ソフトイーサ社がモバイル用VPNサービスを開始 39
ストーリー by GetSet
らしいというか、何というか… 部門より
らしいというか、何というか… 部門より
Anonymous Coward曰く、
手軽なVPNソフトの開発で知られるソフトイーサが、新しくモバイル用VPNの実験サービス「MobileFree.jp」を始めたようだ。
いわく「HTTPS通信しか通さないモバイル回線でもすべてのプロトコルを利用可能に」ということで、ちょうどNTTドコモが10/22から始めたPC向けデータ通信の定額プランなどを意識したものではないかと思われる。(ドコモの定額プランでは、通信内容がHTTPとメールに制限されている。)
VPNという名前が付いているものの、実際には通信制限のある回線にHTTPSトンネルを作ることで、自由にインターネットにアクセスできる公開ゲートウェイを提供するサービスのようだ。まさにプロバイダが意図して設定してある制約を回避するための方法を提供しているということになるが、技術的な可否はともかくとして、このようなサービスを大っぴらに提供してしまってよいものなのだろうか?
ソフトイーサ側でも問題の可能性を意識しているのか、FAQに苦情申し立ての方法まで載せられているのがなんとも…。
無駄じゃね? (スコア:2)
>3分間に9回までしか発信できません。
>HTTPファイルの最大ダウンロードサイズは300MBです(300MBを超えるデータはダウンロードできません)。
>
>注意上記のほかにも、お客様利用状況によっては通信が規制され、場合によっては通信が切断されます。
>通信が切断された場合は一定時間(最大10分)経過後、再度接続してください。
とあるからトラフィックが大きな場合はブチ切れて10分待ちとかにされても
規約に同意して契約した人として文句言えないから
無駄っぽそう
部門名 (スコア:1)
Re:部門名 (スコア:0)
ソフトイーサのトンネル通信技術を表現しようとしているんだよ ΩΩ ωナ、ナンダッテー(違
Re:部門名 (スコア:0)
どうせDocomoのことだから (スコア:1, 興味深い)
>定額データプランでご利用可能な通信は、メール送受信およびテキスト・静止画のWeb閲覧など(一部を除きます)です。
ってなってるから制限かけてくるんでしょうね。
Re:どうせDocomoのことだから (スコア:3, 興味深い)
ご利用できない通信について [nttdocomo.co.jp]
・トンネリングソフト
とあるので、当然遮断するでしょう。
しかも定額サービスは『「定額データプラン接続ソフト」を利用して定額対応アクセスポイントへ国内で接続したFOMAパケット通信に限ります。』なので、接続先サーバ側で制御しなくても接続ソフトでやりたい放題(極端な話MobileFreeクライアントソフトが起動中は接続ソフトを停止させれば良い)
ついでに、Docomo側での制御に法的問題がありそうなら唯一無二の対応プロバイダであるmopera側で対策することもできる。
--
自分が正しく、君の意見は間違ってると断言できないが、自分の意見も含めて間違ってるかもしれないとは常々思う by TRON .
Re:どうせDocomoのことだから (スコア:1)
# chat+pppdとtelnet/ssh、telnetd/sshdあたりでコードも書かずに実現できそうな内容で商売しようとするのがそもそもの間違いな気がする。
Re:どうせDocomoのことだから (スコア:0)
/.あたりで批判するだけなら誰にでも出来ますね。
Re:どうせDocomoのことだから (スコア:1, おもしろおかしい)
Re:どうせDocomoのことだから (スコア:1)
# てか反社会的ってだけで猛烈に筋が悪い。
Re:どうせDocomoのことだから (スコア:0)
それは単に、オープンソースが悪い、DRMが悪い、tarosukeっていうハンドルネームが悪い、
って個々の主義の問題じゃないでしょうーか。
Re:どうせDocomoのことだから (スコア:3, すばらしい洞察)
まず何よりSoftEtherはネットワーク管理者を欺けるというのが他のVPNに対するアドバンテージになってるわけよ。SoftEther側が主張している内容にかかわらずね。そもそもデフォルトでHTTPに偽装しているというのがイイワケ不可。ver.2では接続をブチブチ切られるの前提な設計だし。TCPコネクションが切れる条件を考えたら、通信そのものはできてるけど頻繁に切れるというのは「コネクションを誰かに切られる」ということと同義だって、わかるよね?
次に、ネットワークの事をわかっててその必要のある奴はとっくに自前でやってる(さっきpppdだけでなくchatも挙げたのはchatにHTTPを喋らせるためだ)。つまりSoftEtherで繋ぐ奴は「わかってないけど繋ぎたい」奴なんだよ。あちこちの「わかってない」奴の自宅にVPN張られたらセキュリティも糞もなくなるだろー? ある組織のセキュリティを無効にする行為は、反社会的とは言えまいか?
で、最後に。SoftEtherのver.1が出てから数ヶ月-半年後にSoftEther封じをウリにするラックマウントなルータ製品がいくつか出てきたというのは「個々の主張」とやらをとっくに越えてると思うんだけど? 少なくともネットワーク管理者の敵ではあるよね? ネットワーク管理者はネットワークの安定動作のための仕事をしているわけだから、彼らを徒に欺いたりするのはネットワークの安定動作を妨害する行為なわけだが、これは反社会的じゃない?
Re:どうせDocomoのことだから (スコア:1, すばらしい洞察)
Re:どうせDocomoのことだから (スコア:0, 荒らし)
そうではありません。自分の主張を社会にまで一般化するなんて傲慢ですね。
もちろんトンネリングを疎ましく思う人はいるし、その人たちにとっては反社会的でしょう。
でもそれは/.を毛嫌いしてる人が、「/.に書き込みする奴は反社会的だ」と言ってるのと同じくらいバカげたことです。
/.は一般新聞の社説でも投稿欄でもありません。
HTTPしか通らないところにHTTPに偽装させて他のプロトコルを通し、
そのプロトコルが通信法よって検閲できないのであれば、それはクールなことだし、
そういったハックがこの業界を先導してるのだと思います。
実績がない個人が作ったOSが増えるのはネットワークの安定動作を妨害する行為なわけだが、
これは反社会的じゃない?
Re:どうせDocomoのことだから (スコア:0)
Re:どうせDocomoのことだから (スコア:0)
後、docomoが規約でvpnの類は使わないでくださいと言っている訳ではないですよね。ただ単にある種のvpnが現状 使えないからといってそこからdocomoの意図を勝手に決め付けて vpnはdocomoの意志に反するというのも僭越だと思う。
Re:どうせDocomoのことだから (スコア:0)
Re:どうせDocomoのことだから (スコア:1, 興味深い)
似たような仕事やってるけど、どちらかというと泥臭い対応ばかりだよ。
SoftEtherなどはやめてねって書いてるけど (スコア:4, 参考になる)
屍体メモ [windy.cx]
Re:どうせDocomoのことだから (スコア:0)
Re:SoftEtherなどはやめてねって書いてるけど (スコア:0)
「ご利用の可否については全てを保証するものではありません。ご利用形態・方法により異なる場合がございます。」って付記があるよ。# 同じく契約書は見たことない。
Re:どうせDocomoのことだから (スコア:1, 参考になる)
> Q. VPN 通信が利用規約や契約条項などによって禁止されている
> ネットワーク回線で本サービスを利用することはできますか?
に対してわざわざ太字で
> なお、利用規約や契約条項などによって VPN 通信が禁止されている場合でも、
> 技術的には利用可能な場合があります。
って書いてしまうあたりからは、契約の不履行という「不法行為」に対しての
「反社会的」なスタンスが感じられます。
# 「契約に反したことが出来てしまう」ことに対して「使うべきではない」と書かずに
# 「うちは関知しないよ」って書いてしまうあたりなんかとくに。
ま、この場合はSoftEtherという「道具」の否定ではなく
ソフトイーサ社の企業活動という「行為」を評してるから、
あなたの主張とそんなに反してるわけでもないと思うけどね。
ただ、個人の感覚としては、(契約に悖るなどの)反社会的な行為を
中心的なユースケースとして作られたソフトやサービスは、
たとえそれ以外の用途でそれなりに有用だったとしても、
「反社会的な道具」であるとの評価は正当であると感じてます。
# Winnyも含めて、ね。
まっとうな感覚であれば(例えそれがフリーウェアの類だったとしても)
反社会的な目的に対しての何らかの措置をした上で頒布すべきとも思いますし。
「悪用厳禁」と書けばいいってもんでもないですが。
Re:SoftEtherなどはやめてねって書いてるけど (スコア:0)
Re:どうせDocomoのことだから (スコア:1)
どうも読解力がかなり不足してるみたいだな。
「ネットワークの安定動作を妨害する行為」が「反社会的じゃないのか?」と書いてあるのが読めなかったのか?
それともわかってて避けたのかな?
あるいは「ネットワークの安定動作を妨害する行為」は反社会的ではないとか言う?
>HTTPしか通らないところにHTTPに偽装させて他のプロトコルを通し、
>そのプロトコルが通信法よって検閲できないのであれば、それはクールなことだし、
「ネットワークの事をわかっててその必要のある奴はとっくに自前でやってる」と#1240376に書いてなかったか?
>実績がない個人が作ったOSが増えるのはネットワークの安定動作を妨害する行為なわけだが、
>これは反社会的じゃない?
ずいぶんと苦し紛れなようだが一緒にすんな。
組込み機器だから表に出てないだけで実績はあるし、そもそも誰かを欺く意図がない。
てか後者だけで十分だろ。
Re:どうせDocomoのことだから (スコア:0)
Winny と ネトランみたいなものか。
判っていれば使って良いものではないかもしれんが、
判ってないのに使えてしまうのは手におえない。
Re:どうせDocomoのことだから (スコア:0)
Re:どうせDocomoのことだから (スコア:1)
それ以前の問題として。 (スコア:1)
卵が先なのかニワトリが先なのかわからないけど、
Docomoで妙に高額な定額データプランを使っている前提で、とりあえず人柱になってみませんか?ってのもなんかもぅ。
Re:それ以前の問題として。 (スコア:0)
2chを見るとそれなりにいるようですよ。
イーモバイルは圏外、ウィルコムは遅くてうんざり、となると
PC定額はこれしかないので。
専用接続ソフトがメモリリークしまくりの酷い物らしいですが。
苦情申し立て (スコア:0)
モバイル回線事業者に対する苦情の申し立て
のことでは?
NTT のやり口がセコいから (スコア:0)
ともあれ、http://www.nttdocomo.co.jp/service/data/foma/flat_rate/notice/index.html を見た限りでは、
ポート番号でサービス制限しているのか、ペイロード(HTTP なら "GET ちょめちょめ HTTP/1.1" なんたら) を監視して制限するのか
よくわかんないんだけど。
もし前者なら、別にソフトイーサさんのお世話にならなくても、OpenVPN でスカッとじゅーぶんいけそうだなぁ。
後者でも、送受信ペイロードを HTTP に偽装する仕掛け (適当なフィルタ) を書いて OpenVPN + ssh ProxyCommnad で何とかなりそうだよなぁ。
# NTT のやり口から逃れる技のヒントをソフトイーサさんからもらった気がする OpenVPN 信者より
がんばれOpenVPN(と他) (スコア:1)
個人的には、PacketiXにICMP Echo RequestとICMP Echo Replyを使ったモードが出来て、
DoCoMoが、「ICMP Echo Requestのペイロードは64 octetまでとさせていただきます」
みたいな不毛な闘争が行われる展開を期待。
あるいは、MobileFree.jpが自己署名証明書を使ってるのを利用して、悪いネットワークにリダイレクトするとか。
実際、どうやっても制限を回避しようという輩は出るんだから、単純に300MB/月の転送制限が有りますとか明示すればいいのに、
やらないのは何故なんだろうか。
Re:がんばれOpenVPN(と他) (スコア:0)
上:「あーセキュリティか。ちょっと適当にみつくろってよ>企画」
企:「まあ不正な使用ができなければいいのかな(ここでセキュリティ+不正でググル)」
企:「あーなるほどSoftEtherとかWinnyというのが悪いソフトなんだ」
企:「じゃあ規約でWinnyとかのP2P系、SoftEtherなどのトンネル系は禁止ということで」
横:「それなら全部禁止してメールとウェブ以外は絶対にできないようにすれば?」
技:「いやーでもフラッシュとかが通信してたら困るかも?(せめてsshは使わせて欲しいな・・・)」
企:「まあある程度固めたら後は柔軟に対応していくということで(意味不明)」
別に仕様を決めた人に意思があるわけじゃなく、世の中(どこ?)的によくないと言われてるし、
企画した以上の使い方をされるのもトラブルになりそうだから思いついたものは止めておこう、な所では。
SSLVPN (スコア:0)
なにをいまさら・・騒がなくても・・
時代に取り残されてるんじゃない?
Re:SSLVPN (スコア:0)
新しい(試験)サービスを始めたことくらいストーリーになってもいいでしょうが。
SoftEtherってまだやってたんだ (スコア:0)
他人に勧めることもありませんし。
あ、人からSoftEtherの名前を聞く度に梯子を外されないよう気をつけてねと、ネガキャンはさせてもらってます。
制限に依存したサービス (スコア:0)
Re:制限に依存したサービス (スコア:0)
そんなこといったらSoftEther自体がファイアウォールという規制があってこその製品だし。
バッドノウハウ的なのは確かだけど。
会社がやってるサービスなのに、 (スコア:0)
# 大学でやってる学術実験だったらUPKIから取ったって良いと思うが。。