アカウント名:
パスワード:
現状のバージョンでは SSL で仮想 HUB に接続して 初期化を行うと "SoftEther Procotol" というシグネチャが流れますので 技術的に検出は容易です。
#因みに、音楽流通業の除けば当然売上は一気に下がるよ。 #そこが一番大きいから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
いたちごっこだが... (スコア:2, 興味深い)
昔:
暗号化する(ベンダー) -> 破る(クラッカー)
今:
暗号化する(ハッカー) -> 破る(企業、官公庁)
Re:いたちごっこだが... (スコア:2, 興味深い)
#誰が訴えるのか、という話はさておき。
-----------------
#そんなワタシはOS/2ユーザー:-)
Re:いたちごっこだが... (スコア:1)
どっちかというと「通信の秘密」の問題ですね。
Re:いたちごっこだが... (スコア:2, 興味深い)
通信の秘密ですが、FAQを見ると、SSL化SoftEtherもブロックできると書いてあるんですよねえ。
httpsとか、他のSSLを利用した通信と区別付くものなのでしょうか?
この会社、SSLの暗号も破ったということなんですかね?
だとしたらなんか恐ろしいような。
SSLも破られますよ (スコア:1, 参考になる)
盗聴できてしまいますよ。通信内容の改竄さえ不可能ではないです。
しかしサイト証明書が正しく機能しているのであれば、リアル
タイムでの解読はちょっと不可能と思われます。
Re:SSLも破られますよ (スコア:2, 参考になる)
> 盗聴できてしまいますよ。通信内容の改竄さえ不可能ではないです。
うーん。「サイト証明登録」って何を意味するのでしょう。デジタル証明書に正規のCAの署名がされていない、を意味するのかしらん。更にSSLにおける「中継サーバ」とは何でしょう。SSLアクセラレータ、では無いですよね。プロキシの事を言いたいのかな。
SSLアクセラレータでないプロキシの場合、プロキシは単にエンドポイント間の通信を中継するだけで、暗号化通信の内容にはノータッチです。暗号化通信の内容を傍受出来る、あるいは暗号化通信の内容を改竄出来る(もちろんエンドポイントで解読不能なゴミを垂れ流すのは除きます)とすれば、証明書のクラックその他不正な、そしてほぼ実現不可能な方法に依るしかありません。
証明書がクライアントとサーバ間のどこかですり替えられるならば、暗号化通信の内容を傍受する事は可能です。ですが、それはデジタル証明書が正規のものか私製のものかとは関係無いですね。
更に、上の方法もCAの証明書がクラックされている事が前提となって、現実的には不可能でしょう。
私製のデジタル証明書が問題になるのは、サーバやクライアントのなりすましに対してです。これを防ぐためのCAを基点とする信頼モデルが使用出来ないからです。
対して、SSLのもう1つの要素である暗号化通信の安全性については、デジタル証明書中の公開鍵暗号の強度、あるいは通信に使用される共通鍵暗号の強度に依存します。同強度の暗号を使っているならデジタル証明書が正規、私製によって変わるものではありません。
Re:いたちごっこだが... (スコア:1, 参考になる)
http://internet.watch.impress.co.jp/cda/special/2004/02/13/2087.html
>恐らくキープアライブなどのSoftEther特有の通信方法を基にブロックしていると推測される。
ということなのでSSL本体をぶち破った、ということでもないです。
しかしなんていうか、、、キーワードをみてるて、明らかに通信の秘密やぶってるようなきがするんですが。。
個人的にはこういうソフトはきらいです。
Re:いたちごっこだが... (スコア:1)
と述べているそうです
情報・引用元:SoftEtherメーリングリスト
[softether:00514] Re: ポート443を使った通信について
メーリングリストの新しいアーカイブが公開されていないので、
びしっとポインタを示せないのが苦しい(汗)
Re:いたちごっこだが... (スコア:0, オフトピック)
あなたのいう「通信の秘密」ってなんですか?
どこのどんなネットワークを誰が使用しても「通信の秘密」とやらは守られなければならなかったりしますか?
Re:いたちごっこだが... (スコア:1)
Re:いたちごっこだが... (スコア:0)
でないとアンチウィルスサービスはやれない筈。
Re:いたちごっこだが... (スコア:1)
これか [itmedia.co.jp]
決着ついたんだっけ?
Re:いたちごっこだが... (スコア:2, 興味深い)
アプリのプロトコルが変更される度に追加契約が必要だとアレだなぁ。
Re:いたちごっこだが... (スコア:1, 参考になる)
保守サポートは標準価格の20%です。[リンク先PDF 11ページ] [netagent.co.jp]
まぁそんなもんじゃないでしょうかという印象。
Re:いたちごっこだが... (スコア:1)
こんなことしてもふつーはさらに偽装されるだけで
まさにイタチゴッコな展開な気がするんだけど...
そして、偽装するために冗長な情報が付加されて
さらにトラフィックが増えるって方向なんじゃない?
Kiyotan
Re:いたちごっこだが... (スコア:1)
アップデートは無いんじゃないですかね、
ただ結局「あたらしいp2pが出てくるだろう」という意味で、
やっぱりイタチゴッコですな。
Re:いたちごっこだが... (スコア:0)
「頑張ればなんとか不要通信を判別できるような気がします…」程度のほうが
相手が強力に進化してしまう可能性を抑えつつ飼い殺しできて好ましい、のかもしれませんな。
# 飼い殺せるぶんノウハウと時間使って死む思いするのはネットワーク管理者…
Re:いたちごっこだが... (スコア:1)
監視者ではなくてソフトを売る側だから、それではソフトが売れないのでダメなのでは?
Re:いたちごっこだが... (スコア:1, すばらしい洞察)
自分に都合の良い主張を押し付けようとする人が大好きな論法ですね。
いわく、
(昔) イタチゴッコだ。
→ だからコピープロテクトをかけるな
(今) イタチゴッコだ。
→ だから自由にコピらせろ
イタチゴッコこそが経済を動かす源泉です。
他人のメシのタネを取り上げてはいけません。
Re:いたちごっこだが... (スコア:2, 興味深い)
→だからさっさとCD安くしろ。iTunesMusicStoreもさっさとはじめろ
って感じですが…
流通業者ばっかり儲かる体質がさっさと変われば状況は好転するように思う。
Re:いたちごっこだが... (スコア:0)
少なくとも、流通屋が変えたがる訳がない
# 1getのAC
Re:いたちごっこだが... (スコア:0)
Re:いたちごっこだが... (スコア:0)
なんで当然宿主が一番強いってだけ。
皆が独立独歩の精神で行くなら、別にレコード屋なぞ怖くは無いでしょう。
が、恐れながらも追従した方が利益が大きいと考えているから変わらないと。
#因みに、音楽流通業の除けば当然売上は一気に下がるよ。
#そこが一番大きいから。
Re:いたちごっこだが... (スコア:0)
で、流通業者はアナタの世界からは締め出されるわけですか。
彼らの利権は誰が守るんだろ。
#オフトピなのでAC
Re:いたちごっこだが... (スコア:0)
Re:いたちごっこだが... (スコア:0)
納税者個人としてはNGなんですけど、
なかなか皆の賛同が得られません。
# 流通屋が音楽家達に「中抜き」されるのは時間の問題だと思ってるのでAC
# ちぅか、連中が淘汰されるのは市場経済の自然の摂理でしょ。
# 法で保護するこっちゃない。
Re:いたちごっこだが... (スコア:0)
Re:いたちごっこだが... (スコア:1, すばらしい洞察)
昔プレステであったレッドハンドプロテクト(コピーを起動すると赤い手のマークが出て停止する)の対策をプロアクションリプレイのパッチで補ったような感じ。
Re:いたちごっこだが... (スコア:1)
個人でやってるんだとすれば、
企業相手にいたちごっこをはじめてしまうと
苦しくなるんじゃないかなぁ。
かといってソースをばら撒いてしまうと
互換性が保証されなくなっちゃうし。
#うまいやり方もあるかも知れんけど。
# mishimaは本田透先生を熱烈に応援しています
Re:いたちごっこだが... (スコア:0)
使う方も、互換性がないと意味無いわけだから、適当にすり合わせが
起こるか、サブコミュニティに分離するだけです。