パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSLを採用したSoftEther Beta3リリース」記事へのコメント

  • by Anonymous Coward
    たしかに数多くあるVPNソフトをさしおいてSoftEtherが
    特別に危険というのは偏見かもしれないのですが、企業組織
    などの管理者にやさしい、柔軟に様々なレベルのセキュリティ
    ポリシーに適応させることのできる、別の意味での柔軟さが
    求められると思います。
    場合によってはWinnyのように厄介者扱いされることにも
    • by Anonymous Coward
      >柔軟に様々なレベルのセキュリティ
      >ポリシーに適応させることのできる、別の意味での柔軟さが
      >求められると思います。

      SoftEtherを使ってることがあえてわかるようなセッションの張り方してもらえないですかねぇ。技術的にそれを隠蔽することが可能ってことはみんなわかってるです。わかるんだけどさ……。

      紳士協定みたいなのを汲み取ってほしーなー>作者様。

      SoftEtherは優れたソフトだと思います。だか
      • >紳士協定みたいなのを汲み取ってほしーなー>作者様

        そこらへんのバランス感覚がないのが非難される所以なのですが、
        ないからこそこういうソフトを作れたわけで……

        誰かBayesian Filteringとか使ってキラー作ってくれないかな……
        • by Anonymous Coward on 2004年01月13日 21時43分 (#471448)
          紳士協定なんて意味ないですよ。
          SoftEther がソース公開した時点でそこを改変したツールが出回るだけですから。
          # ソース公開は実施計画書に明記されていることなので、いずれ実施されるはずです。

          次期バージョンの SoftEther に管理ツールをつけて、
          同一セグメント上の SoftEther の存在を発見・管理できるようにする、
          というアイデアを登さんはもっていらっしゃるようなのですが
          それもソースをちょっと改変すればどうにでもなることなので
          そういう方向性は何か違う気がしています。

          結局は、本質的に Firewall だけでどうにかできる問題じゃない、
          というのが動かしがたい真実なのではないのでしょうか。
          今までは、たまたま顕在化していなかっただけで、
          現在のネットワークの仕組みにずっと存在していた問題でしょう。
          SoftEther が特別な手段を講じているわけでは決してありませんし、
          第2・第3の同様のツールはすぐに出てきそうです。

          対策コストを考えると頭が痛くなりますけどね……。
          まずは、Admin 権限がないと実行できないような
          不良アプリの撲滅からはじめないといけませんか。
          親コメント
          • by Anonymous Coward on 2004年01月13日 21時48分 (#471457)
            全く同意です。

            > 結局は、本質的に Firewall だけでどうにかできる問題じゃない、
            > というのが動かしがたい真実なのではないのでしょうか。
            > 今までは、たまたま顕在化していなかっただけで、
            > 現在のネットワークの仕組みにずっと存在していた問題でしょう。
            > SoftEther が特別な手段を講じているわけでは決してありませし、
            > 第2・第3の同様のツールはすぐに出てきそうです。

            上手くかけなくて困っていたところです。実際いくつかのVPN技術
            を比較しているのですが、いずれにせよ、
            従来のようなLANに対するセキュリティの問題点が
            浮き彫りになったように感じられます。

            SoftEtherの作者はこれを作った。それ(セキュリティ)を
            考えるのはまた別の人、、てところですかね。今までも
            そうやってやってきたんだし。
            親コメント
          • 結局、1利用者にadmin権限を与えないといけないような
            Windowsで動く行儀の悪いソフト達の存在、それを
            許してきたWindows使いと開発者の無知と怠慢が問題なのでは
            ないでしょうか。

            WindowsNT以降、OSとしてはUNIXのようなアクセス権・実行権
            などの概念を持ったユーザモデル(こういう言い方でいいんだろうか?)
            が組み込まれたにも関わらず、多くのソフトウェア開発者は
            アクセス権なんぞお構いなしの旧来のユーザモデルに基づいた
            ソフトウェアを作り続けました。

            ユーザ=マシン管理者であった牧歌的な時代であればこれで良かったの
            でしょうが、今やPCは必ずしも'Personal'なものとは言えません。
            むしろ、企業などにおける、守られるべき様々な財産にアクセスできる
            PCは'Public Computer'と呼ぶべきでしょう。それにインストール
            されるソフトウェアもPCが'Personal'なものであった時代と同じ
            ではマズイのではないでしょうか。

            願わくは、今回の出来事をきっかけに、もう少し多くのマルチユーザ
            環境に考慮したWindowsソフトウェアが作られるようになって欲しいものです。

            今回のSoftEther騒動の肝はVPNやレイヤー2がどうこうじゃなくて、
            Windows周りのこういういろいろなものの管理不備の問題なんだと
            思います。それ以上のものではありません。
            親コメント
            • by Anonymous Coward
              > 結局、1利用者にadmin権限を与えないといけないような
              > Windowsで動く行儀の悪いソフト達の存在、それを

              Windows 3.1の頃のソフトをまだ使ってますが何か?
              正しく答えを出してくれるソフトを改修しないといけませんかそうですか。
              動作に支障を来したことがないソフトを、別のソフトの言い訳に対応するために改修しないといけませんかそうですか。
              • Windows 3.1の頃のソフトをWindows 2000 or XPで動かしているのですか?
                SoftEtherはWindows 3.1では動作しませんよ。
                --
                脳味噌腐乱中…
                親コメント
              • by tt_net (17623) on 2004年01月15日 3時05分 (#472655)
                今回はたまたまSoftEtherの話ですけど、
                そういう管理形態はそもそもまずいんじゃないでしょうか?
                ユーザにadmin権限を持たせるってことはそのマシンで出来うる
                事はやり放題ってことですから、SoftEtherが存在しなくとも
                元々あった穴なのです。例えば、そんなマシンじゃUSBメモリ
                などのリムーバブルなメディアでデータ盗み放題ですよね。
                ネットワーク使うまでもありません。
                もちろん、ACさんの状況がわかりませんから何ともいえませんが。

                今回のSoftEtherのように外部のネットワークと
                つながれてしまうのが問題なのであれば、そのソフトを
                インストールマシンをネットワーク的に制限の厳しいセグメント
                に、例えば完全に外部のネットワークとは隔離したセグメントに
                配置するとか、別の解を探してもいいのではないでしょうか。
                親コメント
              • by Anonymous Coward
                >Windows 3.1の頃のソフトをまだ使ってますが何か?

                Windows 3.1で使えばいいだけ。
              • by Anonymous Coward
                マトモなセキュリティモデルを持たないOS(Win3.1)上で動作するためのソフトを使っておいて、別のソフトのセキュリティ云々言っても説得力ありませんな。
              • by Anonymous Coward
                Windows 3.1なんてもう売ってないだろうに。
                苦肉の策で動かしてるんだろ?仕方なしに。
              • by Anonymous Coward
                理想論と現場は違うのさ。
                好きで現場に合わせてるわけではないという事も付け加えておく。
            • > 結局、1利用者にadmin権限を与えないといけないような
              > Windowsで動く行儀の悪いソフト達の存在、それを

              あまりWindowsのソフト作者を責めないでやってほしいです。
              Windowsでマルチユーザー対応の問題として、INIとレジスト
              リの問題が挙げられると思います。レジストリはツールが貧弱
              で、運用という観点で利便性はiniの方が上なわけで当分iniは
              消えないと思います。
              結局のところ、UNIXの~を真似たものがレジストリのC
              • INIとレジストリ管理の話は詳しくなかったので
                文脈上気にはしていたのですが触れませんでした。解説どうもです。
                (個人的には+1 参考になる、で。)

                こうしてみると、マルチユーザの設定保存に関して、
                それなりに利点のあったレジストリを推奨
                したものの、結果的にレジストリとINIという2種類の設定形態が
                できてしまったWindowsよりも、ファイルで保存という単純な
                解法で突き進んだUNIXの方が、運用面で見ると正解だったような
                気がします。

                WindowsがUNIXのようなファイルシステムに頼った手法を選択せずに、
                レジストリを選択したのは何か歴史的な理由があるんでしょうか?
                ファイルシステムにおけるユーザごとのアクセス制御の概念が
                なかった(ですよね?)Windows3.1や95のころの時代にマルチ
                ユーザ環境を実現するのに必要だったから?
                この辺、常識だったらすいません。
                親コメント
              • 別ACです。
                レジストリの端的な説明としてはこういうの [ascii24.com]とか。
          • > 紳士協定なんて意味ないですよ。
            > SoftEther がソース公開した時点でそこを改変したツールが出回るだけですから。

            ソースを改変できるくらいの技術があれば他に方法はいくらでもあるので、SoftEtherについて議論することこそ意味ないと思います。それほどの技術を持たない人に限定した議論では、紳士協定も意味を持つことがあるかもしれないと考えましたが、それも

            > 第2・第3の同様のツールはすぐに出てきそうです。

            という事態になるまでの時間稼ぎでしょうね。初心者にも解りやすいソフトが出てきた時点で後戻りできないことは決まっていたのでしょう。

            初心者をいかに思いとどまらせるかという観点で考えれば、
            「SoftEtherをネットワーク管理者の許可を得ずに使うことは犯罪です。」(使用許諾違反)
            くらい強い文言は公式サイトの良く見える場所にあっても言いと思います。
            親コメント
          • >まずは、Admin 権限がないと実行できないような
            >不良アプリの撲滅からはじめないといけませんか。

            とは言っても、事実SysフォルダにDllをぶち込まなきゃ
            動かない有用なソフトも多々ありそうなわけで、
            難しいところがあると思います。

            有用なオンラインソフトが使えないならば、業務に
            支障(というか遅延やら負担)が出るのは必死。

            ならば、いっそWin環境と比べてまだ、気
            • いまいちよくわからないんですが、WindowsではDLLはシステムフォルダじゃなくても動きませんでしたっけ?
              実行ファイルと同じディレクトリでも使えたような覚えがあるんですが
          • >次期バージョンの SoftEther に管理ツールをつけて、
            >同一セグメント上の SoftEther の存在を発見・管理できるようにする、
            >というアイデアを登さんはもっていらっしゃるようなのですが

            そして、その管理ツールは有償であるというビジネスモデル。

            しかし、たとえマッチポンプと非難されようと

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...