@IT会議室は、ITエンジニアに特化した質問・回答コミュニティ「QA@IT」に生まれ変わりました。ぜひご利用ください。
- PR -

管理者泣かせのソフトウェア

投稿者投稿内容
ほむら
ぬし
会議室デビュー日: 2003/02/28
投稿数: 583
お住まい・勤務地: 東京都
投稿日時: 2003-12-26 10:20
ども、ほむらです。
------------------
ソフトそのものの有効性については認めますけど、はた迷惑という考えはぬぐえませんね。
使うなということを尊守させるなんてことはいっても、現実問題今の時点で
会社のPC付けっぱなしにしてWinMXとかWinnyつかっている人がいますからね。。

この点を考えれば、このソフトが普及してしまった場合企業として取れるのは
インターネットを会社内で使えなくすることですか。。。。
メールくらいはできないと業務に支障がでてくるのでメールエクスチェンジャとか
作らないとダメかな?プロクシサーバーも使えないでしょう、きっと

現場としてインターネットがつかえない場所(金融系など)が既に存在していて
実務ができている時点で
この発想で落ち着いてしまいそうですね。
そうなると、かなり不便なわけで、使ってたやつは処分されて終わりだけど
残った人間はとんだとばっちりを食うわけです。

+ふっちゃけ、たまったもんじゃないよね+

#案外、住其ネットのセキュリティを強くしたらひどく不便なので
#F/Wを抜けるという部分で乗り気だったとか(爆
#まぁ、これは冗談ですが。。。
maru
ぬし
会議室デビュー日: 2003/01/27
投稿数: 412
投稿日時: 2003-12-26 10:23
>ある意味そうでしょう。既存の防御方法をすいすい突破する方法を見つけたわけですから
>管理者からみれば極悪ツールかもしれませんが、いままでの概念を根底からくつがえす
>パラダイムシフトといったところか、未踏ソフトウェア創造事業に選択されたのも
>こういった側面があるのかも、あたらしいやり方、考え方についていけない人は
>やみくもにだめだといったような印象を受けます。
別にやみくもにダメだといっているわけではないでしょう。

確かに私も、ネットワークプログラマの立場で言えば、面白いアイデアで興味深い物では
あります。が、結局このソフトで”誰が”便利になり得をするかです。

当然ネットワーク設計・管理者や企業・行政などのネットワークを運用する側にとっては
脅威となります。百害あって一利なしです。これを使って便利なネット環境を構築できる
とは思ってないでしょう。
普通に使用している一般ユーザは関係ない、もしくはこのツールで企業内LANでトラブルなど
を起こした場合の間接的被害に会うこともあるでしょう。
ネット○ンナー愛読のハッカー気取りのモラルなしユーザは、自由のきく自宅のLANで使う
場合は仮想HUBを経由してIPを隠したいときくらいに使い、また自由のきかない企業LANで
簡単に自由な通信が可能になり、やりたい放題な状態に便利さと快感を覚える。
しかも技術レベルもなく簡単に使えてしまう。

この製作者は、便利さや安全さをしきりに訴えていますが、結局”誰にとって自由で便利で
安全”かは、明らかではないでしょうか?
ネットワーク管理者に許可をとらなくても可能、ファイアーウォールの存在や設定や使用
制限を不便や危険といっている時点で、どのようなユーザを対象としているかは見え見えです。
「使い方を誤れば危険」というが、このソフトの使い方と便利に感じるユーザは限られるで
しょう。

個人や企業が作るならある意味(法的な問題もなく)仕方ないが(企業倫理が問われるで
しょうが)、このようなものに資金援助という形の税金投入がされて、未踏ソフトウェア
創造事業採用されたのは仕方ないが(選定時点でこのようなものとは想像していなかった
のかも)、公開まえや進捗チェック時点でPMや情報処理振興事業協会がなにも思わな
かったのか?納得はいかない。

少なくともここでの議論は「考え方についていけない人は>やみくもにだめだ」と言っている
低レベルな議論ではない。

なにか、クローン人間を作ってもいいのかどうか?という議論に近い物を感じる。

[ メッセージ編集済み 編集者: maru 編集日時 2003-12-26 10:28 ]

[ メッセージ編集済み 編集者: maru 編集日時 2003-12-26 10:36 ]
taro
ぬし
会議室デビュー日: 2003/10/20
投稿数: 316
投稿日時: 2003-12-26 10:23
議論の流れを無視してすみませんが、お返事いただいたお礼を
書かせてください。(長くなりますのでできるだけ引用は避けます)

------
おばけさん、レス遅くなりましたが、データセンタについて
教えていただいてありがとうございます。

「内側からもドアが開かない」のは閉所恐怖症になりそうですが、
他の規制(規則としてではなくセキュリティアラームのような仕組み)は
どんどん普通のオフィスでもやって欲しいです。

------
がるがるさん、レスありがとうございます。

ご意見について、特に「内部に対してのセキュリティ対策の重要性」に
ついては完全に同意します。

引用:

・各ファイルは「外からは取り込めるが外には出せない」
・唯一外に出せるのはファイルサーバに対して、のみ
みたいなOS作って会社に売り出したら売れるのかな?(笑



これ、実は結構深く考え込んでいました。
この程度のソフトでも企業のネットワーク管理者に危機感を持ってもらえるなら、
高くふっかけられるかなあと・・・。(ごめんなさい)
いたちごっこの当事者にはなりたくないので手は出しませんが。

------
ぽんすさん、レスありがとうございます。

引用:

引用:
--------------------------------------------------------------------------------


ソフトにとっても彼にとっても非常に良い宣伝になりましたし。

--------------------------------------------------------------------------------


そうですね。まともな会社なら絶対に雇わないし、
研究者への道も自ら閉ざしてますね



開発者の方を直接存じないので勝手な想像ですが、「まともな会社」の一社員になることや、
大学や企業の?研究者になることが彼の目的とは思いません。
知名度を生かしてベンチャー企業でも立ち上げてほしいなと思い上記の書き込みをしました。
ただ、彼が就職活動で苦労するかもという噂が広まり、悪用されやすいソフトウェアを
作ろうとする学生が減るならそういう宣伝もありかと思いました。

maru
ぬし
会議室デビュー日: 2003/01/27
投稿数: 412
投稿日時: 2003-12-26 10:25
>全てのケースはわかりませんが、packet に「SoftEther」と書かれているそうです。
>これを利用できれば、キャッチは可能かと 
ソース公開された時点で、そんな物書き換えられるに決まってるでしょう。
taro
ぬし
会議室デビュー日: 2003/10/20
投稿数: 316
投稿日時: 2003-12-26 10:34
引用:

>全てのケースはわかりませんが、packet に「SoftEther」と書かれているそうです。
>これを利用できれば、キャッチは可能かと 
ソース公開された時点で、そんな物書き換えられるに決まってるでしょう。



これ、このソフト開発者を好ましく思う理由の1つです。
PGスキルの他にも社会的スキルが高いなあと。。
ほんと、学生にしておくのが勿体ないです。

------
この話は大体以下の方々が当事者だと思います。

・悪用されやすいソフトを開発した開発者
・情報処理事業振興協会が資金援助をしたこと
・迷惑をこうむる企業等のネットワーク管理者
・F/Wの中で使用するユーザー

自分はこの中で唯一「悪」なのは「F/Wの中で使用するユーザー」だと思います。
そして、個人のモラルの問題に落とすことは何の解決策にもならないと思います。


ああ・・・やっぱビジネスチャンスだなあ。(ぼそ)
maru
ぬし
会議室デビュー日: 2003/01/27
投稿数: 412
投稿日時: 2003-12-26 10:52
作成者のホームページより
引用:

最近の会社内ネットワークや大学内ネットワークなどでは、ファイアウォールの制限が厳しくなっている場合があり、ネットワーク管理者が指定したプロトコル以外の通信をすべて遮断してしまっている場合があります。また、インターネットへのアクセスは Proxy サーバーを使用しなければならないような、ネットワーク的にとても酷い環境もあります。

このような環境では、ユーザーは利用したいネットワーク アプリケーションのすべてを自由に利用することができません。特に、HTTP やメールのみの利用に制限されているような社内 LAN の環境では、その他の色々なアプリケーション (FTP、Telnet、Windows リモート デスクトップなど) を自由に使用できず、大変不便な場合があります。


少なくとも、企業・大学内のネットワークインフラは企業・大学のものであって、ユーザの
ものではない。
企業・大学がネットワークに制限をかけているなら、ユーザはその範囲内で使用するしかない。
不便であれば企業・大学・ネットワーク管理者と調整した上で改善すればよい。

引用:

従来であれば、社員が自宅の PC に保存されているファイル (自宅に忘れてきたファイルなど) を社内 LAN を利用してダウンロードすることができるようにするためには、社内 LAN とインターネットとの間のファイアウォールで守られているセキュリティに「例外」となる設定を行わなければなりませんでした。

しかし、既存のファイアウォールの設定をその都度変更することは、ネットワーク セキュリティ的に大変危険なことであり、設定ミスなどにより外部からの危険な通信を許可してしまうことも起こりえます。


自宅に忘れるやつが悪い。
社内ネットワークセキュリティ設定を変えてまで、ネット管理者が自宅のPCからデータ
取るか?
そこまでしてとる必要のあるような重要データは、そもそも忘れない。家に持ち帰らない。
会社にバックアップをとる。バックアップ古かったら会社で作り直す。
どうしてもなら取りに帰る。あきらめる。


[ メッセージ編集済み 編集者: maru 編集日時 2003-12-26 11:12 ]
なか-chan@最愛のiMac
ぬし
会議室デビュー日: 2002/07/17
投稿数: 385
お住まい・勤務地: 和光市・世田谷区
投稿日時: 2003-12-26 11:10
非公開になったSoftEther。その背景と今後
http://pc.watch.impress.co.jp/docs/2003/1226/mobile225.htm
だそうです。作者の考えも載っています。

言ってることは正論なんですがねぇ...
○○とXXは紙一重って感じです。
まろやか和尚
会議室デビュー日: 2003/01/14
投稿数: 6
投稿日時: 2003-12-26 11:31
この作者、大学内の「モラル」を守るのが面倒だから、「モラル」をやぶるソフトを作りたくなった。ってことですか。不特定多数にソフトが渡るのを考えてないのかね。社員規制や法律だけですまないよ。これ。みんながやってれば、それが「モラル」になるんだけど。

スキルアップ/キャリアアップ(JOB@IT)