仮想ネットワーク構築・通信ソフトウェア 『SoftEther』を無償公開 163
ストーリー by wakatono
実用的な成果 部門より
実用的な成果 部門より
yuki-kun曰く、"情報処理振興事業協会(IPA)が主催した平成15年度未踏ソフトウェア創造事業未踏ユース部門に採択された開発プロジェクト「イーサネットのソフトウェア実装とトンネリングシステムの開発」の開発途中成果が、登大遊氏のSoftEhterのサイトで公開されている。(ニュースリリース) また17日より、ベータ1のダウンロードが開始され、実験用仮想HUBも提供されている。同サイトの「SoftEther のすべて」を一読していただくとお判りいただけると思うが、利用者には便利な反面、事実上FireWallが無効にされてしまう為、ネットワーク管理者泣かせなシステムとも言える。"
使ってみました。 (スコア:3, 興味深い)
ただ、通信を維持するためか定期的にパケットをやり取りしているようなので、
気をつけないとトラフィック量のほうでネットワーク管理者に目を付けられて
しまいそうですね。
必要なときにピンポイントで使用すればかなり便利かも。
しかし、ネットワーク管理者としてはこんな物が広まるとたまりませんな。
仮想HUBの情報をチェックして、そのつどフィルタリングしないと…大変だ。
あ、それ以前に、インベントリ収集ツールを使って、SoftEtherがインストール
されているマシンを即ブラックリスト行きにするか…
Re:使ってみました。 (スコア:2, 参考になる)
> 仮想HUBの情報をチェックして、そのつどフィルタリングしないと…大変だ。
自宅サーバーに仮想HUBと動的dnsを組まれたらアウトです.
> あ、それ以前に、インベントリ収集ツールを使って、SoftEtherがインストール
> されているマシンを即ブラックリスト行きにするか…
つらいけど,これしかないでしょうね…
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:使ってみました。 (スコア:1)
>だんだん窮屈にするしかないんですかねぇ~...
本当に、ジレンマを感じますね。
仕組みはまさに単純なのですが、
簡単に設定できることに加えて、多くの人が知るようになると、
想像以上に大変なことになるような気がします。
[]_g@
Re:使ってみました。 (スコア:1)
今でも、業務も指示以外の物をインストールして利用していたら、充分業務上横領でアゲることはできますので、問題ないのでは?
まだ、私物のNoteを持ち込んで居る場合ですよね。問題は。勝手に持ち込んでいるのは、ともかく、機材のリクエスト出されて、「予算がないから、自分のマシンでやってよ」なんて答えている上司の場合は、上司も共犯かもしれない。
# それでも、ネットワークを利用した件で業務上横領は成立するとは思いますが。
Copyright (c) 2001-2014 Parsley, All rights reserved.
見せしめにするなら (スコア:1)
ポリシー違反時の罰則規定に、懲戒免職を入れておいて
そちらを適用した方が、裁判が必要?な業務上横領よりは
処理が楽だと思うのですが
法律の実務は疎いので自信は無いです
Re:見せしめにするなら (スコア:1)
もちろんです。ただ、元の話題は、損害賠償を得る視点から始まっていたので、あの記述にしました。
# 刑事について述べて、民事について省略しましたので、誤解を招いて申し訳ない
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:見せしめにするなら (スコア:1)
>あなたが理解していないだけでは?
どうぞ、元記事まで遡ってお読みください。刑事で損害賠償を求めて居る人へのお返事なんですよ。
Copyright (c) 2001-2014 Parsley, All rights reserved.
普通の会社なら (スコア:1)
そうじゃない会社は管理を怠っているということで・・・
問題があるのは、開発部門とかで社員がAdmin権限持っている時ですかね。運用レベルでがんじがらめにすれば、なんとか対応できそうな気もしますけど、開発で使っているマシンがネットに繋がらないとたしかに不便ではありますね。
Re:普通の会社なら (スコア:1)
KNOPPIXあたりに組み込まれたら、CD-ROMドライブがあるだけで
どこでも外部と通信できたりするし。
#windowsでも PE Builder を使えば CDブート可能なwindowsは
#できるけどドライバ関係が面倒。。。
by rti.
Re:普通の会社なら (スコア:1)
起動時に読み込まれたらしんどいですね。
BIOSロックしながらCDブート殺しておくとかですかね。
Re:普通の会社なら (スコア:2, 興味深い)
>(((( ;゜Д゜)))ガクガクブルブル
私の勤務先でも話題になりましたが,理論的には可能だという話に
なってます.
これにより『誤って』社内情報を漏洩してしまう可能性があるので
やっぱり怖いよ…
# 『故意に』は無いと信じたい _/[]O
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:使ってみました。 (スコア:1, おもしろおかしい)
ある意味愛されてるとも受け取れる。
Re:使ってみました。 (スコア:2, 興味深い)
> 評判悪くて当然かと...
悪用できるツールの存在に対して文句を言ってるだけだと何にもなりませんよ。
ぷららによるWinny,MinMXフィルタリングみたいに、やってほしくないことを検知して制御できるプロトコルアナライザ的なものが、これからは普通のネットワーク管理にも必要になってくるんでしょうかね。
#いままで存在しなかったことが不思議なくらいのツールだと思うのでID
Re:使ってみました。 (スコア:1)
そこまで見越して道を絶たなきゃいけない会社って別の面でやばいきがするんですが。考えるなら会社とあまり密じゃない人がインストール/使用する危険かな。
# まぁ、雑誌に利便性だけが強調されて紹介されればスキルの低い人間がインストールしかねないですけど
# ってそれをどう防ぐかが課題か。
ええと (スコア:2, 興味深い)
(またはポートマッピングするか)
それだったら、PPP over SSH(Windowsだともぐらプロジェクト [kmc.gr.jp]かな)とかで簡単に解決しますね。
単純にPC間をVPNで接続したいだけならレイヤ3レベルで十分だと思ってますが、既存のLANとブリッジ接続出来るのは確かにすごいですね。(ルータのルーティングの設定を省けるし)
NTTの社内なんかでhttpのプロキシでのみ外部に出られたりするというのがあるので、httpsをまねてVPNを張る [softether.com]というのには感動しました。
Re:ええと (スコア:2, すばらしい洞察)
httptunnel [nocrew.org]やstone [gcd.org]なんてのが以前から存在し、有名ですよん。
Re:ええと (スコア:1)
sshのProxyCommandでやってました。調べればばれる程度の偽装ですが。
どこまでもつながりたい人もいるんですよ。
現時点ではWindows用の仮想HUBおよび仮想LANカードということですが、とりあえずネットにつながったLinuxマシンのrootでないアカウントからほげほげするために、Bocksなどの仮想マシンがこのプロトコルの仮想LANカードを直接サポートすると面白そうです。
Re:ええと (スコア:1)
Re:ええと (スコア:1)
グローバルIPが必要ないIP電話ソフトにSkype [skype.com]というKazaa系P2Pソフトがありますが、これのインフラが公開されないかなと思います。ほとんど設定の必要なくつながるので、普及すればアプリケーションレベルのIPv6というくらいのインパクトはあるんじゃないかと思います。
SoftEtherの接続手段の1つとして追加されれば興味深い解決法になるのではないでしょうか?
Re:ええと (スコア:1)
本来Ethernetのパケットは欠落してもいいものですし、少なくともUDP hole punching [asahi-net.or.jp]が有効なNATならば、自分で仮想HUBになるグローバルIPつきのPCを持つ必要はないと思うのですが。
P2P Telephony Explained - For Geeks Only [skype.com]より
接続を(中継ではなく)仲介するのはサーバではなく他のクライアントです。そういうことではなくて?
これで、 (スコア:1)
ソフトの変更無しでそれなりのスケーラビリティを与えられると考えると便利なシステムかな。。
逆にいうと、今のネットワーク構成プロトコルには限界があるって事なのかも。
VTun (スコア:1, 興味深い)
Re:VTun (スコア:1)
>たフレームパケットにより実現する...
と、この部分に該当するのは腐る程はないにしても既に相当数の実装や実現例
があるわけで「新しい」というのは全く相応しくない。むしろこれに相応しい
形容(動)詞は「もう一つの」ではないだろうか。
しかし、これを未踏だなんて言ってるようじゃ...
# IPAの人はもっと世間を勉強してください。
Re:VTun (スコア:1)
「未踏」と称されて平気なのかという疑問と、IPAの人に会った時の印象の
相乗効果だと思ってくださいな。
Re:VTun (スコア:1)
詳しくは知らないですが、Windowsでインストールするだけで普通のLANと同じようにTunnelingするソフトってあるのでしょうか?
(ここは自分の無知かもしれませんが。)
ただそれと同時に、それが非常にセキュリティ的に危ないという事があまり書かれていない(むしろFWを透過するのがメリットと書かれている)と言うのが危険な初心者ユーザーを増やしてしまう事になるのではないでしょうか?
Tunneling自体はきちんと運用される上では有効な使い道があるので、それが手軽にできるという点はありがたい。
Re:VTun (スコア:1, 参考になる)
Re:VTun (スコア:1)
むしろそこが新しいんです。
WindowsにEthernetレベルのVPNを作れる無料のソフトってなかなかありませんでしたから。(と思います)
Re:VTun (スコア:1, 参考になる)
まぁ、Point to MultiPointの接続が出来るという点でSoftEther の方が優れているかもしれないけど。
#対応表に敢えてOpenVPNを載せていない理由って、機能的に近すぎるからかなぁ?
OpenVPNとの比較は (スコア:2, 参考になる)
2chでは通信技術板では比較的冷静な議論,ダウンロード板では
小規模祭り状態になっている模様です.
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:VTun (スコア:1)
これは知りませんでした。Windows対応はここ半年くらいですよね。
Re:VTun (スコア:1, おもしろおかしい)
バグってた時にOSを共コケさせる事のできる割合。
セキュリティを破られた時に、OSまで乗っ取られるかどうかを示す尺度。
Re:VTun (スコア:1)
もしそうなら、密であるほど利便性が向上してセキュリティが下がるのが普通かと
…って ○ × なのかなこれ。。
# 素直にOSI基本参照モデルの何処の層をブリッジしてるかを書いたほうがわかりやすいと思う
# SoftEtherは7層をつかって3層をブリッジ、HTTPProxyなら7層をブリッジ みたいに
# 素人意見ですが。
ありえない話だとは思うが (スコア:1)
ブロードキャストストームとかはおこんないのかね?
おこんなさそうか…。
まぁ、俺なら、vtun でネットワーク組むほう選ぶけどなぁ。
で、その上で BGP 走らせて仲間内仮想ネットワーク作って
遊ぶとかの方が面白そう。
--- show mpls ldp neighbor
Re:ありえない話だとは思うが (スコア:2, すばらしい洞察)
たとえばping投げまくるようなワームに感染した場合、pingを投げる前にarpが発生しますが、これはレイヤ2のブロードキャストになります。
レイヤ2のブロードキャストだとルータを超えては飛んで行きませんが、SoftEtherでルータを超えた所との間でブリッジ接続(レイヤ2接続)していれば全てのブロードキャストがルータを超えて行く事になります。
SoftEtherが無ければLAN内の1セグメントでの被害で済んでいたものが、インターネット接続回線まで含んだ全社的な被害になる場合も出てくるでしょう。
ワームのような危害を意図したものでなくても、NetBIOSも結構ブロードキャストを出しますので、同一ネットワークに多くの台数を持っている場合などでは、かなりのブロードキャストがルータを超えて出て行くことになりますので、一般的にLANより帯域の狭い外部接続回線の帯域を圧迫する事は容易に起こり得ると思います。
ちょっと見直した (スコア:1, 参考になる)
ものばかりだったが・・・コレは面白そうだね。
正直ちょっと見直しました。(IPAを。)
#まあMATRIXもどきムービーとか本人のセンスはナニだが。
#こーいう性格破綻ぶりはGeekなエンジニアにはありがちなので
#あえて大目にみとく。
Re:ちょっと見直した (スコア:1, おもしろおかしい)
対策 (スコア:1, すばらしい洞察)
本気でとめたいなら今のところこれでいける
「今のところ」というのは、世間がこんな風に言うと
over HTTPも実装しそうな雰囲気を感じるんだよなぁこの人
http://www.strangeworld.cx/cgi-bin/remix/bbs.cgi?area=soft42 [strangeworld.cx]
Re:対策 (スコア:1)
>over HTTPも実装しそうな雰囲気を感じるんだよなぁこの人
実装する際は,RFC 3093 ファイアウォール強化プロトコル (FEP) [geocities.co.jp]に合わせてください.
Re:対策 (スコア:1)
というか、インストールしているのを発見次第しょっ引けば良いような。ネットワークインターフェースが増えるってのは単純に異常ですし。
# over HTTPなsocksサーバはperlで実装できてた気がするからHTTP化するのも不可能ではないでしょうな。。
# ネットワークを管理するってのは大変な仕事なんだな(他人事
使用条件変更されたのかな? (スコア:1, 参考になる)
ここセキュリティホール memo [ryukoku.ac.jp]に書かれた時点では前のままだったみたい。
このソフトを使った面白い使い方はなにかな。
ソースは公開する予定みたい。
Re:使用条件変更されたのかな? (スコア:1)
Re:使用条件変更されたのかな? (スコア:1)
> これらのコンポーネントの輸出が規制されている国に対して輸出することはできません
> 事前にシステム管理者・ネットワーク管理者その他管理権限を有する担当者の許可を得てください。無許可でのネットワーク内での使用を禁止します。
とかいろいろ。
フリーソフトウェアというより単なるフリーウェアですね。
User-AgentがIE6だ・・・ (スコア:1, 参考になる)
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
日本語ドキュメントあるから一気に広まるだろうな・・・
固定っぽいけど、簡単にフィルタできそうにないなぁ・・・
配布バイナリのStrが変わっても、書き換えるやつ居るだろうな・・・
フィルタリング思いつかず、頭痛いので AC
Re:User-AgentがIE6だ・・・ (スコア:1)
もしかして、ヘッダはすでに書き換えてあり、SoftEtherが.NETのIEコンポーネント
を使用しているように見せることでも、通信を偽装しようとしているのでしょうか。
んなわけないじゃん。(忘れただけだきっと)
アイデアや、類似ソフトウェアは既に存在していますが、これは「ネットワークに明るく
ない人でも簡単に導入できる(管理者権限があれば)Windows上の仮想ドライバ」が
特徴なんでしょうね。IPAの企画として良いかどうかは疑問としても、出て来た物は
素直に良いと思います。だた、この人ソースは公開しそうにないところが残念かな。
後は野となれ山となれ。な企画に終わらないことを祈ります。
これって要するに、 (スコア:1, すばらしい洞察)
自宅以外から仮想LANカードで仮想HUBを経由すれば、
自宅で契約してるISPの「外部からの送信は許可しないメールサーバ」のアカウントでメール送信ができるってことですよね?
Re:ソフトウェアの目的は良いと思いますが… (スコア:1)
# ソフトそのものの未踏性はとりあえず置いとくとして。
Re:ふむ (スコア:1, 参考になる)
彼は第1回ACCS・BSA「こどもコンテスト」作文部門、
中学校の部・最優秀賞に選ばれている [archive.org]。
タイトルが「違法コピーをなくそう」、なんと勇ましいこと。
1997年の時点から優れた知識と才能をお持ちの方です。
# ネタなのでAC
Re:ファイヤーウォールが (スコア:1)
役所とかで半端に詳しい人が「面白そ~」と突っ込んでしまう方が
可能性あるんとちゃうかと(^_^;
#で,寝賭乱で特集まだ~?(違)
平和利用(?) (スコア:1)
上のコメントでも書きましたが、これのお陰でCATVなお友達やNATに隠れたお友達ともDirectPlayで対戦ができます。。多分。
あと、他のネットワークに居る人と特に意識せずにWindowsなファイル共有が使えるのは普通に便利かなぁと。
# セキュリティ…はまぁお友達だから気にしない。
Re:winny3のβ版かと思った (スコア:1, 参考になる)
firewallを超えてwinnyを使えるとゆーのはある意味驚異。