Violationを企図したもので
        • 安全なしくみってなんですか?
          具体的なアイデアがあったらぜひ知りたいです。

          そもそも、現状の Firewall に全部任せよう的な管理方式に
          穴があるので、本質的にどうしようもない気がするんですが。

          たぶん、管理ツール云々とい
          • >安全なしくみってなんですか?
            >具体的なアイデアがあったらぜひ知りたいです。

            ポリシーのコントロールができることでしょう。
            IPsecとかのVPNの実装をみれば、具体的によくわかると思います。

            >たぶん、管理ツール云々という作者さんの構想が
            >彼なりの「安全なしくみ」へのアプローチだとは思うのですが……

            うん、「管理ツール」みた
          • >彼なりの「安全なしくみ」へのアプローチだとは思うのですが……
            >そういう彼の努力は評価無しですか?

            それは毒を撒いたことに対する義務です。
            この世界で生きていくのならば。

            ># マッチポンプという根拠無き誹謗中傷はおいておくとして

            根拠が無いわけでもないし、誹謗中傷なんて行為は存在しない。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...