SoftEtherVPN2.0RC1公開、多様なプラットフォームに対応 79
ストーリー by yoosee
かんたんあんぜんあんしん 部門より
かんたんあんぜんあんしん 部門より
IKeJI 曰く、 "ソフトイーサ社が開発中の SoftEtherVPN2.0 もリリースに近づき、
SoftEtherVPN2.0RC1が公開された。
今回のリリースでは、Windows以外にも
Linux, FreeBSD, Solaris, MacOSX で動作する版がリリースされている。
特にLinux版では、x86版以外に PowerPC,SH4 などにも対応しており、
応用の幅が広がったところが注目だろう。
タレコみ子としては MacOSX に対応した点にも注目したい。
また、今回の目玉として
住民基本台帳カードと連携したユーザー認証も挙げられており、
住民基本台帳カードを利用して安価に手軽に安全な認証を行う事ができるようになっている。"
他のVPNとの比較 (スコア:2)
例:
L2TP - 設定のわかりやすさ - ○
OpenVPN - 設定のわかりやすさ - ×
Vtun - 設定のわかりやすさ - ×
L2TP - サーバー導入の容易さ - △
OpenVPN - サーバー導入の容易さ - ×
Vtun - サーバー導入の容易さ- ×
Softether -
接続の際のネットワーク管理者によるファイアウォールの特別な設定
(既存のファイアウォールへの穴開け) - 不要
他全部 - 必要
しかし、設定のわかりやすさってかなり主観な項目だし、Unix系を主に使う人はぶっちゃけ、OpenVPNやVtunほど設定しやすいVPNはないんですがね。ま、Vtun自体は微妙という意見がありますが。特にL2TPなぞ、Windows/Macのベンダー設定のまま使いますよ以外はLinuxなんて難しくてできねーよーってぐらい、やりづらいものなのですが。
OpenVPNはMacだろうとLinuxだろうWindowsだろうと、さくっと行くことでかなり気に入ってるのですが。
てか、ファイアーウォール空ける必要ないってなんじゃいな。
冗談かい。
Windowsしか使ってない人の偏った比較表で×つけられるのも、困ったものかと。ま、古いページですが。
今は、個々と比較じゃなくて、新機能かどうかだけを羅列してるっぽいですが。
Re:他のVPNとの比較 (スコア:1)
IpsecとかSSLベースのVPNについて、長ったらしいですが、結構ちゃんと書いてあると思いました。
SSL VPNs and OpenVPN: A lot of lies and a shred of truth [newsforge.com] (英語)
Re:他のVPNとの比較 (スコア:1)
Linux's answer to MS-PPTP by Peter Gutmann [auckland.ac.nz]
住基ネットカードによるVPNログイン対応は (スコア:1)
カードには公開鍵等しか置いて無いから
直接個人情報が洩れる心配は無いはずだけども、感覚的にどうしてもなぁ
LAN内LAN稼働中
Re:住基ネットカードによるVPNログイン対応は (スコア:1, すばらしい洞察)
Re:住基ネットカードによるVPNログイン対応は (スコア:2, 興味深い)
「行政機関の判断で広範な目的外利用を可能としている」のかな。
改正住民基本台帳法の問題点 長谷川 博 [h-hasegawa.net]
Re:住基ネットカードによるVPNログイン対応は (スコア:4, 興味深い)
「民間認証事業者による公的個人認証サービスの利用イメージ」
というのが載っていますから、
一応、目的外利用ではないかと思います。
ただ、その図を見ると、銀行などの認証事業者が
本人確認の時に住基カードを使うのであって、
普段の商取引は、そこが発行した民間の電子証明書を使うような形になっているんですよね。
常時、住基カードによる認証をすることは想定していない感じ。
Re:住基ネットカードによるVPNログイン対応は (スコア:3, 参考になる)
そもそも民間に関する規定がなく、目的外利用には当たらない。
別コメントで述べられているように、同法17条の1に民間が含まれないために失効情報が得られないのみだ。
つまり、「失効情報なんていらねえよ」と割り切って使う分には全然OKなのだ。
また、住基ネットの目的外利用はあっても、住基ネットカードの目的外利用はない。
そもそも、住基ネットの空き領域は政府や自治体等が工夫して使って良いことになっていて、
そのひとつが公的個人認証。
公的個人認証はたまたま住基ネットカードに入っているだけ(政府が認めれば別に住基ネットカードでなくても良い)で、
住基ネットは別物であり、住基ネットの目的外利用は適用されない。
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
問題ない、というつもりで書いたのですが、
まぎらわしくてすみません。
ただ、#806661にも書かれていますが、千葉県の解説ページ [chiba.jp]には
といった記述があったりするので、
今回のような認証情報としての利用はに本当に問題ないのかは、
ちょっと自信がありませんでした。
その場合は、失効情報が得られないだけで、どういう使い方をしても法的には問題ない、ということでいいのですかね。
あ、公的個人認証サービスについては、「公的個人認証サービス Watch」 [jj-souko.com]が結構参考になりました。
ここなんかは、何が出来て何ができないのかが分かりやすいかと思います [jj-souko.com]
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
> そもそも民間に関する規定がなく、目的外利用には当たらない。
その説明では、結論だけしかあっていません。
第一条をよく読んでください。
----
第一条 この法律は、電子署名に係る地方公共団体の認証業務に関する制度その他必要な事項を定めることにより、
----
要するに、この法律は公的証明書の発行作業を行うに当たっての
認証局の運用に関する規定です。
そのアプリケーションとして、電子申請の実現を目的としているので、
それに必要な要件を満たすための認証局の運用規定を示すのが目的で、
証明書のアプリケーション(VPNにつかうのはダメ、とか)の範囲について
は、元々対象外です。
あと、アプリケーションみたいな普遍的でないものを指定する場合は、
別途政令で規定するのが普通の法律での書き方です。
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
[e-gov.go.jp]とか
電子署名に係る地方公共団体の認証業務に関する法律施行規則 [e-gov.go.jp]だね。
なるほど、法律の想定範囲外の事例が出ても、ここにVPNはダメとか書いちゃえば良いのか。
勉強になる。感謝。
Re:住基ネットカードによるVPNログイン対応は (スコア:0)
住基ネットは別物であり、→住基ネットとは別物であり、
# 失敗したのでAC
Re:住基ネットカードによるVPNログイン対応は (スコア:1, 興味深い)
法律云々もさることながら、
証明書の失効情報が入手できないようなのだが…
Re:住基ネットカードによるVPNログイン対応は (スコア:0)
どっち?
「目的外利用ではない」かと思います。
「目的外利用では」ないかと思います。
Re:住基ネットカードによるVPNログイン対応は (スコア:2, 興味深い)
名物に旨いものなし!
Re:住基ネットカードによるVPNログイン対応は (スコア:0)
SoftEther VPN User-mode Router 2.0
http://pc8.2ch.net/test/read.cgi/network/1103732200/90-203 [2ch.net]
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
住基ネットの記録領域には11ケタの住民票コード、
公的個人認証の記録領域には氏名・住所・性別・年齢の基本4情報が記録されている。
Re:住基ネットカードによるVPNログイン対応は (スコア:0)
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
証明書と一緒にもらえる利用者クライアントソフトで表示できる。
また、利用者クライアントソフトの仕様は公開されている [lascom.or.jp]。
# 本当にみんな公的個人認証について何も知らないんだな。
# 住基ネットで騒がれたから、広報を抑えた結果がこれか。
# どうりで利用者が伸びないわけだ。
Re:住基ネットカードによるVPNログイン対応は (スコア:0)
># 本当にみんな公的個人認証について何も知らないんだな。
お前こそいい加減なこと言ってませんか?
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
まあ、別に無知である皆様を責めているわけではなく、総務省の広報不足を嘆いているだけなんだけどな。
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
住基ネットカード内のどこかに住民票コードがあるのは、
総務省が認めていますが何か?
Re:住基ネットカードによるVPNログイン対応は (スコア:0)
「可能性があるなら、誰かがいつかやる」。
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
住基ネットも生年月日だから、別に混同はしてないけどな。
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
別にこのスレッドでは瑣末なことなのであえて書かなかったんだけどね。
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
#ワタシの周りでは、住基ネットカードを持っている人、見たことありません。
Re:住基ネットカードによるVPNログイン対応は (スコア:2, 参考になる)
公的個人認証なんて数万個だろうな。
本当に無駄。
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
いずれにしても無駄無駄。
Re:住基ネットカードによるVPNログイン対応は (スコア:0)
SoftEtherのいちばんえらいひとが、
絶対安全という総務省のコメントを信頼しているので、
問題ないでしょう。
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
SoftEtherにとって安全性が必要なのは、住基カードを使った認証情報が本物かどうか=認証の偽造の可否でしょ?
よく、総務省が「絶対安全」というのは、住基ネットそのものや、それの持つ情報が安全かどうかじゃないの?
前者の安全性は一般の電子証明書と同じレベルだと思うんですが。
後者は知らないですが、それはまた別の話でしょう。
ごめん、バカだからかな (スコア:1)
-- やさいはけんこうにいちば〜ん!
Re:ごめん、バカだからかな (スコア:1)
元々のWindows版も基本的にはGUIで設定で、config書き換えは自分ではやりません。
Linux版サーバに対してWindows版の設定クライアントで接続して設定できるのでとりあえずはそれでやってねということじゃないでしょうかね?
正式リリース時にはCUIの設定UIも用意されるらしいし、マニュアル類は10月-11月に整備するということなので、Windows版設定クライアントが利用できる環境に無いのならもう暫く待つのが良いんじゃないでしょうか?
Re:ごめん、バカだからかな (スコア:1)
管理 API を変える理由はないので、たぶん 2.0 でも同じでしょう。
%% 自分では、直近に使う用途がないので確認してない。(^_^;)
の
OSX (スコア:1, 興味深い)
VPNに公的証明書を使いますか・・・? (スコア:1)
電子署名に係る地方公共団体の認証業務に関する法律 [e-gov.go.jp]の
7条の3項をみる限り、公的認証のPKI証明書には公的に確認された
・氏名
・生年月日
・性別
・住所
がばっちり載っているわけで。
そういう証明書をたかがVPNの接続目的に使うのは、個人的には
気持ち悪いです。
VPNの提供者側にも、登録した証明書にこれだけ個人情報が載って
いると、個人情報保護法に基づく管理が必要になる可能性がありますし。
導入メリットの説明の記事も、
-----
例えば、企業がスマートカードシステムを一式購入することなく、
各ユーザーが市役所などで住民基本台帳カードの作成と公的個人認証
サービスの申し込みを行えば、非常に安価で大量のユーザーを格納
できる企業用 VPN システムを構築することができます。
-----
PKIのSI経験が少しでもあれば、こういうシステムで「大量のユーザ」を
きちんと管理して運用できるシステムができるわけないじゃん。
とか思ってしまうと思いますが。
倫理的に考えて、会社のコストダウンのために、社員の私的所有物
の利用を前提にするのを勧めるのもどうかと思いますし。
多分に噂集めのための機能で、(私も含めて)みんなそれに釣られ
ているだけじゃないかと思いますが。
こういうのは、ベンチャー企業にはありがちなのですが、いっぱしの
セキュリティ企業のつもりがあるのなら、もうちょっと見識のあるところを
示してもらわないと、私が採用担当なら、怖くて採用できないですね;-( [softether.com]
Re:VPNに公的証明書を使いますか・・・? (スコア:1)
それ以外のスマートカードやUSBセキュリティトークン認証も使えるし、普通にパスワード認証も出来るんだから。
どの認証方法を選択するかは、使いたい人がそれぞれ選択すれば言いだけの話で、選択肢が多いのは悪い話じゃないと思う。
>私が採用担当なら、怖くて採用できないですね;-(
採用しなければいいんじゃないですか?
Mac OS Xはクライアントが対応してないじゃん… (スコア:0)
Re:Mac OS Xはクライアントが対応してないじゃん… (スコア:1)
Re:Mac OS Xはクライアントが対応してないじゃん… (スコア:0)
# いや、普通って何?という話は置いといて
リリース候補として出てしまったら、あとはバグフィックスとか安定性確保のための仕様変更とかしか普通はしないと思っている私は、頭が固い?
Re:Mac OS Xはクライアントが対応してないじゃん… (スコア:0)
仕様がクローズだったら面倒だけど。
ま た 提 灯 記 事 か (スコア:0)
Re:宣伝乙 (スコア:1, 興味深い)
「コメント削除は何でもダメ」とか「記事の後から変更は何でもダメ」とか、歪曲されたオレルールを振りかざす人々が多いと感じる今日このごろ。
Re:宣伝乙 (スコア:0)
正直言って削除はどちらでもよい。
Re:宣伝乙 (スコア:0)
削除した理由を明言しない運営側が俺ルールじゃないかと感じる今日この頃。
Re:宣伝乙 (スコア:1, すばらしい洞察)
それこそ縛られるものといえば「法律」で、もうちょっと考えている人は「社会的常識」ぐらいなもので。
そして、自分が管理する責任がある場所において、管理者が不適切だと判断しているものを放置しておくというのも問題だろう。そしてその結果、さらに観覧する人とはなんら合意や契約がない状態において、削除したことに対する説明が必要かどうかなんて、その人のポリシー以外なにもなく、その人物を不快に思うことは別に勝手だが、誹謗中傷のレベルまで非難することの理由になんてなるわけがない。
どちらかというと、一部の人の声だけを採用し、あの状態でそのまま放置することや、会社の製品に対することなのに、会社として発表するのではなく、私的な場で影響を与えることを公開することのほうが、責任ある会社の代表者として失格だと思うがね。
Re:宣伝乙 (スコア:0)
Re:「softether」は、住民基本台帳カードを使用できま (スコア:1)
これらの区別がつくようになってから発言するように。
Re:「softether」は、住民基本台帳カードを使用できま (スコア:1)
宣伝なんで「公的個人認証が利用できます」って書いてもインパクトがないわけで、意図的なものだとは思うがな。
Re:「softether」は、住民基本台帳カードを使用できま (スコア:1)
ええ。よく考えてください。
>「住基ネット」と「公的個人認証」を混同させるような説明書きなんだよな。
そうです。だからわざと私も「公的個人認証サービス」とは書いていない。
普通の人が知るわけないもの。その区別を。
一応、言っておきますが「利用者クライアント」の微妙な関係者
(でもICカードとは関係ない)でもあるので、区別は理解しています。
Re:「softether」は、住民基本台帳カードを使用できま (スコア:1)
あの~、
>http://np4.r-18.net/cgi-bin/safe/gate.cgi/http://osdn.jp/forum/forum.php?forum_id=7215
それの「作者」なんですけど。あなたのコメントしたACって(いまアカウント取った)
作った人が言うのだから間違いない。(苦笑)