SoftEther VPN ユーザーモードルータは善か悪か 116
いいもわるいも使用者次第? 部門より
Anonymous Coward 曰く、 "12月24日に、"SoftEther VPN User-mode Router 2.0"が公開された。 使ってみたところ、どんな PC でも仮想ネットワークと物理的なネットワークとの間でパケットを交換する NAT として動作させることができるようである。しかも、プログラム本体に仮想 TCP/IP スタックが組み込んであり、Transparent Proxy のような動作をさせるのに、管理者権限が一切不要。すべてユーザーモードで動くようだ。"
"サーバープロセスを一般ユーザー権限で動かすことは、セキュリティ上理にかなっているという意見が一般的だが、このソフトに限っても本当にそうだろうか。たとえば、社内 LAN とか、その他極端に言えば量販店の展示用 PC などのこのソフトをこっそり入れて、インターネット上にある VPN サーバーに常時接続するように設定しておけば、攻撃者はいつでもその PC を踏み台にして社内 LAN やインターネットにアクセスすることができる。 果たしてこのソフトはセキュリティの向上にとって善か悪か。"
正直、発想自体は昔からあったものだろう。しかし、それをつきつめて、しかもUI的にはユーザからの見え方を極力わかりやすくしたというのが、SoftEtherおよびその周辺のツール群だという理解をしている。今回のUser-Mode Routerも同様だ 。しかしながら、「何もしらない人」が「軽い気持ちで」インストールしたり使った場合のしっぺ返しも充分予想できるものであり、それらについてはきちんと解説もされている。しかし、それでも1年前の公開停止の時のように、過敏に反応する(公開停止を求めようとする)人もいるのではないか。このテのモノって、立場によって善悪が変わるものなので、二面性はあってしかるべきものだと個人的には思うのだが、これを読んでるみなさんはどう思うだろうか?
善も悪も (スコア:1)
ないでしょ。 そんなのは使う人次第。
とまずはお約束のつっこみ。 ここがわかっていないと、セキュリティは語れない...?
キチガイに刃物 (スコア:2, すばらしい洞察)
使う人次第っていうのは結局管理責任を放棄してるか、使用者の倫理観(善悪の判断)に委ねているわけですよね?で、倫理の出発点ってのは文化によって葬儀の方法が違うように善悪ってのは相対的って所から始まってるわけです。火葬を当然と思う人もいれば、とんでもないと思う人もいるわけで。鳥葬というのもありますね。
じゃあ、法で最低ラインを引くかって事になるんですけど、 日本で鳥葬やったら死体損壊罪らしいですね。 法の意識が低かったり、法を強制するのが難しかったりする国があれば、インターネット上ではシステム全体が脆弱になりますね。 ロシアとか中国経由でスパム [cnet.com]が入ってきてるのが良い例だと思います。あと、著作権に関する意識の違いとか。
結局技術的に(規格とコードで)制限を加えるしか方法はない気がします。ただ、それをやってくと検閲にもなりかねないから難しいところ。
取り締まる対象はどっち? (スコア:2, すばらしい洞察)
Re:取り締まる対象はどっち? (スコア:1, 参考になる)
取り締まるべきは「刃物を持ったキチガイ」が正解でしょう。
# 蛇足だと理解しつつ
Re:キチガイに刃物 (スコア:1)
会社のシステムに限って言えば、社内ネットワークの外部からSoftetherを仕込まれた場合ならばシステム屋に管理責任が発生することには異議は無いのですが、社内の人間がSoftetherを動かして問題が発生した場合は、その社員とそれを許可した上司の責任なのでは無いでしょうか?
#コンピュータが絡めば何でもシステム屋の責任にする社員にもコンピュータが絡めば何でも
#自分の権限にしたがるシステム部門にもうんざり。
Re:キチガイに刃物 (スコア:1)
御社では現場の長は何のために居るの?
・専門家に事前に相談する常識が無く
・業務上のメリット、デメリットを判断する知識も無く
・後になってシステム屋に責任転嫁する責任感
こんな奴、長にしたらいかんでしょ。
1次的な責任はやっぱり現場の上長にあると思うが。
まぁ間接的にはシステム屋にも責任があるかも知れん。
が、システム屋がコンピュータに関して全知全能だとはとても思えん。
どこかしら抜けてる奴が集まって会社を運営しているということを前提に考えないと。
Re:キチガイに刃物 (スコア:1)
なんで社員を管理する話がそこここにでてきてるのでしょうか?
社員を管理するのは上長でしょ?
あと、ポリシーの策定と運用が不要とは言ってないよ。
あくまでも1次責任者は現場の上長だと言っているだけで。
あと、御社の「長」がなんのために居るのか答えてよ。
Re:キチガイに刃物 (スコア:1)
ちゃんと他のコメントも読め。人次第といってるのがそうだろが。元コメントにでてくる倫理観というのもシステムの範囲内か?違うだろ、明らかに組織内の人間を念頭に置いての発言だろ?
>平社員レベルができてしまうことを、なんでもかんでも上長にお伺い立ててから
あんたのところは部下を掌握できていない上司ばかりか。事後報告すらしてもらえないAC不憫。いや事後報告すらしないACなのか?
>対外(会社外、部署外)的な結果責任を被ってくれる。
社内での責任も当然負うだろ。部署外と自分で書いてるじゃないか。
(#といいなぁとも書いてあるから実態は違うのか。そりゃ事後報告すらしたくなくなるわな。でも一般的な例とは言えんと思うぞ。)
>だからといって、実務レベルの管理者の責任がなくなるわけじゃない。
無くなるなど誰も言ってない。1次責任は上長だろ。
システム屋が1次責任を負うわけでも無いくせに現場に命令するのがうざい、と同時に、責任逃れにシステム屋の落度を言い出す見苦しい社員も軽蔑すると670323で書いたんだが。
コンピュータを使うか使わないかで不祥事の責任所在が変わるほうがおかしいだろ。
Re:キチガイに刃物 (スコア:1)
システム屋ってこんな奴ばっかりか?
判り易い例を出すわな。
「社外に紙で持ち出した社外秘の資料をコピーされました」
この場合にシステム屋が責任を問われる会社じゃないよね。
「社外に持ち出した社外秘のデータをコピーされました」
なんでここでシステム屋が責任者になるわけ?
持ち出した奴の管理責任とその上長の監督責任が問われるのは当然。
でも社外秘のデータを社外に持ち出すリスクを負ってでもやらなきゃならん仕事もあるという想像力は無いのか?
例えば契約書は社外秘の文書だよね。でも客先に持っていかなきゃ契約にならないわな。社外に持って出るときの管理責任・監督責任はシステム屋じゃないわな。
システム屋の責任ってのはデータの持ち出しにどれくらいのリスクがあるかを教えておく責任なんだよ。まぁ社内で全ての仕事ができると思ってる子には理解できないかもな。行末に(wでも付けて粋がっとけ。
これ以上は俺はレス付けないよ。
Re:キチガイに刃物 (スコア:1)
> システム屋が悪いのか、現場が悪いのかどっちなんだよ!!
判ってて突っ込んでるように見えるけどあえて返信してみる。
勝手に繋ぐことが出来得る環境を構築し、放置したシステム屋と
適切な判断を仰ぐ事無く勝手に繋いだ現場の両方が悪いと思います。
いずれにしろ (スコア:1, 興味深い)
結果、社員に好き勝手やられてしまうWindowsから逃げ出す企業が増え……たら笑えるな
Re:善も悪も (スコア:0)
ぶっちゃけ「何をしでかすかわからない」不特定多数を相手にしなくては行けないときには、何らかの形で「使い方を規制する」ことが必要だと思うです。
Re:善も悪も (スコア:1, 参考になる)
顧客のシステムに、手数料をもらって代わりにインストールして
あげるのも現状のライセンスでは、許されていません。
私は、すくなくとも、ライセンスのこの点は修正すべきだと思います。
ユーザーモードとAdmin権限 (スコア:1, 興味深い)
>Administrators 権限を持っていれば、システム サービスとして登録することもできます
通常の用途ではこの方法で必要十分だと思います。
使用者次第と言ってしまっていいのだろうか? (スコア:1, 興味深い)
やって良いこと、やってはいけないことの区別が付かないユーザが増加している状況の一端なのだが、SoftEtherについても同じことが言えないだろうか?
とりあえず、うちのネットワークは監視設定しておきますか・・・使わなくても良いものにマシンパワーとマンパワーを奪われていく気がする。
Re:使用者次第と言ってしまっていいのだろうか? (スコア:1)
送り出すのが貴方の大学の役目です。
大学の役割を忘れないでください。
大学生は人間としては半人前です。
未完成品だから大学に来るのです。
そうでなければ社会に巣立っていますから。
大学じゃ遅いんだってば (スコア:1, すばらしい洞察)
「捕まらなければ万引きしていい」と同じだよ。
それ以前の、小中学校で教育されているべきレベル。
そんな程度のことまで大学にさせようとするんじゃないよ。
Re:大学じゃ遅いんだってば (スコア:1)
親や大人のやることみて子供がこうなっているんじゃないの?
大学どころか小中学校にやらせることでもない。
(もちろん学校の先生が手本になれない状態というのはだめだけど)
Re:大学じゃ遅いんだってば (スコア:1)
将来的には、#670244 のいうとおりだけど、実際問題、あと数年は大学でも教育しないといけないのでは。
# そういう点では、大学生だけでなく社会人向けの講習も必要か…
Re:大学じゃ遅いんだってば (スコア:1)
欲しいということですよ。
その程度のことを天下の大学にさせるなと言うのなら、
そんな輩は試験で落としてください。
Re:大学で十分 (スコア:1)
まあ確かに大学は教育機関というより研究機関ですからねえ.
というかいい加減大学まできたら自分で勉強しろと.
自分で勉強しないんなら大学来るなと.
>しつけをしっかりして社会に送り出してくれ。
ま,いくらなんでもそれは大学の仕事じゃないんですが.
聖書(だったかな)によると (スコア:1)
答えは
遅すぎるということはない
です。
つまり、可能な時点で何時でもいいから、とにかく教育する。
やれやれだぜ (スコア:1, フレームのもと)
「ちょっとコンピュータに詳しいだけで偉くなった気になってるやつ」
が見てて哀れになるんだが。
人それぞれに得意分野があんだろ?おまえらは万能なのか?
「素人がSoftEtherなんか使ってんじゃねーよ」と
「素人が野球でバット使ってんじゃねーよ」は同レベルなんだよ。
まぁおまえら自称エンジニアはそれを認めたくないんだろうがな。
おまえらが一般人に嫌われる理由をよく考えろ。
もしくは嫌われているという事実に気づけ。
なお、これに対する返答は一切不要。
そう書いても必死に反論するのは目に見えてるんだがな。
Re:やれやれだぜ (スコア:1)
手でゴムまりを打つ三角ベースが懐かしいな。
>おまえらが一般人に嫌われる理由をよく考えろ。
今回の場合は、木製バットが金属バットにかわった様な問題だな。
# わかりやすくするには、金属粉砕バットだな、この場合
Re:やれやれだぜ (スコア:1)
画面でも舐めましたか?
>見てて悲しいからさ。
悲しいから、慰めて欲しいのかな?
Re:やれやれだぜ (スコア:1, 参考になる)
結局この手の議論をSlashdotでするのは不毛じゃないのかなぁ。
ここのターゲットは管理者よりな人ばっかりなわけだし、
管理者としては、この手の技術は広めたくないわけだし、
どうしても、規制とか制限な方向へ話題はいく傾向にあると思うかな。
かといって議論する価値が全くないとは言わないけど、結局出てくる答えは、過去の議論で議論しつくした答えになってる気がする。
SoftEtherに限らずSSHとかでも十分Socks串とかで使える方法はあるわけで、
簡単になることはいいんじゃないかなと素直に思ってしまう今日この頃。
登氏を援護するわけじゃないけども、
Block系とかAlert系のソフトを自ら公開するVPNソフトは聞いたことがないし、
このあたりは気を遣ってる様子は受け取れるので、制作サイドの努力は評価すべきだと思いますよ。
かといって、社内でHTTPSなどの上にSSHでセッション飛ばしてSoftEtherやられると困るわけだけど…(苦笑
# 逃げ道は意外と多いと思う今日この頃…
Re:やれやれだぜ (スコア:2, すばらしい洞察)
>> 管理者としては、この手の技術は広めたくないわけだし、
>> どうしても、規制とか制限な方向へ話題はいく傾向にあると思うかな。
御意。スラドの典型的な反応としては、P2P規制については「P2P自体が悪いわけじゃない!」と言うくせに、SoftEtherについては「管理者が管理できないので邪悪だ」と言う感じですよね。このソフトの存在が悪なんだとしたら、47氏なんて真っ黒の有罪だと思いますけど。;-p
個人的には「ウザいなぁ」とは思うけど、他の方も書いているように、こういう流れは止められないものだと思います。思えば数年前、P2Pとか掲示板情報とかで数百MBの中身を転送してる若者を見て(法律上の問題はさておき)それだけのデータをInternet経由で平然と転送するという感覚にビックリして、ジェネレーションギャップを痛感しました。今回の件も、「管理者の管理下に無い仮想ネットワーク=悪」と決め付けてるタイプの人は、(CCCDを導入してた企業や、プロ野球のオーナー連中と同じで)感性が世間の流れについていけていないという可能性を自問するべきじゃないでしょうかね?
Re:やれやれだぜ (スコア:1)
従来のP2Pの場合は、特定のプロトコルと特定のソフトウェア内に
隔離された環境の話だったので、管理者にとっては比較的容認し
やすかったんだと思う。
# むろん、今後特定の○○に依存しないソフトウェアが出るかも
# しれないし、キンタマみたいな例もあるけど。
逆に、SoftEtherに対して懐疑的な態度をとることを批判する人は、
spamメイルなんかについても、野放しにすべきだと考えているん
だろうか。
あと、気になったのはここ。
> 「管理者の管理下に無い仮想ネットワーク=悪」と決め付けてる
実際のところ、「管理者の管理下に無い仮想ネットワーク」に
ついて語っている人はいなくて、「システムを管理者の管理下に
置けなくするようなソフトウェアを野放図に世に放つことに
対する社会的責任」を問うている人がほとんどではないだろうか。
やってはいけないわけではないことをするのは、自由主義の社会
では原則的には自由なんだろうけど、それによって社会が受ける
利益と損失について、SoftEtherの開発者はどの程度深く考えて
いるの? というのがいまひとつ見えてこないので、無責任ぽく
映ってしまうんだと思う。
> こういう流れは止められない
これは同意。
技術的なことはよく知らないけど、SoftEtherを使うとパケットを
1つづつチェックするほかに使用を抑制する手段がなさげなので、
パンドラの箱っぽい気もするけど、あけちゃったものはしょうが
ない。
Re:やれやれだぜ (スコア:1)
この方法だと SoftEther Alert/Block による 検出/抑制 にひっかかってしまうから、 SoftEther の通信自体をユーザサイドの暗号通信路でもう1度くるんでしまうという意味なのではないでしょうか。
ここまでやるなら OpenVPN か VTun でいいのではとは思いますが。
まさか君は自分が (スコア:1)
ここのサイトを知っているというだけでもう一般人ではないと思うが。
てめーの敗因は…たったひとつだぜ (スコア:1)
○「素人が大型トラック運転してんじゃねーよ」
Re:やれやれだぜ (スコア:1)
何か管理者に嫌なことでもあったのかな?(いや、多分そんなことではないんだろうが)
なぜできる? (スコア:1)
Re:なぜできる? (スコア:2, 参考になる)
要するに、IP パケットレベルで NAT変換→パケット送出するには管理者権限がいるけど、TCP レベルまで解釈して通常の通信 API (connect, read, write, close, ...) に*翻訳*すれば通常のユーザ権限だけで中継できるという話ではないかと。
# そういえば1995年頃は某所で slirp をよく使っていたなぁ...
QEMU [bellard.org]なんかでも同じ技術を [bellard.free.fr] 使っている [dion.ne.jp]ようです。
# この関係で後輩から突然 slirp とかいう名前を9年ぶりに聞いてびっくりしました。
Re:なぜできる? (スコア:1, 興味深い)
・あらかじめ、ユーザレベルでTCPとUDPのソケットを作っておく。
・SoftEtherプロトコルで送られてくる(TCP/IPにカプセル化された)Ethernetパケットを受け取り、パケットの中身を調べる。
・それが例えばUDPパケットなら、
パケット内のソースIPアドレスとポートを作っておいたUDPソケットのものに置き換え(NAT処理)
作っておいたUDPソケットから目的IPアドレスへsendtoする
・それがTCPパケットなら(以下省略)
・UDPソケットやTCPソケットにパケットが来たときは、逆の処理を行ってSoftEtherプロトコルで送り出す。
というわけで、管理者権限はいりません。また、TCPとUDP以外は転送できないものと思われます。
理にかなって… (スコア:1)
その「一般的」な話がターゲットとしてるのは、
計算機(とその中のユーザ)が何らかの攻撃に対しての被害者になるケース
…ですよね?
一方今回懸念されるのは、ユーザが加害者になるケースなわけで。
つまり、見る方向が完全に逆だから、
「理にかなってる」かどうかも逆転してるんでわ。
#素人なのでG7
Re:理にかなって… (スコア:1, 興味深い)
サービスが可能な限り特権モードで実行されない、ってのは確かに理にかなっています。
しかし作者がサービスをユーザーモードで走らせている例として挙げるIISにしても、セットアップ時には管理者になる必要があるわけです。
大体、作者はSoftEther公開差し止め騒動の時こんな事を言っているのですが、
そもそも、SoftEtherはドライバがカーネルモードで
動作するため、インストールするにはAdministratorsで
ログオンしている必要があります。ですから、本当に管理者が
SoftEtherを禁止したいなら、社内にあるPCのAdmin権限を、
しっかり持っておけばいいだけの話なんです。 [itmedia.co.jp]
今回はどうすれば良いのでしょうね。
Re:理にかなって… (スコア:1)
企業形態から出したのが悪くて、個人が出したら問題ないって事?
SoftEther用のウイルスパターン定義 (スコア:1, 参考になる)
希望する顧客に配布されるようになってしまいそうな気もするな
Re:SoftEther用のウイルスパターン定義 (スコア:1, 参考になる)
http://www.microsoft.com/resources/documentation/WindowsServ/2003/stan... [microsoft.com]
いいもわるいも使用者次第♪ (スコア:0)
Re:いいもわるいも使用者次第♪ (スコア:0)
Re:いいもわるいも使用者次第♪ (スコア:1)
「リモコンを持った人(による使い方)次第」
とすべきなんだろうね。
長ったらしいから略してるだけで。
Re:このソフトがどうとか言ってても (スコア:1)
公知の技術となった瞬間に善悪関係なく応用されると思われますが。
前出の例の場合、実験炉の次のステップとして、爆弾の方が原子炉より簡単だっただけの事でしょう。安全面を考慮する方が難しかったと。
ウィルスに利用されないとも限りません。
---- 何ぃ!ザシャー
Re:このソフトがどうとか言ってても (スコア:1)
>だから、「ウィルスに利用されないとも限りません」というのは
>すでに認識していると言う事は明らかで、公知のものになった順序に
>関して肯定しているだけで、次のステップがどうあるか、次に爆弾が
>来るでしょうってのは否定してないのだね。
行間からは「すでに認識していると言う事は明らか」ということは読めません。(前提としてるとは思うけど文面には表れていない)
あと、新技術の適用には順番はむしろどうでもよくて、悪用された場合にそれを止める手段や予防する手段がどのくらい残されてるかということが重要なのだと思いますが。「初めに」は重要ではありません。
---- 何ぃ!ザシャー
Re:セキュリティーに対する考え (スコア:1)
>ただの「入り口番号」に過ぎないよ。
「規定するもの」とは言ってませんけど....
webサーバーを80番で立てて外からはそのサーバーの80番にだけにアクセス出来る様にするとか、そう言った話だよ。で、ユーザーは外からしかアクセス出来ないようにするとかそう言った話。
違う番号で立てるか否かの話じゃないです。
サーバー内にユーザー権限を与えてソフトのインストールとか実行とかの権限を与える危険性の認識が出来ていないから「善か悪か」と言う発想が出てくるような気がする。
元々危険な状況で、単に『「何もしらない人」が「軽い気持ちで」インストールしたり使った場合のしっぺ返しも充分予想できる』だけに過ぎない。
「攻撃者はいつでもその PC を踏み台にして社内 LAN やインターネットにアクセスすることができる」と彼は踏み台の懸念を述べていたが、これSoftEtherのVPNが無くたって、ユーザー権限を乗っ取れば、踏み台用のソフト仕込めばLAN内にアクセス出来ますよね(LAN外にも)。
技量無い奴にLAN内に端末を接続を認めれば、当然その端末が乗っ取られることを危惧しておかねばならない。
サーバー内にユーザー権限を与えれば、当然権限が乗っ取られることを危惧しておかねばならない。
サーバー内のユーザー権限でどんなソフトでもインストールして実行させる権限を与えている危険性を理解していたら、それ程危険度が増したと言う認識にはならないと俺は思う。
元々、ユーザー権限を与えられた奴は信用出来るのか?技量はあるのか?安易に信用して良いのか?と考えるべきで、その判断は性悪説に基づくべきだと思う。
Re:セキュリティーに対する考え (スコア:1)
FWで守られたLANの中が「内」、それ以外が「外」。
Re:セキュリティーに対する考え (スコア:1)
社内システムはウェブベース、社内からも社外からも同じようにアクセスで、どちら向きにもしっかり守られている、と。
あと、こういった問題で、ポリシー策定の際に特定プロダクトや特定の技術(SSL上にL2仮想ネットワークを構築する技術、とか)を名指しでコントロール使用とするのはやはり限界がありますね。
社内規定やポリシー策定の際には、もっと一般的な表現(暗号化することにより、管理者に内容をわからなくするような通信の禁止、ただし以下を除く……とか)にしとかないと。
Re:セキュリティーに対する考え (スコア:1)
Re:セキュリティーに対する考え (スコア:1)
「メールサーバー、メールサーバー」は「メールサーバー、データベースサーバー」でした。