@IT会議室は、ITエンジニアに特化した質問・回答コミュニティ「QA@IT」に生まれ変わりました。ぜひご利用ください。
- PR -

管理者泣かせのソフトウェア

投稿者投稿内容
おばけ
ぬし
会議室デビュー日: 2002/11/14
投稿数: 609
お住まい・勤務地: 東京都江東区
投稿日時: 2003-12-24 13:00
引用:

いくら使う側の問題とはいえ、このソフトによる影響などは、セキュリティ対策の啓蒙活動をしている情報処理振興事業協会はどう思っているのか?
納税者の権利として聞いてみたい。


未踏ソフトウェアの審査はあんまりその辺はちゃんと考えてない気がしますよ。
アイデアがあってある程度実現可能性があれば何でも通りそうな感じがしますもん。
というか、そもそも応募が少ないのでは??
ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2003-12-24 13:02
うーん... 「すごい」かなあ...
ちらっと説明をみただけですが、初級レベル(つまり私と同程度)の
ネットワークプログラマでも、その気になれば書けそうにみえます。
# OSからetherにみえればよいのであって、ether機器からetherに
# みえる必要は無いわけで。

ただひたすら、はた迷惑なだけのような...
miyachan
ベテラン
会議室デビュー日: 2002/04/14
投稿数: 52
お住まい・勤務地: 埼玉県
投稿日時: 2003-12-24 14:01
> うーん... 「すごい」かなあ...
技術的に凄いのかどうか分かりませんが、暗黙の了解というかタブーを犯した所が凄いの
ではないかと思います
アイデア的には誰でも思いつきそうですが、具体的な形にしたのが凄いと言うか恐怖とい
うか...

> みんな、どうします?
実験用の公開HUBが公開された段階ですので、PROXYサーバーのログでも観察して
怪しげなPCをマークするしか方法が無いのではないでしょうか

そのうち、ネットランナーか何かの雑誌で「FWヲぶっこ抜け…」みたいなタイトルの記事が
出ると個人的に公開HUBを設置する奴が出て来ると思うので、
インターネット利用に関する通達を出して、対応FWが出るのをただ待つしか無いような...
(対応FWが出ても新たなFW越えソフトが出てきてきりが無いような気もする)


拠点間を結ぶVPNを簡単に作るには重宝しそうで面白そうなのですがね・・・
あにゃ
常連さん
会議室デビュー日: 2003/12/24
投稿数: 23
投稿日時: 2003-12-24 21:15
いろいろご返答頂きありがとうございます。

このソフトウェアが技術的に高いレベルかどうかはともかく、システム管理者としては対策を考えていかなければいけないと思います。しかも、このソフトウェアはパケットの中身がSSL128bitで暗号化されています。単にアクセスログやsnifferでは、webアクセスと区別が付かないのではないかと思われます(単なるTCPパケットに見えるのでは?)。暗号化とは、隠蔽の技術であり、その送信するパケットの善悪は問いませんから規制をかける側から考えると本当に迷惑なだけですね。。

こんな一大学生が作れてしまうのですから、無数に今後類似ソフトウェアが出る可能性があります。それぞれにFirewallで対応していたらとても追いつかないのではと思います。

ちょっとまだ、私、まだこのソフトウェアを詳しく見ていないのですが、proxyサーバをはしごするということは、httpパケットにデータは乗っかってるんですかね?

どうやってProxyサーバやFIREWALLでパケットを特定するのか興味があります。
##トラフィックが多い、ぐらいしか判断方法はないのだったらシステム管理者はお手上げに近いですね。。

余談ですが、当ソフトサイト中にある、
※ 実験用仮想 HUB を、不正アクセスや攻撃の踏み台として使用しないでください。
「しないでください」ってすごいと思いません?(笑)
もひろ
会議室デビュー日: 2002/08/05
投稿数: 3
お住まい・勤務地: 東京都
投稿日時: 2003-12-24 22:32
当該ソフトウェアについて、経済産業省へのクレームにより IPA(情報処理振興事業協会)が
一時配布するように指示(希望?)を出したようですねぇ。
本日12/24(水)付で、当該ソフトウェアが一時配布中止になっています。

んー、お国の機関(経済産業省)にタレコミ(クレーム?)受けたら、止めてしまうようなら
なんで支援したんだろう・・・
ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2003-12-24 22:58
引用:

んー、お国の機関(経済産業省)にタレコミ(クレーム?)受けたら、止めてしまうようなら
なんで支援したんだろう・・・


それで止めないよりはマシかと
ひとりの納税者として感想を述べれば、「妥当な判断だと思う」
ということになります。
# 「納税者として」言っているのは、国の金が使われているからです。

引用:

どうやってProxyサーバやFIREWALLでパケットを特定するのか興味があります。
##トラフィックが多い、ぐらいしか判断方法はないのだったらシステム管理者は
お手上げに近いですね。。


「プロキシサーバを経由せずに外部と通信することは一切不許可、
SSLでただトンネル掘るなんて許さない」とか。
で、プロキシサーバ上で通信内容を検閲する、と。
# 善意のネットワーク利用者にはとんだとばっちりですな

あるいは、SPAMばらまきサイトをブラックリストに載せているのと
同じやりかたで、そーゆーソフトが動いているサイトとの通信は不許可に
するとか。 外からみたときにどれだけ分かりにくくしてあろうとも、
「利用する側」の立場でためしに繋いでみればすぐ分かりますから。

# 余談です。某サービスでは、アクセスしてきた相手が公開プロキシを
# 踏み台にして悪さをしようとしているヤツかどうか確かめるために
# ポートスキャン(正確には違いますが)かけてくるのでうっとうしいです...
miyachan
ベテラン
会議室デビュー日: 2002/04/14
投稿数: 52
お住まい・勤務地: 埼玉県
投稿日時: 2003-12-25 00:57
> 当該ソフトウェアについて、経済産業省へのクレームにより IPA(情報処理振興事業協会)が
> 一時配布するように指示(希望?)を出したようですねぇ。
> 本日12/24(水)付で、当該ソフトウェアが一時配布中止になっています。

経済産業省にクレーム出すやつもどうかと思うが、配布の停止を要請する役人もどうかと思うな

明日あたり(もう今日か)のコンピュータ関連のニュースサイトの記事になって、話題が話題を呼んで
親切丁寧に素人でも分かるように解説サイト作ったり、実験と称して仮想HUBを公開する奴が出て
こないことを祈るばかりです


お役所お墨付き?のセキュリティ機器の制限を越えられえるソフトになって訳で、
作者には伯が付くし softether は話題になるし、悪い意味でいい宣伝になったと思いますよ

すでに再配布してる所もあるみたいだし今後どうなるのか別の意味で興味津々

あにゃ
常連さん
会議室デビュー日: 2003/12/24
投稿数: 23
投稿日時: 2003-12-25 06:48
ダウンロード禁止ですか・・。スレッドを立ち上げて1日以内。思ってもない展開にびっくりです。しかしこの作者、WinnyやWinMXの作者と同様に、「このソフトは悪くない。このソフトを悪用する"人"が悪い」なんていう理屈をこねてますよね。システム管理者は、悪用できるような仕組みを社内LANに残さないことが重要なタスクですから、迷惑な理屈です。悪用できない環境を整えれば、社内に悪人が発生せず、業務に好影響を与えます。

#また余談です。SoftEtherのページから引用しました。
-----------------------------------
Q) 住基ネットなどのシリアスな問題もあり自治体としては当ソフトの公開に大きな不安を持っているが、国として、そのままでいいのかご検討願いたい
A) これも同様に、私は経済産業省としての見解を述べることはできませんが、個人的には、以下のように考えます。住民基本台帳ネットワークについては、片山総務大臣がすでに「絶対安全」であると宣言しており、住基ネットの安全性は 1 つの VPN ソフトウェアによって脅かさせるはずは「絶対」無いはずです。(公式発表では、物理的に接続されていないということですし。)
-----------------------------------
何だこりゃ。。皮肉にしか見えません(笑)。

スキルアップ/キャリアアップ(JOB@IT)