アカウント名:
パスワード:
いや、だから、そんなのインストールする奴が悪いんだって。 バカを守ることは不可能です。まぢで。
そうではなくて, 馬鹿が自滅することではなく, たった1人の馬鹿のおかげでネットワークのセキュリティレベルが大きく低下する恐れがある ことが危惧されているんです.
馬鹿は守ってあげられないんで仕方なく尻拭いしてあげるわけですが, その馬鹿のマシンを経由して内部情報にアクセスされたら…? 「LAN だから」と大きな制限をかけていなかった個人情報のアクセスができてしまったら…?
そして住基ネットの内側から SoftEther する馬鹿がいたら…? # 考え始めたらきりがない.
技術革新にはいつの世も哲学的な問題が渦巻いていて、だいたい そういう問題はまっとうに考えてもらえていない。一般社会や大衆が 烏合の衆である一面を持つことを承知しなくては‥‥。
SoftEtherの危険性が理解できないあなたのような人が「SoftEtherを使えばできる」という一面だけしか見ないで使ってしまうから。
危険性を考える時には「できる」事ではなく「できてしまう」事を考えなくてはいけません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
SoftEtherといえば… (スコア:2, 参考になる)
オフィシャルの仮想HUB(hub.softether.com)だけでも、やっかいなのに
こんなのがごろごろ出てきた日にはどうすればいいだろなぁ…
Re:SoftEtherといえば… (スコア:2, すばらしい洞察)
「もう、正直振り回されるのはうんざり」という方も多いのではないでしょうか?
そろそろ、インターネットを含むネットワーク関係は習慣や善意にまかせるのではなく、
法律でどうにかならないものかと思ったり。
#サイトの脆弱性が不正アクセス禁止法でどうにかなった?ように。。。
Re:SoftEtherといえば… (スコア:5, すばらしい洞察)
と、なると結局、最終的に不利益をこうむるのは、技術進展を抑えられた一般ユーザです。
お仕事が忙しいのは大変よくわかりますが、
なんでも法規制にもっていくやり方は間違っていると思いますよ。
と、マジレスしてみるテスト。
by rti.
Re:SoftEtherといえば… (スコア:1)
あまり騒がれないのでは??
Re:SoftEtherといえば… (スコア:0)
このへん [google.com]を読んで何も感じない、もしくはうぜえと思う
Re:SoftEtherといえば… (スコア:1)
自分の(仕事の)都合を押し付けるのはどうかと思うがなぁ…
Re:SoftEtherといえば… (スコア:0)
とても便利に使わせてもらっているのですが…
今までもtcpでファイアウォールを越えて穴を開けるツールは
stoneなりVTunなりhttptunnelなりと色々あったわけで、
何で殊更SoftEtherだけがこう悪者扱いされるのか
いやほんとに私理解できてないんですよ。
なんで?
教えてエロい人。
Re:SoftEtherといえば… (スコア:5, すばらしい洞察)
理由はなんであれ(税金、雑誌の紹介、e.t.c.)、たまたま有名になったので、こういったツールを知らなかった人も知るようになった。そのために、代表例として叩かれている。
理由2
こういったツールの是非にくわえ、税金を投入して開発することの是非も議論になったから。
理由3
知っていてもどう使えるのかく分からなかった人が多くて問題視されなかったけど、SoftEtherは、オフィシャル見ても分かるとおり、使い道がだれにでもわかりやすい。そのため、問題視されやすかった。
理由4
この手のソフトは「自己責任」という言葉でやばい部分を誤魔化しているのだが、SoftEtherのオフィシャルサイトには管理人の神経を逆なでしかねない説明が書いてある。
いずれであれ、非技術的要因ですね。
Re:SoftEtherといえば… (スコア:0)
>いずれであれ、非技術的要因ですね。
SoftEtherが*殊更*なのが非技術的要因です。
Re:SoftEtherといえば… (スコア:0)
使う人間が悪くて道具が悪くないという事も散々言われていたけれど、作っている本人の認識があまりにお粗末過ぎたのではないかと
Re:SoftEtherといえば… (スコア:0)
おっと、これは名誉毀損のレベル。
なんだか最近、有名になる人は全員叩かれる社会になったね。
Re:SoftEtherといえば… (スコア:3, すばらしい洞察)
2.そこそこ有名になってしまった
3.httpsで偽装しようとがんばっている
4.仮想HUBに接続すると、外から中に進入できる
という現状を踏まえて...
このツールでもっとも私をを怖がらせるところは
「SoftEtheのリスクをよくわかってない人が、リスクを理解せず、インターネット上の共有HUBにつなげてしまい会社内のPCを外からフリーパス状態にしてしまう事」だったりします。
このソフトの懸念事項は、社内ネットワークへ進入された時のリスクを考えたことも無い普通の社員が、よくわからないまま特定のソフト(ICQとかNetMeetingとか..Winnyとか)を使いたいがために入れてしまい、該当PCのセキュリティがスカスカになる事です
そして、この状態での直接加害者は、本人でなく仮想HUBを使って社内に侵入してきた人です。
なおかつこの方法で入ってきた場合、不正アクセス禁止法の対象外になることが考えられます。
#進入を防止する仕組みなんてなにもないですしねぇ~
ちなみにクラッカーは他の人も言っている通り、どんなことしてもやるやつはやります(苦笑)
そんな人を会社内部に入れてしまったあとでは、社外にメールを送信可能なmailアカウントさえ取得できれば、ばっちり情報は漏洩します。
暗号化して、社外に送れば洩れまくりでしょう
でも、社内クラッカーは直接加害者ですから、判明すれば直接訴えることが可能でしょう(刑事がだめでも民事でも)
法に問われない可能性が高いSoftEtherの仮想HUB経由の進入とは大きく違います。
Re:SoftEtherといえば… (スコア:1)
で、その例だけど、
・SoftEtherの使用を禁止していない
・よくわからない人にAdministrator権限を渡している
・そもそもネットワーク使用に関する教育を行ってない?
問題ある企業に問題が起こるのは当然だと思うが、
そういうのを無視して文句言っちゃうんだ…
あぁ、(禁止と言われているのにSoftEtherをインストールしてしまうような)悪意ある人は
どんなことをしても、やる奴はやる、というのはその通りだと俺も思うよ。
Re:SoftEtherといえば… (スコア:1)
禁止しても、周知しきれてなかったりするのは良くあることです
まぁ、言い逃れできないようにするのは当然でしょう
>・よくわからない人にAdministrator権限を渡している
特定作業しかやらないような人なら持たせないのですが
開発業務をやっていると、まさに環境がグループ単位で違うので、人単位で持っていなくてもグループ単位でもってたりはしますね
でその管理者がずさんだと....
>・そもそもネットワーク使用に関する教育を行ってない?
教育しても、全員が覚えて徹底してくれる補償が無いのが教育の難しいところです。
数人程度なら徹底できるでしょうが、数千人いるともうどんなやつが入り込んでてもおかしくないと....
ネットワーク管理は常に性悪説でやってないと、やってられない側面があります
教育すれば大丈夫、規約を決めれば守ってくれると言う事はほとんど裏切られます。
そして運用上、数千台の端末をきれいに管理できないところが結構あるでしょう
人も管理者のスキルも仕組みもかかる経費も含めて全部考えるとSoftEtherの存在は頭の痛いことにはかわりません。
#まぁ私はSoftEther自体悪いとは思いませんけどね、使う人しだいだし、所詮ナイフとかといっしょです。
管理できないのは問題ではあるのでしょうが、人も金も限界があるのですべては実現できてないのが実情でしょう
#MSの罠が増加していいのなら、SMSの導入 [microsoft.com]ですかねぇ
#検討中なので使用感がわかる人が居たら感想書いてくれるとありがたいです。
Re:SoftEtherといえば… (スコア:1, 興味深い)
意図的に設置してる公開匿名httpProxyや公開openRelayなSMTPは
道義的に疑問符つけても何も言われないのに
何でSoftEtherの公開仮想Hubだけがこう別物として扱われるのか(以下略
Re:SoftEtherといえば… (スコア:1)
Firewallは内部ネットワークからThe Internetを自由に利用させない制限を敷くものではありません。
The Internetから、内部ネットワークに侵入されないための防火壁なのです。(当たり前)
SoftEtherは、WindowsにLANカードを増設できる程度の人間でも十分使用できます。
その結果、何が起こるかよくわからないままSoftEtherをインストールし、
The InternetとブリッジされたHubなどに接続した場合、他ノードから容易にFirewallを越えて
内部ネットワークに侵入される危険性があり、この点が危険視されています。
要するに、本来のFirewallを事実上無効にしてしまうのです。
Re:SoftEtherといえば… (スコア:0)
バカを守ることは不可能です。まぢで。
Re:SoftEtherといえば… (スコア:0)
ワケわからず「危険だ!」とか言ってる奴がB-mobileとか刺したままのノートを平気でLANに繋げたりするんだよな。
Re:SoftEtherといえば… (スコア:1)
そうではなくて, 馬鹿が自滅することではなく, たった1人の馬鹿のおかげでネットワークのセキュリティレベルが大きく低下する恐れがある ことが危惧されているんです.
馬鹿は守ってあげられないんで仕方なく尻拭いしてあげるわけですが, その馬鹿のマシンを経由して内部情報にアクセスされたら…? 「LAN だから」と大きな制限をかけていなかった個人情報のアクセスができてしまったら…?
そして住基ネットの内側から SoftEther する馬鹿がいたら…?
# 考え始めたらきりがない.
Re:SoftEtherといえば… (スコア:1)
厳密に言えばそうですが、侵入側からのcrackingの容易さが違います。
Windows等のダイヤルアップ接続では、基本的には内部LANとのブリッジやルーティングは行われて
いないでしょうから、当該PCの管理権限を乗っ取られない限り、そこを踏み台にしないと内部LANに侵入できません。
ですが、SoftEtherを内部LANとブリッジングしていたとしたら、内部と外部がスカスカに通ってしまうのではないですか。
Re:SoftEtherといえば… (スコア:0)
使うのにある程度の知識が必要な今までのものに関しては、
「知識がある人ならば無茶はしないだろう」という根拠がない信頼感があったのに対して、
SoftEtherは簡単に使う事ができるので、
「知識がない人がアレコレ使いまくったらどうしよう」と
考えてしまうのではないでしょうか。
詭弁 (スコア:0)
ねぇどっかで線引いてない?
その線が有りそうなところがいやらしくて 好かんね。
Re:SoftEtherといえば… (スコア:0)
他の正規に許可された通信のふりをするから。
#これだけ何度も書かれていて理解したくないのであれば、
#無理に理解しようとしないほうがよいのかも……
Re:SoftEtherといえば… (スコア:2, すばらしい洞察)
>意図的に設置してる公開匿名httpProxyや公開openRelayなSMTPは
>道義的に疑問符つけても何も言われないのに
>何でSoftEtherの公開仮想Hubだけがこう別物として扱われるのか(以下略
だったら「公開仮想Hubをやめろ」と言えばいいのに、
SoftEtherを叩く人がいるのはなんで?
公開SMTPは叩かれても、sendmailを(感情的に)叩く人はいないよねー…
>他の正規に許可された通信のふりをするから。
だからhttptunnelも既存例に挙げてあるわけですが。
httptunnelの存在はどうでもよくて、SoftEtherが叩かれるのはなんで?
>SoftEtherの危険性が理解できないあなたのような人が「SoftEtherを使えばできる」という一面だけしか見ないで使ってしまうから。
結局、使い方が簡単になって敷居が下がったから叩かれる、ということ?
SoftEtherがたとえ無くても、httptunnelの簡単インストール方法とか
そーいう類の詳細な初心者向け解説とかが出て有名になったらみんな
httptunnel=悪だ、って突然言い出すのかな。
やっぱわかんないや。
SoftEtherを社内で使われたらリスクが高まるってのは別に否定するつもりはさらさらないんだけど、
それは今までも潜在的に存在したリスクで、SoftEtherは単に敷居を下げただけでしょ?
しかも、敷居を下げるとはいっても別にクラックツールやらウイルス生成ツールやらってわけではなく
単にVPNを簡単便利に使えるようにしたにすぎないわけで。
その敷居の下げっぷりを悪だってのはちょっと技術革新に背を向けてるっつーか
すんげえ納得のいかないセンスなんだけどなあ。
Re:SoftEtherといえば… (スコア:0)
> だったら「公開仮想Hubをやめろ」と言えばいいのに、
それが作者の意図しない用途ならまだしも
作者自身が「そういう用途で使ってくれ」と言ってるようなソフトに「迷惑だ」と言って何か問題あるかね?
Re:SoftEtherといえば… (スコア:0)
既存例は「ふり」なんてしませんが。
違いがわかってないんでは?
Re:SoftEtherといえば… (スコア:0)
>SoftEtherを社内で使われたらリスクが高まるってのは別に否定するつもりはさらさらないんだけど、
>それは今までも潜在的に存在したリスクで、SoftEtherは単に敷居を下げただけでしょ?
「単に」下げたと考えるのはあなたの勝手な評価。
>しかも、敷居を下げるとはいっても別にクラックツールやらウイルス生成ツールやらってわけではなく
>単にVPNを簡単便利に使えるようにしたにすぎないわけで。
「単にVPNを簡単に」というのも、あなたが選択した見方で
しかなく、別の見方ができる以上、「すぎない」とはいえない。
Re:SoftEtherといえば… (スコア:0)
Re:SoftEtherといえば… (スコア:0)
一般ユーザー=自分を変えようとせず、閾が下がってきて自分が理解できるようにさせてくれる人が現れるまで手を出しません。
でも無能であることは人間性と関係ないけどね。
その閾のギャップにエンジニアたちの飯の種があるんでしょ?
Re:SoftEtherといえば… (スコア:0)
>いやほんとに私理解できてないんですよ。
SoftEtherの危険性が理解できないあなたのような人が「SoftEtherを使えばできる」という一面だけしか見ないで使ってしまうから。
危険性を考える時には「できる」事ではなく「できてしまう」事を考えなくてはいけません。
Re:SoftEtherといえば… (スコア:0)
類似のソフトも同様です。
そもそもVPNは管理者のみが設定するべきであり、ユーザが勝手に設定できることが問題なのです。
Administrator権限を与えなければ良いなどの反論がよくでますが、それが出来ない環境もあります。
たとえば、私はソフトウェア開発の仕事をしていますが、Administrator権限が
ないと仕事になりません。
それ以外にも教育を徹底すれば良い、SoftEtherを防ぐファイアウォールを入れれば良いなどの
意見もよくありますが、そんな権
Re:SoftEtherといえば… (スコア:0)
いや、だから「便利」っていうのはそういうものなんだってば。
ネット自体、リスクを抱えてるでしょ?
利用者にIEやメール祖父と使わせるのだって、
全部同じですよ。なんでSoftEtherだけ。
Re:SoftEtherといえば… (スコア:1)
会社etcでSoftEtherが業務に不要というのでしたら,就業規則etcを改定して,
『許可なくインストールした者は懲戒免職』とでもできないのでしょうか?
もちろん,ネットワーク管理者に人事権があるとは限らないでしょうが,
管理者の立場として上記のような措置をとる必要があると思われるのでしたら
上の立場の人に稟議を出すことはできるでしょう.
それで,稟議が通らなきゃ『この会社はSoftEtherは積極的には禁止しない』というのが経営者の立場でしょうから,
それに沿って淡々と自身の仕事をこなしていけばいい or 自分に理不尽な責任が押し付けられる前に逃げ出せばいい
だけのような気がしますが.
Re:SoftEtherといえば… (スコア:0, すばらしい洞察)
じゃあ、気にしない。
技術的にできる以上、違法だろうが合法だろうが、する人はいる。
そんだけのことです。
Re:SoftEtherといえば… (スコア:0)