SoftEther 1.0公開 70
ストーリー by GetSet
着々と広まっているようで 部門より
着々と広まっているようで 部門より
n225 曰く、 "SoftEtherメーリングリストで、先ほど作者自身より「SoftEther1.0リリース」の発表がありました。本バージョンでは、昨日のタレコミにありました「OpenSSLのDoSに対する脆弱性」の修正版を含む、数々の修正が施されているようです。
また同時に、Linux版も公開されました。こちらはバージョンが1.0ではありますが、Windows版の1.0と同等のソースコードを使用しているだけで、安定性やパフォーマンスは劣っているとのことです。
なお、Linux版は中間ファイルで配布されており、gcc等でビルドする必要があります。
作者は過去にメーリングリストで、Linux版の配布に当たってはライセンス上の問題を懸念していましたが、それについては言及されていません。
私の方でLinux版を現在試験中ですが、接続確立はできるものの、ブリッジングがうまくいかないため、daemontoolsでSoftEther HUBを実行したまま試行錯誤しております。(MLではtunデバイスを使用するかも……と過去に言ってましたけど)
詳しくは、SoftEther公式サイトのニュースリリースを参照してください。"
SoftEtherといえば… (スコア:2, 参考になる)
オフィシャルの仮想HUB(hub.softether.com)だけでも、やっかいなのに
こんなのがごろごろ出てきた日にはどうすればいいだろなぁ…
Re:SoftEtherといえば… (スコア:2, すばらしい洞察)
「もう、正直振り回されるのはうんざり」という方も多いのではないでしょうか?
そろそろ、インターネットを含むネットワーク関係は習慣や善意にまかせるのではなく、
法律でどうにかならないものかと思ったり。
#サイトの脆弱性が不正アクセス禁止法でどうにかなった?ように。。。
Re:SoftEtherといえば… (スコア:5, すばらしい洞察)
と、なると結局、最終的に不利益をこうむるのは、技術進展を抑えられた一般ユーザです。
お仕事が忙しいのは大変よくわかりますが、
なんでも法規制にもっていくやり方は間違っていると思いますよ。
と、マジレスしてみるテスト。
by rti.
Re:SoftEtherといえば… (スコア:1)
あまり騒がれないのでは??
Re:SoftEtherといえば… (スコア:0)
このへん [google.com]を読んで何も感じない、もしくはうぜえと思う
Re:SoftEtherといえば… (スコア:1)
自分の(仕事の)都合を押し付けるのはどうかと思うがなぁ…
Re:SoftEtherといえば… (スコア:0)
とても便利に使わせてもらっているのですが…
今までもtcpでファイアウォールを越えて穴を開けるツールは
stoneなりVTunなりhttptunnelなりと色々あったわけで、
何で殊更SoftEtherだけがこう悪者扱いされるのか
いやほんとに私理解できてないんですよ。
なんで?
教えてエロい人。
Re:SoftEtherといえば… (スコア:5, すばらしい洞察)
理由はなんであれ(税金、雑誌の紹介、e.t.c.)、たまたま有名になったので、こういったツールを知らなかった人も知るようになった。そのために、代表例として叩かれている。
理由2
こういったツールの是非にくわえ、税金を投入して開発することの是非も議論になったから。
理由3
知っていてもどう使えるのかく分からなかった人が多くて問題視されなかったけど、SoftEtherは、オフィシャル見ても分かるとおり、使い道がだれにでもわかりやすい。そのため、問題視されやすかった。
理由4
この手のソフトは「自己責任」という言葉でやばい部分を誤魔化しているのだが、SoftEtherのオフィシャルサイトには管理人の神経を逆なでしかねない説明が書いてある。
いずれであれ、非技術的要因ですね。
Re:SoftEtherといえば… (スコア:0)
>いずれであれ、非技術的要因ですね。
SoftEtherが*殊更*なのが非技術的要因です。
Re:SoftEtherといえば… (スコア:0)
使う人間が悪くて道具が悪くないという事も散々言われていたけれど、作っている本人の認識があまりにお粗末過ぎたのではないかと
Re:SoftEtherといえば… (スコア:0)
おっと、これは名誉毀損のレベル。
なんだか最近、有名になる人は全員叩かれる社会になったね。
Re:SoftEtherといえば… (スコア:3, すばらしい洞察)
2.そこそこ有名になってしまった
3.httpsで偽装しようとがんばっている
4.仮想HUBに接続すると、外から中に進入できる
という現状を踏まえて...
このツールでもっとも私をを怖がらせるところは
「SoftEtheのリスクをよくわかってない人が、リスクを理解せず、インターネット上の共有HUBにつなげてしまい会社内のPCを外からフリーパス状態にしてしまう事」だったりします。
このソフトの懸念事項は、社内ネットワークへ進入された時のリスクを考えたことも無い普通の社員が、よくわからないまま特定のソフト(ICQとかNetMeetingとか..Winnyとか)を使いたいがために入れてしまい、該当PCのセキュリティがスカスカになる事です
そして、この状態での直接加害者は、本人でなく仮想HUBを使って社内に侵入してきた人です。
なおかつこの方法で入ってきた場合、不正アクセス禁止法の対象外になることが考えられます。
#進入を防止する仕組みなんてなにもないですしねぇ~
ちなみにクラッカーは他の人も言っている通り、どんなことしてもやるやつはやります(苦笑)
そんな人を会社内部に入れてしまったあとでは、社外にメールを送信可能なmailアカウントさえ取得できれば、ばっちり情報は漏洩します。
暗号化して、社外に送れば洩れまくりでしょう
でも、社内クラッカーは直接加害者ですから、判明すれば直接訴えることが可能でしょう(刑事がだめでも民事でも)
法に問われない可能性が高いSoftEtherの仮想HUB経由の進入とは大きく違います。
Re:SoftEtherといえば… (スコア:1)
で、その例だけど、
・SoftEtherの使用を禁止していない
・よくわからない人にAdministrator権限を渡している
・そもそもネットワーク使用に関する教育を行ってない?
問題ある企業に問題が起こるのは当然だと思うが、
そういうのを無視して文句言っちゃうんだ…
あぁ、(禁止と言われているのにSoftEtherをインストールしてしまうような)悪意ある人は
どんなことをしても、やる奴はやる、というのはその通りだと俺も思うよ。
Re:SoftEtherといえば… (スコア:1)
禁止しても、周知しきれてなかったりするのは良くあることです
まぁ、言い逃れできないようにするのは当然でしょう
>・よくわからない人にAdministrator権限を渡している
特定作業しかやらないような人なら持たせないのですが
開発業務をやっていると、まさに環境がグループ単位で違うので、人単位で持っていなくてもグループ単位でもってたりはしますね
でその管理者がずさんだと....
>・そもそもネットワーク使用に関する教育を行ってない?
教育しても、全員が覚えて徹底してくれる補償が無いのが教育の難しいところです。
数人程度なら徹底できるでしょうが、数千人いるともうどんなやつが入り込んでてもおかしくないと....
ネットワーク管理は常に性悪説でやってないと、やってられない側面があります
教育すれば大丈夫、規約を決めれば守ってくれると言う事はほとんど裏切られます。
そして運用上、数千台の端末をきれいに管理できないところが結構あるでしょう
人も管理者のスキルも仕組みもかかる経費も含めて全部考えるとSoftEtherの存在は頭の痛いことにはかわりません。
#まぁ私はSoftEther自体悪いとは思いませんけどね、使う人しだいだし、所詮ナイフとかといっしょです。
管理できないのは問題ではあるのでしょうが、人も金も限界があるのですべては実現できてないのが実情でしょう
#MSの罠が増加していいのなら、SMSの導入 [microsoft.com]ですかねぇ
#検討中なので使用感がわかる人が居たら感想書いてくれるとありがたいです。
Re:SoftEtherといえば… (スコア:1, 興味深い)
意図的に設置してる公開匿名httpProxyや公開openRelayなSMTPは
道義的に疑問符つけても何も言われないのに
何でSoftEtherの公開仮想Hubだけがこう別物として扱われるのか(以下略
Re:SoftEtherといえば… (スコア:1)
Firewallは内部ネットワークからThe Internetを自由に利用させない制限を敷くものではありません。
The Internetから、内部ネットワークに侵入されないための防火壁なのです。(当たり前)
SoftEtherは、WindowsにLANカードを増設できる程度の人間でも十分使用できます。
その結果、何が起こるかよくわからないままSoftEtherをインストールし、
The InternetとブリッジされたHubなどに接続した場合、他ノードから容易にFirewallを越えて
内部ネットワークに侵入される危険性があり、この点が危険視されています。
要するに、本来のFirewallを事実上無効にしてしまうのです。
Re:SoftEtherといえば… (スコア:0)
バカを守ることは不可能です。まぢで。
Re:SoftEtherといえば… (スコア:0)
ワケわからず「危険だ!」とか言ってる奴がB-mobileとか刺したままのノートを平気でLANに繋げたりするんだよな。
Re:SoftEtherといえば… (スコア:1)
そうではなくて, 馬鹿が自滅することではなく, たった1人の馬鹿のおかげでネットワークのセキュリティレベルが大きく低下する恐れがある ことが危惧されているんです.
馬鹿は守ってあげられないんで仕方なく尻拭いしてあげるわけですが, その馬鹿のマシンを経由して内部情報にアクセスされたら…? 「LAN だから」と大きな制限をかけていなかった個人情報のアクセスができてしまったら…?
そして住基ネットの内側から SoftEther する馬鹿がいたら…?
# 考え始めたらきりがない.
Re:SoftEtherといえば… (スコア:1)
厳密に言えばそうですが、侵入側からのcrackingの容易さが違います。
Windows等のダイヤルアップ接続では、基本的には内部LANとのブリッジやルーティングは行われて
いないでしょうから、当該PCの管理権限を乗っ取られない限り、そこを踏み台にしないと内部LANに侵入できません。
ですが、SoftEtherを内部LANとブリッジングしていたとしたら、内部と外部がスカスカに通ってしまうのではないですか。
Re:SoftEtherといえば… (スコア:0)
使うのにある程度の知識が必要な今までのものに関しては、
「知識がある人ならば無茶はしないだろう」という根拠がない信頼感があったのに対して、
SoftEtherは簡単に使う事ができるので、
「知識がない人がアレコレ使いまくったらどうしよう」と
考えてしまうのではないでしょうか。
詭弁 (スコア:0)
ねぇどっかで線引いてない?
その線が有りそうなところがいやらしくて 好かんね。
Re:SoftEtherといえば… (スコア:0)
他の正規に許可された通信のふりをするから。
#これだけ何度も書かれていて理解したくないのであれば、
#無理に理解しようとしないほうがよいのかも……
Re:SoftEtherといえば… (スコア:2, すばらしい洞察)
>意図的に設置してる公開匿名httpProxyや公開openRelayなSMTPは
>道義的に疑問符つけても何も言われないのに
>何でSoftEtherの公開仮想Hubだけがこう別物として扱われるのか(以下略
だったら「公開仮想Hubをやめろ」と言えばいいのに、
SoftEtherを叩く人がいるのはなんで?
公開SMTPは叩かれても、sendmailを(感情的に)叩く人はいないよねー…
>他の正規に許可された通信のふりをするから。
だからhttptunnelも既存例に挙げてあるわけですが。
httptunnelの存在はどうでもよくて、SoftEtherが叩かれるのはなんで?
>SoftEtherの危険性が理解できないあなたのような人が「SoftEtherを使えばできる」という一面だけしか見ないで使ってしまうから。
結局、使い方が簡単になって敷居が下がったから叩かれる、ということ?
SoftEtherがたとえ無くても、httptunnelの簡単インストール方法とか
そーいう類の詳細な初心者向け解説とかが出て有名になったらみんな
httptunnel=悪だ、って突然言い出すのかな。
やっぱわかんないや。
SoftEtherを社内で使われたらリスクが高まるってのは別に否定するつもりはさらさらないんだけど、
それは今までも潜在的に存在したリスクで、SoftEtherは単に敷居を下げただけでしょ?
しかも、敷居を下げるとはいっても別にクラックツールやらウイルス生成ツールやらってわけではなく
単にVPNを簡単便利に使えるようにしたにすぎないわけで。
その敷居の下げっぷりを悪だってのはちょっと技術革新に背を向けてるっつーか
すんげえ納得のいかないセンスなんだけどなあ。
Re:SoftEtherといえば… (スコア:0)
> だったら「公開仮想Hubをやめろ」と言えばいいのに、
それが作者の意図しない用途ならまだしも
作者自身が「そういう用途で使ってくれ」と言ってるようなソフトに「迷惑だ」と言って何か問題あるかね?
Re:SoftEtherといえば… (スコア:0)
既存例は「ふり」なんてしませんが。
違いがわかってないんでは?
Re:SoftEtherといえば… (スコア:0)
>SoftEtherを社内で使われたらリスクが高まるってのは別に否定するつもりはさらさらないんだけど、
>それは今までも潜在的に存在したリスクで、SoftEtherは単に敷居を下げただけでしょ?
「単に」下げたと考えるのはあなたの勝手な評価。
>しかも、敷居を下げるとはいっても別にクラックツールやらウイルス生成ツールやらってわけではなく
>単にVPNを簡単便利に使えるようにしたにすぎないわけで。
「単にVPNを簡単に」というのも、あなたが選択した見方で
しかなく、別の見方ができる以上、「すぎない」とはいえない。
Re:SoftEtherといえば… (スコア:0)
Re:SoftEtherといえば… (スコア:0)
>いやほんとに私理解できてないんですよ。
SoftEtherの危険性が理解できないあなたのような人が「SoftEtherを使えばできる」という一面だけしか見ないで使ってしまうから。
危険性を考える時には「できる」事ではなく「できてしまう」事を考えなくてはいけません。
Re:SoftEtherといえば… (スコア:1)
会社etcでSoftEtherが業務に不要というのでしたら,就業規則etcを改定して,
『許可なくインストールした者は懲戒免職』とでもできないのでしょうか?
もちろん,ネットワーク管理者に人事権があるとは限らないでしょうが,
管理者の立場として上記のような措置をとる必要があると思われるのでしたら
上の立場の人に稟議を出すことはできるでしょう.
それで,稟議が通らなきゃ『この会社はSoftEtherは積極的には禁止しない』というのが経営者の立場でしょうから,
それに沿って淡々と自身の仕事をこなしていけばいい or 自分に理不尽な責任が押し付けられる前に逃げ出せばいい
だけのような気がしますが.
Re:SoftEtherといえば… (スコア:0, すばらしい洞察)
じゃあ、気にしない。
技術的にできる以上、違法だろうが合法だろうが、する人はいる。
そんだけのことです。
Re:SoftEtherといえば… (スコア:0)
うーむ (スコア:1)
(てっきり、tun(じゃ無理だろうからtapか)を使ってると思ってたんですが…)
自信が無いので、猛者の登場を待つとするか。。。
Re:うーむ (スコア:2, 参考になる)
期待されているのは、仮想NIC側と物理NICのブリッジの事だと思いますが、仮想NICはまだリリースされていませんから無理ですね。
インターネットのどこかに仮想HUBを置いておいて、みんなで繋いで使うって時に、Win2K/XP Professional で仮想HUBを動かすと同時接続のライセンス数を気にする必要がありますが、Linux版仮想HUBではそれを考えなくて良いのがメリットになります。
Re:うーむ (スコア:1)
Linux版の仮想NICがいつ提供されるかは分かりませんが、ブリッジの部分に関してはWinXPでやることにしました。
Re:うーむ (スコア:0)
Pro用のCALって売ってましたっけ?
Re:うーむ (スコア:1)
さらに、XP Proは最大接続数が10台以内らしいですね。
ProシリーズのCALは聞いたこと無いなぁ。
FreeBSD版も (スコア:1, すばらしい洞察)
マック版も。
Re:FreeBSD版も (スコア:5, 参考になる)
手元ではFreeBSD 5.2.1-RELEASE-p3 環境で動いてます。
linux_base と linux_devtools を突っ込んで、さらに openssl の rpm を入れれば普通にリンクしてse_hubを作れました。 あとはポート番号を直せば、普通に一般ユーザで動きますし、適当に /compat/linux/lib とかからライブラリを集めてくれば jail 環境下でも動きそうな雰囲気です。
仮想LANカードのを! (スコア:1, 興味深い)
それで外からもiTunesのストリーミング機能で音楽を聞いてます。
iTunesサーバはLinuxでも建てられるので、
SoftEtherのクライアント機能がLinuxで対応してくれたら、
全部Linuxでいける。
Re:仮想LANカードのを! (スコア:1)
>SoftEtherのクライアント機能がLinuxで対応してくれたら、
>全部Linuxでいける。
これって、icecastの事ですかね?
iTunesサーバって聞いた事がないんですけど、よかったら教えてもらえませんか?
Re:仮想LANカードのを! (スコア:2, 参考になる)
これはつまり (スコア:1)
最早ゲートウェイ側でのポートブロックなど
では対処できないレベルのものが、今後日常
として混じる事を意味しているのですね。
となると、今度はパーソナルファイアーウォール
がしているような、アプリケーションレベル毎の
での通信制御がゲートウェイ側で可能に成るよう
な、(ハード寄りの)なんらかの技術革新が
切実に求められるようになるという事なのでは
ないでしょうか。
個人的にポート単位のブロックはルータの防火壁で、
プロセス単位のブロックはPC上の防火壁で、という
二重の防御が現在の個人が一般的に手が出せる
セキュリティだと思ってましたが、このプロセス単位
のブロックを管理者が完全に制御できる仕組みの実現が
キーな気が致します。
つまり
「管理者権限でしか実行できないプロセスの通信を
監視するアプリケーション」
もしくは、可能なら、
「サーバー側で実行可能なプロセス単位の通信を
監視するアプリケーション」
が必要という事でしょうか。前者はOSレベルで実装
できる仕組みだと思われます。
#こうなったら全アプリ全サーバ起動、
#プロセス管理もサーバー側!
#ユーザ側は只のリモコン箱って方向で!(待
net boot + nfs root なStorage less X端(オフトピ:- (スコア:0)
> #プロセス管理もサーバー側!
> #ユーザ側は只のリモコン箱って方向で!(待
MS Windows XPやMac OS Xでは出来ないんですか?
# 自宅ではもう何年もWindowsさわってないし。
# 仕事じゃまだ98SEだし。
おしえてえろいひと
# 最近までXPってexperimentalの略だとおもってた。ほんとに。
Re:net boot + nfs root なStorage less X端(オフト (スコア:1)
・ディスクイメージはサーバ供給。
・プロセスは各端末で走る。
東大がiMacを大量に導入した件の記事を探すと、参考になるかと。
WindowsだとTerminalServer関係が近い線だと思うのですが、あれは、
端末側に自前のOSが必要だったと思うので…。
次は・・・ (スコア:1)
# ソースコード公開はなんか怪しい雰囲気なので
# 無いものと考えています.
あと,SoftEtherの海外での評判って何か聞いた人いますか?
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
ハッカー御用達!魔法のソフトウェアガイドブック (スコア:1)
内容はリンク先をみてもらうとして、こういった形で不正アクセスを煽る行為は如何な物かと思ったりします。これで何かあったら、TVのニュースなどで「ハッキングツールのSoftEtherを使用して…」などと言われたりして作者さんがあまりにも可愛そうです。
#ところで、この会社TOPページを見るとここの出版物って…何?
セキュリティは大丈夫? (スコア:0)
信用できないHubだとMan-in-the-middleが
心配じゃない?
そのへんどうよ?
Re:セキュリティは大丈夫? (スコア:0)
そりゃ当然もう筒抜け。
ていうか、公式サイトの公開ハブでは、説明に、全パケットのログを取っているって書いてなかった?
ところで、「man-in-the-middle」攻撃って、そういうのとは違うことを指す用語だと思うけど。
Re:セキュリティは大丈夫? (スコア:1)
単に公開HUBの所有者に対して筒抜けと言うだけでなく、同一セグメントに第三者が居る事から、悪意をもつ第三者による様々なman-in-the-middle攻撃が成立しやすくなりそうです。SoftEtherのHUBがどれくらい賢いかは知りませんが、本当に単なるスイッチングしかしいないとすれば、色々楽しい事が考えられそうです。
公開HUBが気に入らない人は、そう言う面から攻めてみては?