パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEther 1.0公開」記事へのコメント

  • by Anonymous Coward
    こんなサイト [dyndns.org]がいつの間にかあったりして、まだまだ話題が尽きません。

    オフィシャルの仮想HUB(hub.softether.com)だけでも、やっかいなのに
    こんなのがごろごろ出てきた日にはどうすればいいだろなぁ…
    • > こんなサイト [dyndns.org] がいつの間にかあったりして、まだまだ話題が尽きません。

      もう、正直振り回されるのはうんざり」という方も多いのではないでしょうか?
      そろそろ、インターネットを含むネットワー
      • Re:SoftEtherといえば… (スコア:5, すばらしい洞察)

        技術的に可能な事を法律で抑えてもクラッカーはやります。
        と、なると結局、最終的に不利益をこうむるのは、技術進展を抑えられた一般ユーザです。

        お仕事が忙しいのは大変よくわかりますが、
        なんでも法規制にもっていくやり方は間違っていると思いますよ。

        と、マジレスしてみるテスト。
        --
        by rti.
        • 法で縛る必要はないとは思いますけど、製作者としての最低限の社会的責任は果たして欲しいよね。
          このへん [google.com]を読んで何も感じない、もしくはうぜえと思う
          • SoftEtherは大変お手軽でそれなりに性能の出るVPNとして
            とても便利に使わせてもらっているのですが…

            今までもtcpでファイアウォールを越えて穴を開けるツールは
            stoneなりVTunなりhttptunnelなりと色々あったわけで、
            何で殊更SoftEtherだけがこう悪者扱いされるのか
            いやほんとに私理解できてないんですよ。

            なんで?

            教えてエロい人。
            • Re:SoftEtherといえば… (スコア:3, すばらしい洞察)

              by mocchino (13752) on 2004年03月19日 17時16分 (#517641)
              1.他のトンネル系ソフトと異なりパソコンに詳しくない普通の人でも入れられる
              2.そこそこ有名になってしまった
              3.httpsで偽装しようとがんばっている
              4.仮想HUBに接続すると、外から中に進入できる

              という現状を踏まえて...

              このツールでもっとも私をを怖がらせるところは
              「SoftEtheのリスクをよくわかってない人が、リスクを理解せず、インターネット上の共有HUBにつなげてしまい会社内のPCを外からフリーパス状態にしてしまう事」だったりします。

              このソフトの懸念事項は、社内ネットワークへ進入された時のリスクを考えたことも無い普通の社員が、よくわからないまま特定のソフト(ICQとかNetMeetingとか..Winnyとか)を使いたいがために入れてしまい、該当PCのセキュリティがスカスカになる事です

              そして、この状態での直接加害者は、本人でなく仮想HUBを使って社内に侵入してきた人です。
              なおかつこの方法で入ってきた場合、不正アクセス禁止法の対象外になることが考えられます。
              #進入を防止する仕組みなんてなにもないですしねぇ~

              ちなみにクラッカーは他の人も言っている通り、どんなことしてもやるやつはやります(苦笑)
              そんな人を会社内部に入れてしまったあとでは、社外にメールを送信可能なmailアカウントさえ取得できれば、ばっちり情報は漏洩します。
              暗号化して、社外に送れば洩れまくりでしょう
              でも、社内クラッカーは直接加害者ですから、判明すれば直接訴えることが可能でしょう(刑事がだめでも民事でも)
              法に問われない可能性が高いSoftEtherの仮想HUB経由の進入とは大きく違います。
              親コメント
              • by takenoko (9775) on 2004年03月19日 18時06分 (#517673)
                ふむ。1.と2.がSoftEther特有の問題なわけだよね。
                で、その例だけど、
                ・SoftEtherの使用を禁止していない
                ・よくわからない人にAdministrator権限を渡している
                ・そもそもネットワーク使用に関する教育を行ってない?
                問題ある企業に問題が起こるのは当然だと思うが、
                そういうのを無視して文句言っちゃうんだ…

                あぁ、(禁止と言われているのにSoftEtherをインストールしてしまうような)悪意ある人は
                どんなことをしても、やる奴はやる、というのはその通りだと俺も思うよ。
                親コメント
              • by mocchino (13752) on 2004年03月19日 18時54分 (#517693)
                >・SoftEtherの使用を禁止していない

                禁止しても、周知しきれてなかったりするのは良くあることです
                まぁ、言い逃れできないようにするのは当然でしょう

                >・よくわからない人にAdministrator権限を渡している

                特定作業しかやらないような人なら持たせないのですが
                開発業務をやっていると、まさに環境がグループ単位で違うので、人単位で持っていなくてもグループ単位でもってたりはしますね

                でその管理者がずさんだと....

                >・そもそもネットワーク使用に関する教育を行ってない?

                教育しても、全員が覚えて徹底してくれる補償が無いのが教育の難しいところです。
                数人程度なら徹底できるでしょうが、数千人いるともうどんなやつが入り込んでてもおかしくないと....

                ネットワーク管理は常に性悪説でやってないと、やってられない側面があります
                教育すれば大丈夫、規約を決めれば守ってくれると言う事はほとんど裏切られます。
                そして運用上、数千台の端末をきれいに管理できないところが結構あるでしょう
                人も管理者のスキルも仕組みもかかる経費も含めて全部考えるとSoftEtherの存在は頭の痛いことにはかわりません。

                #まぁ私はSoftEther自体悪いとは思いませんけどね、使う人しだいだし、所詮ナイフとかといっしょです。

                管理できないのは問題ではあるのでしょうが、人も金も限界があるのですべては実現できてないのが実情でしょう

                #MSの罠が増加していいのなら、SMSの導入 [microsoft.com]ですかねぇ
                #検討中なので使用感がわかる人が居たら感想書いてくれるとありがたいです。
                親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...