@IT会議室は、ITエンジニアに特化した質問・回答コミュニティ「QA@IT」に生まれ変わりました。ぜひご利用ください。
- PR -

管理者泣かせのソフトウェア

投稿者投稿内容
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-25 17:13
ども。がるです。
引用:

最近法科大学院の設立が話題になりましたけど、情報科学大学院(実務想定)の設立が
必要なのかな。高等教育=研究者育成、じゃやっぱりダメですよね。


ですねぇ。
ってか「大学でポートスキャンの概念を習ったからやってみました」な
アタックが減らない以上何をかいわんや、という感じですが :-P

微妙に話を戻しても。
件のSoftEtherですが、「IPAから開発補助を受けるとともに、
電気通信大学教授 竹内PMより開発時に指導、アドバイスを受けている」
そうで。
大学教授が指導/アドバイスしてるんだから困ったものです --;
情報工学モラル学科とか出来ないかなぁと心から希望してみたり。
# ってか、正直"学者先生"って現実を知らないから苦手。

多分、この辺のモラルって「実際に苦労して」みないとわからない部分
も多いのだろうなぁ、と。
多くの規制を「軽くみて破る違反者」と「それによって被害を被った
悲惨な犠牲者」との対比は、常になくならないのかもしれないです。
おばけ
ぬし
会議室デビュー日: 2002/11/14
投稿数: 609
お住まい・勤務地: 東京都江東区
投稿日時: 2003-12-25 17:20
引用:

電気通信大学教授 竹内PMより開発時に指導、アドバイスを受けている


なぜ大学教授に指導を受けたんでしょうねえ。
センセイって研究者ではあるでしょうけれど、現実の世界のシステムを知っている
人ではないような気が。まあ、研究の一環ならモラルが無くても良いんでしょうね。
単純な科学的好奇心からでも。

# 原爆を作った人間ではなく、投下した人間が悪い、と。

う〜む。やはり技術屋にもモラルが必要ですね。
また、モラルの無い輩を取り締まる法規制も必要か。
結局、S/Wも現実の社会と同じような枠組みでやらないとダメなんですね。

S/Wって、ある意味作り手が自由に「世界を作れる」場だと思うんですよ。
S/Wアーキテクトは、そういう意味で「神」なわけで、「神」(アーキテクト)の数だけ
世界が作られてしまうことを考えると、「神」にはモラルを持ってもらわないと困る
わけですね。。。

話してるうちに、このソフトの作者も良くない気がしてきた、、、


[ メッセージ編集済み 編集者: おばけ 編集日時 2003-12-25 17:23 ]
七味唐辛子
ぬし
会議室デビュー日: 2001/12/25
投稿数: 660
投稿日時: 2003-12-25 17:26
坊主にくけりゃ袈裟まで憎いという感じですが、
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-25 17:51
どもも。がるです。
引用:

おばけさんの書き込み (2003-12-25 17:20) より:
なぜ大学教授に指導を受けたんでしょうねえ。
センセイって研究者ではあるでしょうけれど、現実の世界のシステムを知っている
人ではないような気が。まあ、研究の一環ならモラルが無くても良いんでしょうね。
単純な科学的好奇心からでも。


多分「どのように実装するか」の部分を持ちかけ、先生は純粋に
その部分に対して見解を示した、というのが妥当な見方なんでしょうね。
で、その際双方の意識から「モラル」とかいう単語は抜け落ちていた、と。
ってか、そーゆー研究は隔離されたところでやって欲しい;;

引用:

話してるうちに、このソフトの作者も良くない気がしてきた、、、


ってか、作成の動機が恐らくはかなりやばいところにあるのでは
ないか、と。
個人的に一言で片付けると「力を持った子供」って印象が強いですね。
ちと長いですが、
http://www.softether.com/jp/overview/onepage/
から引用を。
引用:

制限の厳しい社内 LAN の例
近年、社内 LAN ではファイアウォールが導入され、外側からのクラッカーなどになる不当アクセスを防ぐことができるようになっているが、同時にネットワーク管理者の設定するポリシーにより、社内 LAN 内部から外部への通信でも多くの制限を課している LAN がある。このような傾向は最近急激に増加しているようである。たとえば、インターネットへのアクセスはポート 80 (HTTP)、443 (HTTPS) のみを許可するような社内 LAN のファイアウォールを導入することにより、ユーザーにはホームページ以外のアクセスを禁止している。これは、ユーザーにとっては大変不便である。さらに制限の多い例として、インターネットへのアクセスはすべて Proxy サーバーを経由しなければならないという社内 LAN システムもある。この場合は、外部ホストとの直接的 TCP/IP 接続さえも行えず、完全にホームページを見る程度の用途しか許されない。しかも、どのホームページを見たかは Proxy のログに残ってしまう。
このような管理ポリシーを設定している社内 LAN では、ユーザーは大変な不便を強いられている。これらのセキュリティポリシーの必要性は理解できるが、パワーユーザーにとっては大変不満である。そこで、パワーユーザーは SSH のポート転送を行ったり、さらにその上で SOCKS を利用したりして、何とか制限を回避していた。

SoftEther による自由な通信の実現
上記のような社内 LAN で SoftEther を使用すると、既存の社内 LAN と外部に任意に設置した SoftEther 仮想 HUB との間で SoftEther 仮想 LAN を構築することができ、既存の厳しいセキュリティをすべて回避した自由な通信が可能になる。
-中略-
SoftEther プロトコルは、直接的な TCP/IP 接続が利用できない場合は、HTTP Proxy 経由接続、SOCKS 経由接続、SSH 経由接続をサポートするので、社内 LAN のシステムに合わせて設定することにより、大抵の社内 LAN で外部と接続することができる
-以下省略-


ネットワーク管理者サイドからみると寒気がしそうな内容ですな。
ってか、作者の本音の一部は確実にこの辺にありそう。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-25 17:56
ども。がるです。
引用:

七味唐辛子さんの書き込み (2003-12-25 17:26) より:
坊主にくけりゃ袈裟まで憎いという感じですが、


んと、「坊主(SoftEther)にくけりゃ袈裟(作者)まで憎い」って
感じでしょうか?
大半のネットワーク管理者の本音ってそんなところだと思いますよ。
「余計な手間(とコスト)増やしやがって」って感じかな?

正直、このソフトに「公共の利益に足る部分」をほとんど見出せませんし。
# ガキの我侭を満足させるに足る部分は十分にあるのですが :-P

前にも記述しましたが。きちんとしたブレーキを一緒に実装しない
限り、ネットワーク管理者からの反感はやむを得ないと思いますね。
でまぁ、そういうものを「何も考えずに」公表している作者への
評価がさがるのもまたやむを得ないか、と。

まぁ、FAQで
引用:

私はネットワーク管理者ですが、ユーザーに SoftEther を使用させたくない場合はどうすればいいですか?


というクエスチョンに
引用:

会社内とインターネットとの間のすべての物理的な接続を絶つことが、確実な方法です。SoftEther は色々な方法でファイアウォールを回避して外部の仮想 HUB と通信することができるので、何らかの形でインターネットにアクセス可能な社内ネットワークでは、SoftEther の使用を阻止することは困難です。


とか回答しているうちは、溝は深まっても埋まりそうにはないですね。
ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2003-12-25 22:49
引用:

#また余談です。SoftEtherのページから引用しました。
-----------------------------------
Q) 住基ネットなどのシリアスな問題もあり自治体としては当ソフトの公開に大きな不安を持っているが、国として、そのままでいいのかご検討願いたい
A) これも同様に、私は経済産業省としての見解を述べることはできませんが、個人的には、以下のように考えます。住民基本台帳ネットワークについては、片山総務大臣がすでに「絶対安全」であると宣言しており、住基ネットの安全性は 1 つの VPN ソフトウェアによって脅かさせるはずは「絶対」無いはずです。(公式発表では、物理的に接続されていないということですし。)
-----------------------------------
何だこりゃ。。皮肉にしか見えません(笑)。


悪戯を咎められた子供が並べる屁理屈ですな。

引用:

ソフトにとっても彼にとっても非常に良い宣伝になりましたし。


そうですね。まともな会社なら絶対に雇わないし、
研究者への道も自ら閉ざしてますね

引用:

このようなソフトを「ブレーキもなしに」作って、しかもそれを一般に
広く公開するのは、結果的に無責任だと思いますね。

っつか、せめてブレーキがあればよいのですが。


「ブレーキ」を持った設計にすることは容易ですよね。
いまの設計に決定する際にも、作者は間違いなくそのことに
気づいているはず。
「ブレーキ」が無いのは、明らかに狙ってそうしてますね。

引用:

今回の問題は、むしろ未踏ソフトウェアでお金が出たことが問題を大きくしている
理由なのかな。


「むしろ」ではなく、それこそが本質です。

引用:

電気通信大学教授 竹内PMより開発時に指導、アドバイスを受けている」
そうで。
大学教授が指導/アドバイスしてるんだから困ったものです --;


「指導、アドバイス」がどの程度のものか、疑わしい気がしますが。
常識的に考えて、まともに連絡を取っているならこんなものを
こんな形で公開することを許したとは思えないのですが。

引用:

なぜ大学教授に指導を受けたんでしょうねえ。


未踏ソフトウェア創造事業とかいうのがそーゆー制度だからでわ?
名義上でもなんでも、教官がくっつく。

引用:

センセイって研究者ではあるでしょうけれど、現実の世界のシステムを知っている
人ではないような気が。まあ、研究の一環ならモラルが無くても良いんでしょうね。
単純な科学的好奇心からでも。


んなこたあ、にゃーです。
まあ、そこいらの会社に世間知らずな輩がいるのと同様に
大学にも世間知らずはいます。
そして、そこいらの会社に給料泥棒がいるのと同様に、国立研究機関には
国民の血税を費やしていることについて意識の薄い輩がいます。
それだけのことです。
okutin
ベテラン
会議室デビュー日: 2003/12/11
投稿数: 98
お住まい・勤務地: 広島
投稿日時: 2003-12-25 23:22
こんにちは。

個人的な感想を言わせてもらえば「悪用するためのソフトウェア」ですね。
Webページを読んだ限りでは主目的は「ネットワーク管理者に内緒でF/Wを突破すること」
ですから。

言いたいことはほとんどがるがるさんをはじめ何人かの方が述べてますので、以下はチャチャです。

>車にしても、高速道路の制限速度は100km/hだ。スピード違反する人が多いのは、
>メーカーが100km/h以上出せる車を作るからだ、とはだれも言わないと思います。

言っている人は少数ですが居ます。

すでに日本車は180Km/hで速度リミッターをかけてますのでそれを100km/hにするのは
簡単なハズなんですけどねぇ。
メーカー曰く「いざというとき(登坂など)に必要なパワー」とのことですが、
速度リミッターとパワーはまったく関係ないハズなんですけどね。
(100km/h到達時にガスをカットするだけなのでMAXパワーとはまったく関係がない)
正直に「消費者が求めるから」と言うのならまだ納得できるのですが。
佐々木
大ベテラン
会議室デビュー日: 2003/03/30
投稿数: 121
投稿日時: 2003-12-26 00:02
何でこんなおもしろそうなソフトウェアをもうちょっと素直に見れないんですかねぇ、みなさん。
これの開発に税金引き出しちゃったってのも痛快で良いじゃないですか。
僕は好きだなぁこういうの。

スキルアップ/キャリアアップ(JOB@IT)