アカウント名:
パスワード:
つーか、作者が組織内の責任ある立場においてネットワーク管理を したことがない、単なるバカガキというこった。
って、あなた作者さん? 特定の会社のために公開をするなという気はありませんが、「危険視するのは間違っています」とか言うような人に公開して欲しくは無いな。 刃物は有用なものですが、キチガイには持たせたくない。 それと一緒で、危険性を認識できない人にはこの手のものは扱って欲しくない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
SoftEtherが危険というのは... (スコア:1, すばらしい洞察)
特別に危険というのは偏見かもしれないのですが、企業組織
などの管理者にやさしい、柔軟に様々なレベルのセキュリティ
ポリシーに適応させることのできる、別の意味での柔軟さが
求められると思います。
場合によってはWinnyのように厄介者扱いされることにも
Re:SoftEtherが危険というのは... (スコア:3, すばらしい洞察)
>ポリシーに適応させることのできる、別の意味での柔軟さが
>求められると思います。
SoftEtherを使ってることがあえてわかるようなセッションの張り方してもらえないですかねぇ。技術的にそれを隠蔽することが可能ってことはみんなわかってるです。わかるんだけどさ……。
紳士協定みたいなのを汲み取ってほしーなー>作者様。
SoftEtherは優れたソフトだと思います。だか
Re:SoftEtherが危険というのは... (スコア:0)
そこらへんのバランス感覚がないのが非難される所以なのですが、
ないからこそこういうソフトを作れたわけで……
誰かBayesian Filteringとか使ってキラー作ってくれないかな……
Re:SoftEtherが危険というのは... (スコア:2, すばらしい洞察)
SoftEther がソース公開した時点でそこを改変したツールが出回るだけですから。
# ソース公開は実施計画書に明記されていることなので、いずれ実施されるはずです。
次期バージョンの SoftEther に管理ツールをつけて、
同一セグメント上の SoftEther の存在を発見・管理できるようにする、
というアイデアを登さんはもっていらっしゃるようなのですが
それもソースをちょっと改変すればどうにでもなることなので
そういう方向性は何か違う気がしています。
結局は、本質的に Firewall だけでどうにかできる問題じゃない、
というのが動かしがたい真実なのではないのでしょうか。
今までは、たまたま顕在化していなかっただけで、
現在のネットワークの仕組みにずっと存在していた問題でしょう。
SoftEther が特別な手段を講じているわけでは決してありませんし、
第2・第3の同様のツールはすぐに出てきそうです。
対策コストを考えると頭が痛くなりますけどね……。
まずは、Admin 権限がないと実行できないような
不良アプリの撲滅からはじめないといけませんか。
Re:SoftEtherが危険というのは... (スコア:1, すばらしい洞察)
> 結局は、本質的に Firewall だけでどうにかできる問題じゃない、
> というのが動かしがたい真実なのではないのでしょうか。
> 今までは、たまたま顕在化していなかっただけで、
> 現在のネットワークの仕組みにずっと存在していた問題でしょう。
> SoftEther が特別な手段を講じているわけでは決してありませし、
> 第2・第3の同様のツールはすぐに出てきそうです。
上手くかけなくて困っていたところです。実際いくつかのVPN技術
を比較しているのですが、いずれにせよ、
従来のようなLANに対するセキュリティの問題点が
浮き彫りになったように感じられます。
SoftEtherの作者はこれを作った。それ(セキュリティ)を
考えるのはまた別の人、、てところですかね。今までも
そうやってやってきたんだし。
Windows PCを'Public Computer'として管理しないと (スコア:1)
Windowsで動く行儀の悪いソフト達の存在、それを
許してきたWindows使いと開発者の無知と怠慢が問題なのでは
ないでしょうか。
WindowsNT以降、OSとしてはUNIXのようなアクセス権・実行権
などの概念を持ったユーザモデル(こういう言い方でいいんだろうか?)
が組み込まれたにも関わらず、多くのソフトウェア開発者は
アクセス権なんぞお構いなしの旧来のユーザモデルに基づいた
ソフトウェアを作り続けました。
ユーザ=マシン管理者であった牧歌的な時代であればこれで良かったの
でしょうが、今やPCは必ずしも'Personal'なものとは言えません。
むしろ、企業などにおける、守られるべき様々な財産にアクセスできる
PCは'Public Computer'と呼ぶべきでしょう。それにインストール
されるソフトウェアもPCが'Personal'なものであった時代と同じ
ではマズイのではないでしょうか。
願わくは、今回の出来事をきっかけに、もう少し多くのマルチユーザ
環境に考慮したWindowsソフトウェアが作られるようになって欲しいものです。
今回のSoftEther騒動の肝はVPNやレイヤー2がどうこうじゃなくて、
Windows周りのこういういろいろなものの管理不備の問題なんだと
思います。それ以上のものではありません。
権限以前の話 (スコア:0)
> Windowsで動く行儀の悪いソフト達の存在、それを
Windows 3.1の頃のソフトをまだ使ってますが何か?
正しく答えを出してくれるソフトを改修しないといけませんかそうですか。
動作に支障を来したことがないソフトを、別のソフトの言い訳に対応するために改修しないといけませんかそうですか。
Re:権限以前の話 (スコア:1)
SoftEtherはWindows 3.1では動作しませんよ。
脳味噌腐乱中…
Re:権限以前の話 (スコア:1)
そういう管理形態はそもそもまずいんじゃないでしょうか?
ユーザにadmin権限を持たせるってことはそのマシンで出来うる
事はやり放題ってことですから、SoftEtherが存在しなくとも
元々あった穴なのです。例えば、そんなマシンじゃUSBメモリ
などのリムーバブルなメディアでデータ盗み放題ですよね。
ネットワーク使うまでもありません。
もちろん、ACさんの状況がわかりませんから何ともいえませんが。
今回のSoftEtherのように外部のネットワークと
つながれてしまうのが問題なのであれば、そのソフトを
インストールマシンをネットワーク的に制限の厳しいセグメント
に、例えば完全に外部のネットワークとは隔離したセグメントに
配置するとか、別の解を探してもいいのではないでしょうか。
Re:権限以前の話 (スコア:0)
Windows 3.1で使えばいいだけ。
Re:権限以前の話 (スコア:0)
Re:権限以前の話 (スコア:0)
苦肉の策で動かしてるんだろ?仕方なしに。
Re:権限以前の話 (スコア:0)
好きで現場に合わせてるわけではないという事も付け加えておく。
Re:Windows PCを'Public Computer'として管理しないと (スコア:0)
> Windowsで動く行儀の悪いソフト達の存在、それを
あまりWindowsのソフト作者を責めないでやってほしいです。
Windowsでマルチユーザー対応の問題として、INIとレジスト
リの問題が挙げられると思います。レジストリはツールが貧弱
で、運用という観点で利便性はiniの方が上なわけで当分iniは
消えないと思います。
結局のところ、UNIXの~を真似たものがレジストリのC
Re:Windows PCを'Public Computer'として管理しないと (スコア:1)
文脈上気にはしていたのですが触れませんでした。解説どうもです。
(個人的には+1 参考になる、で。)
こうしてみると、マルチユーザの設定保存に関して、
それなりに利点のあったレジストリを推奨
したものの、結果的にレジストリとINIという2種類の設定形態が
できてしまったWindowsよりも、ファイルで保存という単純な
解法で突き進んだUNIXの方が、運用面で見ると正解だったような
気がします。
WindowsがUNIXのようなファイルシステムに頼った手法を選択せずに、
レジストリを選択したのは何か歴史的な理由があるんでしょうか?
ファイルシステムにおけるユーザごとのアクセス制御の概念が
なかった(ですよね?)Windows3.1や95のころの時代にマルチ
ユーザ環境を実現するのに必要だったから?
この辺、常識だったらすいません。
Re:Windows PCを'Public Computer'として管理しないと (スコア:0)
レジストリの端的な説明としてはこういうの [ascii24.com]とか。
Re:SoftEtherが危険というのは... (スコア:1)
> SoftEther がソース公開した時点でそこを改変したツールが出回るだけですから。
ソースを改変できるくらいの技術があれば他に方法はいくらでもあるので、SoftEtherについて議論することこそ意味ないと思います。それほどの技術を持たない人に限定した議論では、紳士協定も意味を持つことがあるかもしれないと考えましたが、それも
> 第2・第3の同様のツールはすぐに出てきそうです。
という事態になるまでの時間稼ぎでしょうね。初心者にも解りやすいソフトが出てきた時点で後戻りできないことは決まっていたのでしょう。
初心者をいかに思いとどまらせるかという観点で考えれば、
「SoftEtherをネットワーク管理者の許可を得ずに使うことは犯罪です。」(使用許諾違反)
くらい強い文言は公式サイトの良く見える場所にあっても言いと思います。
Re:SoftEtherが危険というのは... (スコア:0)
守らなかった際には何らかの法的手段が取れるよって話ですから。
Re:SoftEtherが危険というのは... (スコア:0)
>不良アプリの撲滅からはじめないといけませんか。
とは言っても、事実SysフォルダにDllをぶち込まなきゃ
動かない有用なソフトも多々ありそうなわけで、
難しいところがあると思います。
有用なオンラインソフトが使えないならば、業務に
支障(というか遅延やら負担)が出るのは必死。
ならば、いっそWin環境と比べてまだ、気
Re:SoftEtherが危険というのは... (スコア:0)
実行ファイルと同じディレクトリでも使えたような覚えがあるんですが
Re:SoftEtherが危険というのは... (スコア:0)
>同一セグメント上の SoftEther の存在を発見・管理できるようにする、
>というアイデアを登さんはもっていらっしゃるようなのですが
そして、その管理ツールは有償であるというビジネスモデル。
しかし、たとえマッチポンプと非難されようと
Re:SoftEtherが危険というのは... (スコア:0)
いち早く、SSL化/HTTP proxy対応してたけど。
Re:SoftEtherが危険というのは... (スコア:0)
#言葉狩りのマイナスモデなら謹んで遠慮しておく。
Re:SoftEtherが危険というのは... (スコア:0)
つーか、作者が組織内の責任ある立場においてネットワーク管理を
したことがない、単なるバカガキというこった。
いずれこのようなソフトは出回ることは判っていても、影響力を
考えた場合は対応策思いつくまで踏み止まるだろうよ、良識ある
管理経験者なら。
管理者しかソフトを作っていけないのか? (スコア:0)
ソフトを作られたことに文句行ってる暇があるなら、抜け穴塞げ。それがネットワーク管理者の仕事だろ?
Re:管理者しかソフトを作っていけないのか? (スコア:1, 興味深い)
私は SoftEther を特定の会社のために公開したり、公開を中止したりすることは絶対にありません。
Re:管理者しかソフトを作っていけないのか? (スコア:1, 興味深い)
って、あなた作者さん?
特定の会社のために公開をするなという気はありませんが、「危険視するのは間違っています」とか言うような人に公開して欲しくは無いな。
刃物は有用なものですが、キチガイには持たせたくない。
それと一緒で、危険性を認識できない人にはこの手のものは扱って欲しくない。
Re:管理者しかソフトを作っていけないのか? (スコア:0)
大概のソフトはそうだけど、公開されてるではないか。
Re:管理者しかソフトを作っていけないのか? (スコア:0)
「直接コネクトできない所を繋ぐ」というのはVPNの一つの側面でしかありません。
VPNには「安全にデータを送る」というセキュリティを守る側面もあります。
危険性の認識のできない人に、どうしてセキュリティを要求されるツールが作れるでしょう
Re:管理者しかソフトを作っていけないのか? (スコア:0)
どうしてセキュリティを要求されるツールの批評ができるのでしょうか?
Re:管理者しかソフトを作っていけないのか? (スコア:0)
> 危険性の認識のできない人に、どうしてセキュリティを要求されるツールが作れるでしょうか?
現在のネットワークを肯定することでしか理解できないんですね。
私は、ネットワークの「本質的な危険性は」それではなく
現在のセキュリティの仕方そのものに在ると思ってます。
Re:管理者しかソフトを作っていけないのか? (スコア:0)
セキュリティ管理にコストが必要なことは皆さんご承知のこと。
それに対して、メリットが少ない(or ない)くせに
管理コストだけ飛躍的に高まるようなゴミは
Re:管理者しかソフトを作っていけないのか? (スコア:0)
それができないなら諦めましょう。
Re:SoftEtherが危険というのは... (スコア:0)
キチガイを阻止できないような管理者は自分の無能さを恥じて引退した方がいいと思う。
# 阻止するのは、技術的でも、政治的でも構わないから