@IT会議室は、ITエンジニアに特化した質問・回答コミュニティ「QA@IT」に生まれ変わりました。ぜひご利用ください。
- PR -

管理者泣かせのソフトウェア

投稿者投稿内容
Eliot
会議室デビュー日: 2003/12/26
投稿数: 2
投稿日時: 2003-12-26 12:10
別にstoneとか使えなくても、SOAPの仕組みが分かるならXMLに暗号化したパケットを
埋め込むなんて簡単に考えつくでしょうし、.NETでその手のアプリケーションの開発が
容易になったこともあって、.NETを一月も勉強すれば簡単に実装できるでしょう。

それを、いまさらコストだなんだと大騒ぎされてもねぇ・・・と思うのですが。
すでに、このようなツールは過去に存在したのに、なにも対策されてなかったのでしょうか?
例えばproxyで接続先の正引きと逆引きの突合とかいろいろ出来るはずなんですけど。

#ここでSOAPを引き合いに出したのはすでに広く理解されている用語だから、
#出しただけです。オーバーヘッドも大きいし実際に実装するのはお勧めで
#はありません。
イブティ
会議室デビュー日: 2003/12/19
投稿数: 6
投稿日時: 2003-12-26 12:12
ぶっちゃけたところ、企業などの組織がこのソフトを導入する必要性はあるのでしょうか?
わざわざ敷居が低くなって管理者以外の人間が好き勝手に通信出来るソフトなんて煙たがるのは当然だと思います。
既存のVPNを利用している企業の場合は、制限を設けることによりセキュリティを確保しているわけですので。
個人使用を前提にしているならばここまで批難も集まらないと思うのですよ。
おばけさんも仰ってますが管理する為に制限を設けているのに、それを抜ける為のソフトを企業が求めるはずがありません。

まだ配布方法を申請方式にしてユーザ管理や配布状況の把握など出来ていればマシでしたけど
無料で不特定多数に配布していたことが問題だったと思います。
作者は「IPAとの契約だから」と屁理屈こねてますけど。
taro
ぬし
会議室デビュー日: 2003/10/20
投稿数: 316
投稿日時: 2003-12-26 12:34
なんか自分だけ毛色の違う意見ですみません。。

皆さんが批判されてる作者コメントって、国から資金引き出すための作文だと思うんですが、
違いますかね?
「分かる人が読めば下心バレバレ」なあたり、笑うポイントだと思ったのですが・・・。
文章以外にも、「パケットごとに"SoftEther"と書いてありますからスキャンすれば
分かりますよ♪(できるもんならやってみな)」みたいなネタがちりばめられていて、
かなりツワモノだな、と勝手に思ってしまうわけでして。。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-26 12:42
がるです。
引用:

別にstoneとか使えなくても、SOAPの仕組みが分かるならXMLに暗号化したパケットを
埋め込むなんて簡単に考えつくでしょうし、.NETでその手のアプリケーションの開発が
容易になったこともあって、.NETを一月も勉強すれば簡単に実装できるでしょう。

それを、いまさらコストだなんだと大騒ぎされてもねぇ・・・と思うのですが。
すでに、このようなツールは過去に存在したのに、なにも対策されてなかったのでしょうか?


多くの会社を見てますが、全ての会社で「F/Wでのポートフィルタリング
以上の対策をしているのか?」と聞かれれば、Noでしょうね。
実際、社員の技術レベルを考えて「当面それ以上のセキュリティは
コスト的に割が合わない」と感じているところも多いでしょうし。
# フィルタリングはえてしてコストが安いので導入しやすいし
# 提案しやすいんですがね :-P

っつか、正直なところ。パケットの中身を一つ一つ調べるところまで
チェックしているようなセキュリティをはれているところは、さほど
多くないと推測しますが。

ちなみに「SOAPで偽装して自由にやり取り」が実際に簡単な1toolで
出来る、っていう実装が出てきたら、ここで反対されている方々は多分
同じ反応を示すように思いますが。
ってか、とりあえず私は同じ反応をします :-P

現実問題として、セキュリティとかネットワーク管理って、少なくとも
私の周囲では常に「硬さとコストと利便性」の三つ巴の天秤が
厳しいので。
「いまさらコストだなんだと大騒ぎされても」っておっしゃれる
環境が心底羨ましいです。
コストを考えずにセキュリティ管理できたら楽だろうなぁ…

ちなみに。ちと浅学なのでこれは純粋に質問なのですが。
引用:

例えばproxyで接続先の正引きと逆引きの突合とかいろいろ出来るはずなんですけど。


今回のSoftEtherを、これでどのようにブロックするのでしょうか?
ちとイメージがわかなくて悩んでいるので、よろしければ解説いただけると
ありがたいです。
逆引きできないけど正当な接続先、ってのも現実に存在してますし、
その辺を考えると、ちとどうしてもピンとこなくて…。

よろしくお願いします。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-26 12:49
がるです。
仕事納めの日なのにこんなにアクティブに書き込んでよいんでしょうか(笑
< わたし

引用:

taroさんの書き込み (2003-12-26 12:34) より:
皆さんが批判されてる作者コメントって、国から資金引き出すための作文だと思うんですが、
違いますかね?


どうなんでしょ?
あのまま提出して通ったのだとしたら、ある意味非常に笑えるのですが。
# 最近、非常にブラックなネタで爆笑できる自分がいるのが少し怖い…

引用:

「分かる人が読めば下心バレバレ」なあたり、笑うポイントだと思ったのですが・・・。
文章以外にも、「パケットごとに"SoftEther"と書いてありますからスキャンすれば
分かりますよ♪(できるもんならやってみな)」みたいなネタがちりばめられていて、
かなりツワモノだな、と勝手に思ってしまうわけでして。。


もしかして「下心があれば通る?」
ってか、役所の人ってもしかして「皮肉が通じない?」
なにか色々考えてしまいそうです(笑

少なくともいくつかの方面に対して「勤勉」で「頭の切れる」タイプ
だとは思うんですがねぇ。
このまま進むと、別の力で叩き壊されて終わり、になりそうな。
# 「力で押してくる連中は権力と金とうわさで封じ込めろ。
# 陰謀と策略を練っているテーブルにはマシンガンを叩き込め」
るぱん
ぬし
会議室デビュー日: 2003/08/01
投稿数: 1370
投稿日時: 2003-12-26 13:04
ども。
るぱんです。

国内を流通する可能性のある全てのソフトウェアは検疫を受ける必要がある・・・とかしたら、
大ブーイングくらうんだろうなぁ・・・。汗

BSEに近いような反応とか示すようになったり・・・?笑
まろやか和尚
会議室デビュー日: 2003/01/14
投稿数: 6
投稿日時: 2003-12-26 13:05
(ちょっと愚痴)
国公認のハッキングツールって、なんかのブラックジョークですか?このツールを持ってって
むかつく企業の顧客リストでももって海外でビジネスでも始めようかしら。う〜ん、ビジネスチャンス!。なんか保険の仕事で顧客リストをいちいちシュレッダーにかけるのが馬鹿らしいですな。
第一、人間は「ボタンをみたら押したくなる」生き物なんですけど。法律やコンプラなどの規約という「理性」をもってしても、無修正画像は見たくなる生き物でしょ。「やらないように注意しましょう」って注意書きをネットで書くのもなんか面白い冗談ですね。
なか-chan@最愛のiMac
ぬし
会議室デビュー日: 2002/07/17
投稿数: 385
お住まい・勤務地: 和光市・世田谷区
投稿日時: 2003-12-26 13:53
taroさんこんにちは。

>皆さんが批判されてる作者コメントって、国から資金引き出すための
>作文だと思うんですが、違いますかね?

そのとおりだと思いますよ。このように批判されるのも当然承知の上で
そういうことを言っているのだと思います。ただで宣伝してもらえて
開発資金と役所のお墨付きまでもらってるし、うまいことやるな...
という感じです。一線を踏み外さないよう願うばかりです。

筑波大からこのソフトの使用を許可されているというのもすごいな
と思いましたが...

#有効で迷惑ということでは某巨大掲示板の存在とダブるところがあるなぁ...

スキルアップ/キャリアアップ(JOB@IT)