パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEther 1.0公開」記事へのコメント

  • by Anonymous Coward
    こんなサイト [dyndns.org]がいつの間にかあったりして、まだまだ話題が尽きません。

    オフィシャルの仮想HUB(hub.softether.com)だけでも、やっかいなのに
    こんなのがごろごろ出てきた日にはどうすればいいだろなぁ…
    • > こんなサイト [dyndns.org] がいつの間にかあったりして、まだまだ話題が尽きません。

      もう、正直振り回されるのはうんざり」という方も多いのではないでしょうか?
      そろそろ、インターネットを含むネットワー
      • Re:SoftEtherといえば… (スコア:5, すばらしい洞察)

        by rti (659) on 2004年03月19日 8時52分 (#517313) ホームページ
        技術的に可能な事を法律で抑えてもクラッカーはやります。
        と、なると結局、最終的に不利益をこうむるのは、技術進展を抑えられた一般ユーザです。

        お仕事が忙しいのは大変よくわかりますが、
        なんでも法規制にもっていくやり方は間違っていると思いますよ。

        と、マジレスしてみるテスト。
        --
        by rti.
        親コメント
        • by kacchan6 (19477) on 2004年03月19日 20時57分 (#517754)
          セキュリティ関連の商品を取り扱うメーカーが作れば
          あまり騒がれないのでは??
          親コメント
        • 法で縛る必要はないとは思いますけど、製作者としての最低限の社会的責任は果たして欲しいよね。
          このへん [google.com]を読んで何も感じない、もしくはうぜえと思う
          • by takenoko (9775) on 2004年03月19日 15時02分 (#517530)
            社会的責任とか全体的な見地からモノをいっているように見せかけて
            自分の(仕事の)都合を押し付けるのはどうかと思うがなぁ…
            親コメント
          • SoftEtherは大変お手軽でそれなりに性能の出るVPNとして
            とても便利に使わせてもらっているのですが…

            今までもtcpでファイアウォールを越えて穴を開けるツールは
            stoneなりVTunなりhttptunnelなりと色々あったわけで、
            何で殊更SoftEtherだけがこう悪者扱いされるのか
            いやほんとに私理解できてないんですよ。

            なんで?

            教えてエロい人。
            • Re:SoftEtherといえば… (スコア:5, すばらしい洞察)

              by Anonymous Coward on 2004年03月19日 15時05分 (#517534)
              理由1
              理由はなんであれ(税金、雑誌の紹介、e.t.c.)、たまたま有名になったので、こういったツールを知らなかった人も知るようになった。そのために、代表例として叩かれている。

              理由2
              こういったツールの是非にくわえ、税金を投入して開発することの是非も議論になったから。

              理由3
              知っていてもどう使えるのかく分からなかった人が多くて問題視されなかったけど、SoftEtherは、オフィシャル見ても分かるとおり、使い道がだれにでもわかりやすい。そのため、問題視されやすかった。

              理由4
              この手のソフトは「自己責任」という言葉でやばい部分を誤魔化しているのだが、SoftEtherのオフィシャルサイトには管理人の神経を逆なでしかねない説明が書いてある。

              いずれであれ、非技術的要因ですね。
              親コメント
              • 補足します。

                >いずれであれ、非技術的要因ですね。

                SoftEtherが*殊更*なのが非技術的要因です。
              • 特に理由4かな
                使う人間が悪くて道具が悪くないという事も散々言われていたけれど、作っている本人の認識があまりにお粗末過ぎたのではないかと
              • > 作者は割れ厨で

                おっと、これは名誉毀損のレベル。

                なんだか最近、有名になる人は全員叩かれる社会になったね。
            • Re:SoftEtherといえば… (スコア:3, すばらしい洞察)

              by mocchino (13752) on 2004年03月19日 17時16分 (#517641)
              1.他のトンネル系ソフトと異なりパソコンに詳しくない普通の人でも入れられる
              2.そこそこ有名になってしまった
              3.httpsで偽装しようとがんばっている
              4.仮想HUBに接続すると、外から中に進入できる

              という現状を踏まえて...

              このツールでもっとも私をを怖がらせるところは
              「SoftEtheのリスクをよくわかってない人が、リスクを理解せず、インターネット上の共有HUBにつなげてしまい会社内のPCを外からフリーパス状態にしてしまう事」だったりします。

              このソフトの懸念事項は、社内ネットワークへ進入された時のリスクを考えたことも無い普通の社員が、よくわからないまま特定のソフト(ICQとかNetMeetingとか..Winnyとか)を使いたいがために入れてしまい、該当PCのセキュリティがスカスカになる事です

              そして、この状態での直接加害者は、本人でなく仮想HUBを使って社内に侵入してきた人です。
              なおかつこの方法で入ってきた場合、不正アクセス禁止法の対象外になることが考えられます。
              #進入を防止する仕組みなんてなにもないですしねぇ~

              ちなみにクラッカーは他の人も言っている通り、どんなことしてもやるやつはやります(苦笑)
              そんな人を会社内部に入れてしまったあとでは、社外にメールを送信可能なmailアカウントさえ取得できれば、ばっちり情報は漏洩します。
              暗号化して、社外に送れば洩れまくりでしょう
              でも、社内クラッカーは直接加害者ですから、判明すれば直接訴えることが可能でしょう(刑事がだめでも民事でも)
              法に問われない可能性が高いSoftEtherの仮想HUB経由の進入とは大きく違います。
              親コメント
              • by takenoko (9775) on 2004年03月19日 18時06分 (#517673)
                ふむ。1.と2.がSoftEther特有の問題なわけだよね。
                で、その例だけど、
                ・SoftEtherの使用を禁止していない
                ・よくわからない人にAdministrator権限を渡している
                ・そもそもネットワーク使用に関する教育を行ってない?
                問題ある企業に問題が起こるのは当然だと思うが、
                そういうのを無視して文句言っちゃうんだ…

                あぁ、(禁止と言われているのにSoftEtherをインストールしてしまうような)悪意ある人は
                どんなことをしても、やる奴はやる、というのはその通りだと俺も思うよ。
                親コメント
              • by mocchino (13752) on 2004年03月19日 18時54分 (#517693)
                >・SoftEtherの使用を禁止していない

                禁止しても、周知しきれてなかったりするのは良くあることです
                まぁ、言い逃れできないようにするのは当然でしょう

                >・よくわからない人にAdministrator権限を渡している

                特定作業しかやらないような人なら持たせないのですが
                開発業務をやっていると、まさに環境がグループ単位で違うので、人単位で持っていなくてもグループ単位でもってたりはしますね

                でその管理者がずさんだと....

                >・そもそもネットワーク使用に関する教育を行ってない?

                教育しても、全員が覚えて徹底してくれる補償が無いのが教育の難しいところです。
                数人程度なら徹底できるでしょうが、数千人いるともうどんなやつが入り込んでてもおかしくないと....

                ネットワーク管理は常に性悪説でやってないと、やってられない側面があります
                教育すれば大丈夫、規約を決めれば守ってくれると言う事はほとんど裏切られます。
                そして運用上、数千台の端末をきれいに管理できないところが結構あるでしょう
                人も管理者のスキルも仕組みもかかる経費も含めて全部考えるとSoftEtherの存在は頭の痛いことにはかわりません。

                #まぁ私はSoftEther自体悪いとは思いませんけどね、使う人しだいだし、所詮ナイフとかといっしょです。

                管理できないのは問題ではあるのでしょうが、人も金も限界があるのですべては実現できてないのが実情でしょう

                #MSの罠が増加していいのなら、SMSの導入 [microsoft.com]ですかねぇ
                #検討中なので使用感がわかる人が居たら感想書いてくれるとありがたいです。
                親コメント
            • by Anonymous Coward on 2004年03月19日 15時02分 (#517528)
              > 何で殊更SoftEtherだけがこう悪者扱いされるのか

              意図的に設置してる公開匿名httpProxyや公開openRelayなSMTPは
              道義的に疑問符つけても何も言われないのに
              何でSoftEtherの公開仮想Hubだけがこう別物として扱われるのか(以下略
              親コメント
            • by astro (17245) on 2004年03月19日 20時37分 (#517742) 日記
              見方を変えましょう。

              Firewallは内部ネットワークからThe Internetを自由に利用させない制限を敷くものではありません。
              The Internetから、内部ネットワークに侵入されないための防火壁なのです。(当たり前)

              SoftEtherは、WindowsにLANカードを増設できる程度の人間でも十分使用できます。
              その結果、何が起こるかよくわからないままSoftEtherをインストールし、
              The InternetとブリッジされたHubなどに接続した場合、他ノードから容易にFirewallを越えて
              内部ネットワークに侵入される危険性があり、この点が危険視されています。
              要するに、本来のFirewallを事実上無効にしてしまうのです。
              親コメント
              • いや、だから、そんなのインストールする奴が悪いんだって。

                バカを守ることは不可能です。まぢで。
              • そんなのAir"Hとかのモバイル系接続も同じじゃん。
                ワケわからず「危険だ!」とか言ってる奴がB-mobileとか刺したままのノートを平気でLANに繋げたりするんだよな。
              • いや、だから、そんなのインストールする奴が悪いんだって。

                バカを守ることは不可能です。まぢで。

                そうではなくて, 馬鹿が自滅することではなく, たった1人の馬鹿のおかげでネットワークのセキュリティレベルが大きく低下する恐れがある ことが危惧されているんです.

                馬鹿は守ってあげられないんで仕方なく尻拭いしてあげるわけですが, その馬鹿のマシンを経由して内部情報にアクセスされたら…? 「LAN だから」と大きな制限をかけていなかった個人情報のアクセスができてしまったら…?

                そして住基ネットの内側から SoftEther する馬鹿がいたら…?
                # 考え始めたらきりがない.

                親コメント
              • by astro (17245) on 2004年03月24日 20時44分 (#520325) 日記
                 そんなのAir"Hとかのモバイル系接続も同じじゃん。

                厳密に言えばそうですが、侵入側からのcrackingの容易さが違います。
                Windows等のダイヤルアップ接続では、基本的には内部LANとのブリッジやルーティングは行われて
                いないでしょうから、当該PCの管理権限を乗っ取られない限り、そこを踏み台にしないと内部LANに侵入できません。
                ですが、SoftEtherを内部LANとブリッジングしていたとしたら、内部と外部がスカスカに通ってしまうのではないですか。
                親コメント
            • お手軽だから、でしょうね。

              使うのにある程度の知識が必要な今までのものに関しては、
              「知識がある人ならば無茶はしないだろう」という根拠がない信頼感があったのに対して、
              SoftEtherは簡単に使う事ができるので、
              「知識がない人がアレコレ使いまくったらどうしよう」と
              考えてしまうのではないでしょうか。
              • by Anonymous Coward
                「知識がある人ならば無茶はしないだろう」 まぁ程度の問題だな。SoftEtherも知識がなきゃインストールできんし。

                ねぇどっかで線引いてない?
                その線が有りそうなところがいやらしくて 好かんね。
            • >いやほんとに私理解できてないんですよ。

              他の正規に許可された通信のふりをするから。

              #これだけ何度も書かれていて理解したくないのであれば、
              #無理に理解しようとしないほうがよいのかも……
              • Re:SoftEtherといえば… (スコア:2, すばらしい洞察)

                by Anonymous Coward on 2004年03月19日 16時12分 (#517585)
                いやはや。

                >意図的に設置してる公開匿名httpProxyや公開openRelayなSMTPは
                >道義的に疑問符つけても何も言われないのに
                >何でSoftEtherの公開仮想Hubだけがこう別物として扱われるのか(以下略

                だったら「公開仮想Hubをやめろ」と言えばいいのに、
                SoftEtherを叩く人がいるのはなんで?
                公開SMTPは叩かれても、sendmailを(感情的に)叩く人はいないよねー…

                >他の正規に許可された通信のふりをするから。
                だからhttptunnelも既存例に挙げてあるわけですが。
                httptunnelの存在はどうでもよくて、SoftEtherが叩かれるのはなんで?

                >SoftEtherの危険性が理解できないあなたのような人が「SoftEtherを使えばできる」という一面だけしか見ないで使ってしまうから。

                結局、使い方が簡単になって敷居が下がったから叩かれる、ということ?
                SoftEtherがたとえ無くても、httptunnelの簡単インストール方法とか
                そーいう類の詳細な初心者向け解説とかが出て有名になったらみんな
                httptunnel=悪だ、って突然言い出すのかな。

                やっぱわかんないや。

                SoftEtherを社内で使われたらリスクが高まるってのは別に否定するつもりはさらさらないんだけど、
                それは今までも潜在的に存在したリスクで、SoftEtherは単に敷居を下げただけでしょ?

                しかも、敷居を下げるとはいっても別にクラックツールやらウイルス生成ツールやらってわけではなく
                単にVPNを簡単便利に使えるようにしたにすぎないわけで。

                その敷居の下げっぷりを悪だってのはちょっと技術革新に背を向けてるっつーか
                すんげえ納得のいかないセンスなんだけどなあ。
                親コメント
              • (#517502) だが。

                > だったら「公開仮想Hubをやめろ」と言えばいいのに、

                それが作者の意図しない用途ならまだしも
                作者自身が「そういう用途で使ってくれ」と言ってるようなソフトに「迷惑だ」と言って何か問題あるかね?
              • >だからhttptunnelも既存例に挙げてあるわけですが。

                既存例は「ふり」なんてしませんが。
                違いがわかってないんでは?
              • 非技術的な要因による物議であることに同意。

                >SoftEtherを社内で使われたらリスクが高まるってのは別に否定するつもりはさらさらないんだけど、
                >それは今までも潜在的に存在したリスクで、SoftEtherは単に敷居を下げただけでしょ?

                 「単に」下げたと考えるのはあなたの勝手な評価。

                >しかも、敷居を下げるとはいっても別にクラックツールやらウイルス生成ツールやらってわけではなく
                >単にVPNを簡単便利に使えるようにしたにすぎないわけで。

                 「単にVPNを簡単に」というのも、あなたが選択した見方で
                しかなく、別の見方ができる以上、「すぎない」とはいえない。
              • 技術革新にはいつの世も哲学的な問題が渦巻いていて、だいたい そういう問題はまっとうに考えてもらえていない。一般社会や大衆が 烏合の衆である一面を持つことを承知しなくては‥‥。
                ハア? そういう一般ユーザを無能とみなすことこそ技術の社会的側面を無視した暴挙ですな。
              • はっきり言えば、一般ユーザーは無能です。
                一般ユーザー=自分を変えようとせず、閾が下がってきて自分が理解できるようにさせてくれる人が現れるまで手を出しません。

                でも無能であることは人間性と関係ないけどね。
                その閾のギャップにエンジニアたちの飯の種があるんでしょ?
            • >何で殊更SoftEtherだけがこう悪者扱いされるのか
              >いやほんとに私理解できてないんですよ。

              SoftEtherの危険性が理解できないあなたのような人が「SoftEtherを使えばできる」という一面だけしか見ないで使ってしまうから。

              危険性を考える時には「できる」事ではなく「できてしまう」事を考えなくてはいけません。

            • SoftEtherだけを悪者扱いしているわけではありません。
              類似のソフトも同様です。

              そもそもVPNは管理者のみが設定するべきであり、ユーザが勝手に設定できることが問題なのです。
              Administrator権限を与えなければ良いなどの反論がよくでますが、それが出来ない環境もあります。
              たとえば、私はソフトウェア開発の仕事をしていますが、Administrator権限が
              ないと仕事になりません。
              それ以外にも教育を徹底すれば良い、SoftEtherを防ぐファイアウォールを入れれば良いなどの
              意見もよくありますが、そんな権
              • インターネット使わなければ済む話だが。

                いや、だから「便利」っていうのはそういうものなんだってば。
                ネット自体、リスクを抱えてるでしょ?
                利用者にIEやメール祖父と使わせるのだって、
                全部同じですよ。なんでSoftEtherだけ。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...