- - PR -
管理者泣かせのソフトウェア
投稿者 | 投稿内容 | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-01-12 23:17
こんばんは。あにゃです。
TinyVPNの仕様を眺めてみましたが、 ・直接 TCP/IP 接続 ・HTTP Proxy サーバー経由接続、 ・SSH サーバー 経由接続 ・SOCKS サーバー 経由接続 のうち、「直接 TCP/IP 接続」しかサポートしていないようです。 ポートフィルタリングで防げそうなのでそんなに話題に上らないのでしょう。幸いVPNというキーワードは流行してますので、ポジティブに受け取られたのではないかと。 [ メッセージ編集済み 編集者: あにゃ 編集日時 2004-01-12 23:17 ] | ||||||||||||||||
|
投稿日時: 2004-01-13 00:08
え〜と、へんに思わせぶりな書き方だったので自己フォロー。
> TinyVPN、OpenVPNのほかにも同様な機能を備えたソフトウェアはありますよ。 > それを使った有料サービスを提供している会社もあります。 これのことです。 http://www.natcracker.jp/index.html VLANを張って固定グローバルIPアドレスを付与するというものでして、 べつに「こっそりファイアウォールをくぐりぬけよう」という目的じゃあ ありません。 | ||||||||||||||||
|
投稿日時: 2004-01-13 00:40
こちら、2005年1月に終了するサービスのようですね。あと、読んでいて思ったんですが、「弊社が用意するサーバのTCPポート(80,443,5000,8080)に接続」、というのは、Or条件なんでしょうか、And条件なんでしょうか。 何しろ、次々出てくるこれらの技術に対して、現時点で完全に技術的に抑え込むのは無理と捉え、セキュリティ教育・懲罰制度で治安を保つ、というのがエレガントではないか、という結論を持ちつつあります。 | ||||||||||||||||
|
投稿日時: 2004-01-13 11:24
ほむらです。
バージョンアップするようですね。 でも、やっぱりポートフィルタリングの機能は追加されて無いようです。 かわりに、以前のバージョンのものと互換性がないようなので わざと古いものを使用するとか言う技が使えるかもしれません。 #未知のウィルスに対してどういう対応を取るつもりなんだろう。 #お得意の管理レベルのせいにするつもりだろうか | ||||||||||||||||
|
投稿日時: 2004-01-13 12:41
ども。この投稿の一番初めから、普通に「冷静な議論」をしている
つもりのがるです(軽〜く、じゃぶ(笑))。 SoftEtherのバージョンアップの内容を見ましたが…。 詳細はとりあえず避けますが(見る人が見れば一発でわかるし)、 なんていうか「よりクラックを確実に」ってな方向性ですなぁ… これを見て感情的に「SoftEtherはすばらしい!!」とか思ってる 方々のために少しだけさわりを書くと ・Proxyでの自動切断を「きちんと認識して問答無用で再接続」 ・443PortでよりHTTPSっぽいパケットに見えるように偽装 などなど。 当面、バージョンアップ情報からも目が離せなさそうな予感。 …だれか「SoftEtherを防ぐために -苦労しているネットワーク 管理者達に捧ぐ-」とかいうPageでも作らないかなぁ… | ||||||||||||||||
|
投稿日時: 2004-01-13 13:17
こんにちは。(今思えば)一番始めは若干感情的だったりしたmaruです。(汗
ジャブが顔をかすめ若干のダメージ(うそ) 製作者のこのソフトの批判に対するコメントがありました。 http://www.softether.com/jp/news/040110.aspx お互いの立場、置かれてる状況、理想と現実、いろいろあって何が正解かの答えを出すのは 難しいのでしょうね。 しかし、反論文も「使い方によっては大半のソフトウェア危険」というけど、少なくともバグ はあってもパケットの偽装みたいなことないし(たぶん)。 ※最新では改善されたみたいですが。 「わが社の社内LANの管理が大変になる」というのを自己本位の批判というけども、特定の 企業だけの話でなく大多数の企業に影響することだし。 私的には、やっぱり公開当初のホームページの内容で、SoftEtherもダークなイメージが染み 付いたようで、製作者の発言や反論もダークな印象をいまだに受ける。 ※製作者への批判ではなくあくまで印象です。 この記事の終わりに、この製作者自身、SoftEtherを遮断するソフトを作って無償で公開した いといってるので、とりあえずそれに期待することにしようかな。 [ メッセージ編集済み 編集者: maru 編集日時 2004-01-13 13:43 ] | ||||||||||||||||
|
投稿日時: 2004-01-13 14:12
ども。がるです。
むぅ。予想外の方向にダメージが(笑 コメントのPage見ましたが。
ちと厳し目な発言を。 「なにが正解か」は確かに非常に難しいと思うのですが。っていうか そんな便利なものがあるとは思えないし。 ただ「明らかに誤りである可能性が高い」もの、ってのはあると 思いまして。 私のSoftEtherに対するイメージはそんなところです。 つまり、作者の言葉を使うのなら。 「SoftEther は危険なソフトウェアである」は確かにおかしいと 思いますが、「SoftEther は危険性の高いソフトウェアである」 は正しい認識だと思います。 # 意図的なのか無知からなのか、いくつかの重要な考察ポイントが # 完全に抜けてるんですね。 あとはまぁ、彼の文章は、非常に「相手にけんかを売る」可能性の 高い文章になってます。単語の選び方、論旨の持っていき方などが。 この辺はまぁ「若いんだなぁ」とは思いますが。 SEとして食っていくことを考えると非常にマイナスなポイントですね。 研究者としてなら…それでもあんまり無視してよいマイナスとは 思えませんが。
どっちかってぇと改悪に見えますが :-P 「使い方によって」ってのは、あまりに大枠でくくりすぎ。 「水を大量に飲んだら浸透圧で体内がおかしくなって死ぬ」 からといって「水は毒だ」と騒ぐ人はまずいないわけであって。 状況的に「どういった使い方が」「どの程度の可能性で発生して」 「それはどの程度危険なのか」という、もう少しきちんとした 分析が不可欠なものです。 そういった分析をせずに一緒くたに括ってるあたりが、なんていうか 危ない印象をぬぐえない原因の一つです。
正直、かなり眉唾で読んでますが :-P 作者が「抜け道のない」F/Wをきちんと組むのであれば、多分ある程度 の数のネットワーク管理者の「彼に対する嫌悪感」はぬぐえるのでは ないでしょうか? ぬぐえない感情はまぁこのさい/dev/nullあたりに捨てて :-P # ってか、以前のFAQの「食い止めるには物理的に回線を引っこ抜くしかない」 # とか豪語してたのと比べるとえらく方向が違う気もしますが。 # さすがに圧力に負けて、ってところでしょうか? # ただ、圧力に負けてるって事は彼の意図がどこにあったかを類推する # に十分足る動きに見えるのは気のせい? 個人的には「F/Wの仕様公開」を希望してみたり。…正直なところ、 そのF/Wによる「抜け道の模索」をしてみたいので :-P | ||||||||||||||||
|
投稿日時: 2004-01-14 12:01
こんにちわ、遊々です。
/.Jの投稿から得た情報なのですが、「DeleGate」が不完全ながら対応パッチが出たみたいですね。内容は「keep-alaive」での通信回数を制限するという方法のようです。 ↓slashdot http://slashdot.jp/comments.pl?sid=148638&cid=471649 ↓delegate(ID/PASS MLアーカイブ参照時に必要) http://www.delegate.org/delegate/goiken/ ↓delegate(パッチ内容) http://www.delegate.org/mail-lists/delegate/12200 |