@IT会議室は、ITエンジニアに特化した質問・回答コミュニティ「QA@IT」に生まれ変わりました。ぜひご利用ください。
- PR -

管理者泣かせのソフトウェア

投稿者投稿内容
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-26 11:32
ども。がるです。
いくつかまとめて。

引用:

サさんの書き込み (2003-12-26 00:02) より:
何でこんなおもしろそうなソフトウェアをもうちょっと素直に見れないんですかねぇ、みなさん。
これの開発に税金引き出しちゃったってのも痛快で良いじゃないですか。
僕は好きだなぁこういうの。


自分がユーザの立場にいれば好きですけどね、こーゆーのって。
発想自体は面白いし。
ただ、実際にこれによって引き起こされる問題とその解決を
考えたときに、ビジネスになることを想定してなお余りある頭痛
がするってだけです。

一度ネットワーク管理者になって色々な状況に対応していくと、
多分その気持ちもわかると思いますよ。

引用:

七味唐辛子さんの書き込み (2003-12-26 09:25) より:
ある意味そうでしょう。既存の防御方法をすいすい突破する方法を見つけたわけですから
管理者からみれば極悪ツールかもしれませんが、いままでの概念を根底からくつがえす
パラダイムシフトといったところか、未踏ソフトウェア創造事業に選択されたのも
こういった側面があるのかも、あたらしいやり方、考え方についていけない人は
やみくもにだめだといったような印象を受けます。


あたらしい==すばらしい、ですか。
なら、原爆が作成された当時に原爆を使うのはOKなわけですな?

私は、新しいものも既存のものも「現状におけるメリットとデメリット」
を考えるわけでして。
とりわけ「努力した場合における最大のメリット(最大幸福)」と
「予想されうる最悪のデメリット(最大不幸)」とをベースに予測を
立てるタイプなので。
今回の場合、最大不幸があまりにも巨大で、かつ回避手段が皆無なのが
私的にはNGがでる理由ですね。

引用:

七味唐辛子さんの書き込み (2003-12-26 10:12) より:
引用:

hidekinさんの書き込み (2003-12-26 09:28) より:
この手のソフトは資産管理ソフト、パーソナルファイアウォールなどで、使用動作を
検知して使用不可にすることは不可能なのですか?


全てのケースはわかりませんが、packet に「SoftEther」と書かれているそうです。
これを利用できれば、キャッチは可能かと 


そう。そしてそんなものはソフトがバージョンアップして書き換えれば
それではどうにもならなくなる、と。
# そのまえに、全パケットを読み取ること自体で大量のコストが。

無論、作者が「ネットワーク管理者のことを考えて意図的に残す」
のであればよいのですが。
現状の作者の言動から察するに、どちらかというと「いつ変更しても
おかしくない」に"はら たいら さんに3000点"って感じなので。
# 分のよい賭け、という程度の意味合いです :-P

現実問題として。
まともに普及したら、WinnyやWinMX程度のヌルイ被害では済まないのが
ありありと予想できるのが怖いですね。

以上、個人的雑感です。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-26 11:41
がるです。
引用:

JYAJYAさんの書き込み (2003-12-26 03:03) より:
公開を禁止するほどSoftEtherが酷いソフトかと言われると疑問を感じます。


まぁこれがわからないではないのですが。
ってか「禁止」って手段は相当に重いので、微妙ではあると思うのですが。
# でも「禁止」って言ってる人たちの気持ちはよくわかる。

引用:

会社の情報資産が危険に晒されるから公開を禁止すべきという意見にも疑問を感じます。社内規定で禁止して、それが遵守されれば問題は起きないわけですし・・。規定で禁止しているのに社員が使用して、社内の情報資産が危険に晒された場合、その主な原因はSoftEtherではなく、ルールが破られた事にあると思いますし。


これ自体は正論ですね。
ただ。では「ルールを守らせるためにはどれくらいのコストが必要か?」
というところに−特に会社組織の場合は−帰結すると思います。
で、結論から言うと「言ったって守らないよねぇ」ってのが回答。
概ね、大半の人は守ります。が、一握りの人間は何を言っても守りません。
法律があり、警察があり、場合によって実力行使が存在しうるのは
それが理由ですね。

そして今ひとつ「壊れた窓の法則」。
一握りの連中が規則を破っている事実が放置されれば、それによって
「んじゃぁ俺も」って追随する連中が増えるのはすでにNYで(逆パターン
をですが)実験済み。

そんな連中の規則破りの確固たる証拠を見つけ、なおかつ法律やら
組合やらで守られている社員に対して一定の処罰を与えるためには、
それ相応のコストが必要です。
# 「規則を破ったんだから処罰が下って当然」というのはあまりにも
# 甘すぎる見解です。現実はそう甘くありません。
# 特に彼らが抵抗してきた場合に顕著に。

ここまでのバックボーンを考えた上で「あのソフトは嫌だ」ってのが、
多くのネットワーク管理者の意図だと思います。
ってか「会社の情報資産が危険に晒され」てからでは遅いですし :-P
Eliot
会議室デビュー日: 2003/12/26
投稿数: 2
投稿日時: 2003-12-26 11:43
アイディアはすでに存在したものだし、開発者のwebにも書いてあるとおり、
既存のツールで実現可能なことを一つのツールで出来るようにしただけですよね?

SOAPがHTTPを使って疑似RPCを始めたことから分かるように、ポートによる制限
なんて過去の遺物になっていくのでは?

管理する側のツールとアタマが追いついていないだけのような気がします。
おばけ
ぬし
会議室デビュー日: 2002/11/14
投稿数: 609
お住まい・勤務地: 東京都江東区
投稿日時: 2003-12-26 11:46
なんか、屁理屈じゃないですかね、このSoftEtherの作者の言ってることって。

利便性とセキュリティはちょうど裏返しの関係にあり、なぜ利便性を犠牲にしてまで
セキュリティを確保しているのか?という点をちゃんと考えれば、
引用:

最近の会社内ネットワークや大学内ネットワークなどでは、ファイアウォールの制限が厳しくなっている場合があり、ネットワーク管理者が指定したプロトコル以外の通信をすべて遮断してしまっている場合があります。
(中略)
このような環境では、ユーザーは利用したいネットワーク アプリケーションのすべてを自由に利用することができません。


などという愚かな発言は無いと思うんですが。

「不便」なのは、「自由に使わせたくない」からです。
なぜ「自由に使わせたくないか」と言うと、企業体として「適切な」作業を行う為
だけに従業員のインターネット利用を制限したいからです。それが「管理」です。
「管理下」で使えないアプリケーション(or プロトコル)があると言うことは、企業
としてそのアプリケーション(or プロトコル)を従業員が「使用する必要が無い」、
もしくは「使用してはならない」と考えているからです。
どうしても使う必要がある(例えば、案件の都合でどうしても社内の検証環境に
外部からアクセスしてテストしなければならない、等)場合は、その都度管理者と
協議するべきでしょう。

「管理」されて不便だからそれを「すり抜けて好き勝手にやれる」ソフトを作って
みました、というのでは、ただのガキのワガママにしか聞こえません。

この人は学生なので、企業がなぜ従業員のインターネット利用を制限するのか、
その点をよく理解していないのでしょう。

誰か、学生や研究者ではなく、企業のシステムに関わっている現場の人で、この人に
ちゃんと説教してくれる人はいないのでしょうか。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-26 11:46
ども。がるです。
引用:

taroさんの書き込み (2003-12-26 10:23) より:
引用:

・各ファイルは「外からは取り込めるが外には出せない」
・唯一外に出せるのはファイルサーバに対して、のみ
みたいなOS作って会社に売り出したら売れるのかな?(笑


これ、実は結構深く考え込んでいました。
この程度のソフトでも企業のネットワーク管理者に危機感を持ってもらえるなら、
高くふっかけられるかなあと・・・。(ごめんなさい)
いたちごっこの当事者にはなりたくないので手は出しませんが。


「高くふっかけられるかなあ」に激しく同意(笑
今回のソフトの是非はともかくとして今後もこういうモノは出てくる
でしょうし。
そうでないにしても「情報セキュリティ」って昨今えらく重要に
なっているので。
日本の場合、お金を握ってる人がセキュリティにはあまりお金を
落とさない傾向にあるので、マーケットを世界に向ける必要が
あるとは思うのですが。

それでもなお、なんとな〜く「ビジネスチャンス」だと思うんですね。
こーゆーパラダイムシフトなら(なんとなく必要悪って気がしなくも
ないのですが)賛成なんですけどねぇ。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-26 11:58
がるです。
引用:

Eliotさんの書き込み (2003-12-26 11:43) より:
アイディアはすでに存在したものだし、開発者のwebにも書いてあるとおり、
既存のツールで実現可能なことを一つのツールで出来るようにしただけですよね?


基本は。まぁ、もうちょい機能がアップしてるとは思いますが。
# NIC自体をソフトでエミュレート、という機能は存在しないので。

んで、重要なのは「一つのツールで」出来るようにしたこと。
言い方を変えると「使うための敷居が低くなったこと」が問題点の
一つ。

引用:

管理する側のツールとアタマが追いついていないだけのような気がします。


いやぁ、管理側は簡単ですよ。
「インターネット全面禁止。メールも出来ません。Webも出来ません」
で片付きますから。
業務に必要であれば「最低限必要な部署だけ」「書類による許可申請」
でのみ使用可、と。

私は再三書き込んでいるのですが。「コスト」って単語、ご存知ですか?
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-26 12:08
がるです。
このレスは斜めに読んでください(笑
引用:

「管理」されて不便だからそれを「すり抜けて好き勝手にやれる」ソフトを作って
みました、というのでは、ただのガキのワガママにしか聞こえません。


なんていうかこぉ。
2〜3歳くらいの子供が異性に対して(いやまぁ同性でもよいですが)
「**ちゃんが他の子と遊んじゃいや〜〜」って泣き叫ぶのはまぁ
見ててほほえましいと思うのですが。
20〜30歳くらいのガキが異性に対して(或いは同性に対して)
「**ちゃんは僕のことだけが好きなはずなんだ。なのにどうして
僕のことを試すかのようにほかの○○と仲がいいふりなんかしてるんだ」
とかいって実力行使に出るとしゃれにならんのですがね。

今回のソフトって、それと同じくらいの幼児性を感じますな :-P

引用:

誰か、学生や研究者ではなく、企業のシステムに関わっている現場の人で、この人に
ちゃんと説教してくれる人はいないのでしょうか。


止めて欲しいけど…耳かさないんだろうなぁ。
正直なところ。結構な量の人間を色々と見てますが(もう一つの職業柄、
少なめに見積もって数千人くらいは見てます。いろんなのを)。
この手のタイプは「自分の不利な話では絶対に耳をかさない」タイプに
見えてならなかったりする今日この頃。
まだ若いってところに将来性を感じるのですが。

これできちんとしたモラルが備われば、立派な技術者になれると
思うんですがねぇ。
このままだと単純に「はた迷惑なガキ」のままですな :-P
で、その迷惑のとばっちりは「ネットワーク管理者」か「罪のない
一般会社員達」か「会社組織」あたりに向かう、と。

さてはて。これからどう転ぶのやら。
どう転んでも、ある程度は普及しそうだし…
maru
ぬし
会議室デビュー日: 2003/01/27
投稿数: 412
投稿日時: 2003-12-26 12:08
>私は再三書き込んでいるのですが。「コスト」って単語、ご存知ですか?
ですよね。そのコストも、ネット管理の場合、その管理者の半ボランティア精神で
プライベートな時間的コストや個人の金銭的コストもかなり含まれていますよね。
できる人がいない。する人がいない。なら、業務のかたわらでも自分がやろうと。
そういう人って結構おられますよね(私もですが)。

>管理する側のツールとアタマが追いついていないだけのような気がします。
そういった中で、このように言われてしまうとどんなもんかと。

スキルアップ/キャリアアップ(JOB@IT)