ソフトイーサのDesktop VPN計画 82
ストーリー by wakatono
どこでもデスクトップ 部門より
どこでもデスクトップ 部門より
Anonymous Coward曰く、
ソフトイーサ社の2007年1月16日のニュースリリースによると、同社はデスクトップ環境へのリモートアクセスを安全に実現するソフトウェアであるDesktop VPNの開発を行っているとのこと。
同ソフトウェアは、「SSL-VPN + リモートデスクトップ」といった感じの機能を実現するが、面白いのはというあたりだ。 ニュースリリースとともに、ベータ1がダウンロード可能になっており、今後の開発計画も公開されているので、興味がある人は試してみて、所感その他をフィードバックしてみてはどうだろうか。
- 管理者権限を必要としない
- NATの内側にあるコンピュータ間の接続
ASP型という言葉自体を嫌ったのかもしれませんが・・・ (スコア:5, 参考になる)
GoToMyPC のような ASP 形サービスのはずなのに、
現段階では一切触れられていません。
実際、インストールしてみてリモートサーバーを待機状態にすると、
public12.softether.com へのコネクションが張られておりますです。
幾ら暗号化されていても、第三者のサーバー経由での
リモートアクセスを許す企業は少ないと思うのですが、
誰向けに売るんだろう。
Re:ASP型という言葉自体を嫌ったのかもしれませんが・・・ (スコア:3, 興味深い)
(希望的観測ながら)多分覗いてはいないのではないでしょうか。
変なコード仕込めばスニフィング可能でしょうけど。
softeatherの辿った道を思い出してください。
直接繋げさせたら製品版出した後もβ版を永遠に使い続けるじゃないですか。
#IPAの未踏ソフトウェアで税金から開発費捻出、成果をライセンス変更で自社製品を(略
#結局社会には何も還元しなかった。
そういう遍歴を辿ることが予想できますし、個人でも使う人は居ないでしょう。
Re:ASP型という言葉自体を嫌ったのかもしれませんが・・・ (スコア:1)
>#結局社会には何も還元しなかった。
というわけでもないのでわ
Re:ASP型という言葉自体を嫌ったのかもしれませんが・・・ (スコア:5, すばらしい洞察)
通信を遮断したとしても、ライセンスは有限ですしね。
それはそれとして
「今後長期間使う可能性がある」物として考えたら、私も使用する気になれません。
運用が定着したところで「またライセンス条件のひっくりかえしがあったら」と思うとねえ。
技術的には優秀なんだろうと思いますが「運営面の信用ができない」というのは大きいです。
Re:ASP型という言葉自体を嫌ったのかもしれませんが・・・ (スコア:1, 興味深い)
>リモートアクセスを許す企業は少ないと思うのですが、
>誰向けに売るんだろう。
そういう会社の中でコソーリ何かをしたい人向けに売るんでしょう.
何というか企業側から見れば「何でこんなもん作って売るんだ?」と言いたくなるような製品ですね.
管理者から厄介者扱いされない,もうちょっと別のアプリケーションを考えられないんでしょうか?
ASP型である必要性はコネクション貼る時だけじゃないかな (スコア:1)
参考:UDP hole punching の話 [nifty.com]
上記資料では「Cone NAT のみ」となっていますが、実はSymmetric NAT でもいけます [nikkeibp.co.jp]
…なので *.softether.com に繋がるのは最初だけじゃないの?と思ってやってみたら今度は違う場所と繋がりました。
130.158.*.*
筑波大学なんですけど…。
Re:ASP型である必要性はコネクション貼る時だけじゃないかな (スコア:1, すばらしい洞察)
3, 4年前に全く同じことを思いついて調査したことがあるんですけどね。
Linuxで立てたルータはたしかに順番にポート番号を割り振ってました。
でもNTT製のルータだったかな?だとランダムにポート番号を割り振ってて推測できなかったですね。
リンク先ではどんなルータでもいけるみたく書いてますけど、本音ではホームユースのルータ製品だけターゲットにするつもりじゃないですかね。
最近の安いルータはたいてい中身がLinuxですし。
UDP hole punchingといい、コレといい、実効性のある攻撃手法が見つかっていないだけでほんとは出来てしまうこと自体セキュリティ的にまずいですよね。
??一般ユーザー権限~安全性が飛躍的に向上します?? (スコア:5, すばらしい洞察)
>一般ユーザー権限でインストールおよび実行することが可能です。こ
>れにより、安全性が飛躍的に向上します。
紹介Webより転載ですが、私にはこう読めた。
×一般ユーザー権限でインストールおよび実行することが可能です。
○管理者に無断でインストールおよび実行することが可能です。
×これにより、安全性が飛躍的に向上します。
○管理者に無断で社内PCに自宅よりアクセスすることが可能です。
俺は、類似ソフトの (スコア:3, 参考になる)
知人からPCの相談をよく受ける人にとって (スコア:2, 興味深い)
PCに詳しくない人に○○の設定は? とか聞く際に、毎回どういう操作するのか説明するのが結構面倒になるんですよね(笑
天琉陳(Teruching)
Re:知人からPCの相談をよく受ける人にとって (スコア:5, おもしろおかしい)
Re:知人からPCの相談をよく受ける人にとって (スコア:1, 参考になる)
ですので、最近はもっぱら「テレビ電話」だったりします。
※ テレビ電話を持っていない、かつ、当人の言っている内容が意味不明であった場合は「買ったとこに聞け!」で逃げてるのでAC
Re:知人からPCの相談をよく受ける人にとって (スコア:2, すばらしい洞察)
間違っても、友人にLinuxなんかを薦めてはいけないという理由の一つですね。
Re:知人からPCの相談をよく受ける人にとって (スコア:0, フレームのもと)
LinuxだろうがWindowsだろうがMacだろうが同じだから、
パソコン自体を薦めてはいけない。
携帯電話でも薦めとけ。
Re:知人からPCの相談をよく受ける人にとって (スコア:2, おもしろおかしい)
Re:知人からPCの相談をよく受ける人にとって (スコア:5, 参考になる)
これ [infoseek.co.jp]みたいに、必要な時だけクリック一つで ssh の reverse tunneling を作ってもらって、それを通じてVNCで接続します。使う時以外は穴も空いてないからすごく安全。
Re:知人からPCの相談をよく受ける人にとって (スコア:2, すばらしい洞察)
Re:知人からPCの相談をよく受ける人にとって (スコア:1, 興味深い)
しかしPRO版でなければアシスタントできないという罠
Re:知人からPCの相談をよく受ける人にとって (スコア:2, 参考になる)
リモートアシスタンスとリモートデスクトップ接続は別モノ。
Re:知人からPCの相談をよく受ける人にとって (スコア:1)
VNCキラーになる予感 (スコア:2, 興味深い)
・ルータの設定に頭を悩ますことなくNATを越えた通信ができる
・Windows Vistaに対応している
(VNCはVista上だとServer側ソフトをサービスモード動作させることができない)
hamachi + VNCに比べてもかなり魅力的。
さっそく試用していきたい気分。
OSがWindowsに限定されるのが残念ですが。
Re:VNCキラーになる予感 (スコア:5, 参考になる)
で、以下のように訂正します。
「VNCキラーになる予感」
↓
「VNCと使い分けると幸せになれる予感」
理由
・VNCは設定を工夫して通信量を軽くすることができるが、DesktopVPNにはない。
現段階のDesktopVPNはISDN上だとツラいことになりそう。
・Windowsのリモートアシスタンスに対応していないPCだと
遠隔地からログオン操作をすることができない。
・IDとパスワードを凝らないととっても怖い思いをする。(hamachiでも同じか。)
使い分け重要みたいです。
Re:VNCキラーになる予感 (スコア:0)
Re:VNCキラーになる予感 (スコア:1)
そうなるとキラーにはならないかと。企業のやることなんで金とるのを
悪いとはいいませんけど。
#softetherの価格設定がちょっと高すぎかなぁ…と。
#ACは価値ある発言してください
競合 (スコア:1, 参考になる)
そのMagicConnect (スコア:0)
Desktop VPNはPCにインストールしないと駄目みたいだから、出先でちょいとPC借りるってのは無理っぽそうかな?
信用できない (スコア:1)
NAT環境下の端末同士が通信できるということは、中継サーバが存在するはず。なのに、そのことには触れられておらず、さも端末同士が直接通信しているようなイメージになっている。そういう大事な説明をしない代わりに、突っ込まれたときの言い訳だけはしっかり用意してあるという。
SoftEtherの時からひとっつも変わってないですね。
Re:信用できない (スコア:2, 参考になる)
あ~。UDP hole punchingで直接通信もやろうと思えばできるのか。知りませんでした。
Re:信用できない (スコア:1)
Skypeでも、NATを超えられないときには中継サーバを使います。
Re:信用できない (スコア:1)
PacketiX Desktop VPNでは中継サーバを使っていない、ということを言いたいわけではないです。
NAT環境下同士では「必ず」中継サーバが必要であれば、さも直接通信しているような説明はおかしい。でも、「場合によっては」必要というレベルなのであれば、あのイメージ図が直ちに問題とはいえない。
ので、中継サーバが必須という前提で「信用できない」と言い切ってしまったのは失当でした。
#信用できる、といっているわけでもないので念のため。間違っていたのは私のコメントであって、PacketiX Desktop VPNの説明が正しいかどうかは(私には)判断できないです。
電源入れっぱなし? (スコア:1)
必要に応じてWOL使って電源を入れるので、結局他の手段でVPNが必要になってしまう。
これ使う人たちって、家のマシンを24時間つけっぱなしなんだろうなぁ
Re:電源入れっぱなし? (スコア:1)
まあ、セキュリティうんぬんというのもありますけど、電気代は気にならないのかなぁ。
結構PCは電気食うので電気代がバカにならないです。
SoftEther1をいまだに使ってる人もいるみたいですが、セキュリティうんぬん以外に、
Windowsマシンが常時走りっぱなしってのも、コスト的にどうなのかな、とおもってみたり。
Re:電源入れっぱなし? (スコア:1)
WOL対応ルーターを入れればいいんじゃないですか。
最近は対応したルーターがいろいろ [yamaha.co.jp] ありますよ [buffalo.jp]。
対応して無くても、ブロードキャストをポートフォワードさせる [impress.co.jp]なんて方法もあるみたいです。
と書きつつ、私は自宅のWindowsマシンを24時間付けっぱなしにしてます。
元々、「24時間運用の低消費電力・低騒音FreeBSD自宅サーバ」「騒音・消費電力を気にしないWindowsクライアント」の2台構成なのですが、テレビを録画したり、録画したファイルを変換したり、時々外からファイルアクセスしたくなったり、電源を入れてる頻度が高くなったので、面倒くさくなって電源落とすのやめました。
Re:電源入れっぱなし? (スコア:1)
WWWサーバー入れて、CGIのほうが手っ取り早そうだなぁ
対策用管理者向けソフトは? (スコア:1, 興味深い)
hamachiなんかと似ている? (スコア:0)
管理者権限がいらないというところがミソかな?
インストールの際には管理者権限がいるような。
宣伝乙 (スコア:0, すばらしい洞察)
Re:宣伝乙 (スコア:1, おもしろおかしい)
NATの内側にあるコンピュータ間 (スコア:0)
完全に一般ユーザの権限だけで実行できるらしいですが、
スパイウェアの類にこの機能が実装されだしたら、もう 恐ろしいですね。
ソフトイーサ社って時点で (スコア:0, フレームのもと)
Re:ソフトイーサ社って時点で (スコア:2, 参考になる)
PacketiXの動きは、ビジネス的には仕方ないにしても、コミュニティを踏み台にしただけで、
フィードバックを怠っていると見られても仕方ない…と見る人が多いようです。
# MLもかなり前からほとんど機能してないし
Re:ソフトイーサ社って時点で (スコア:1)
スタックの実装がタコなのか、SQL slammerに懲りて制限をかけたのかは謎ですが。
制限を回避する方法があれば私も知りたいです。
なんで? (スコア:0)
みんなと違うけど、 (スコア:5, 興味深い)
SoftEther → SoftEther2 → PacketiX VPN と裏切られた様な感じがある。
最初は無料配布で今後も無料でいくという記述がありテスターをやって、
その後、登録制にはなったが、
これは悪意ある使い方を抑制する為のものだし、
自分的に困らないからOKとローカル環境でSEネットワークを増やしていく。
で、最終的には有料化で唖然。
個人で払うには高く感じたのでOpenVPNに移行。
色々と運用の変更を余儀なくされた。
てなことがあって、
PacketiX Desktop VPN のサイトに、
> 例えば、
> 本ソフトウェアは通常機能を無償のフリーウェアとして提供し
> (場合によってはクライアント側ソフトウェアの余白にバナー広告などを掲載)、>
> よりセキュリティを向上させるための機能は
> 企業ユーザー向けの有償ソフトウェア製品として販売するという方式を検討する可能性があります。
という記述に下衆の勘繰りをしてしまう。
Trojan.Hirofu? (スコア:1)
まぁ Trojan.Hirofu 自体はソフトイーサの製品とは関係ないものだったらしい
(自分がソフトイーサの製品を日常的に使っているわけではないので伝聞)。
素直に PPTP と Windows のリモートデスクトップ機能でやっちゃうのに比べて
すごいメリットがあるとは思えないけど、トンネリング非対応のルータ使っている
場合にはメリットがあるのかもしれない。でもトンネリングさせてくれない組織では
こういうことやるなって注意書きが回っているようなきがするので、
う~ん、かなり特殊な用途向け?
屍体メモ [windy.cx]
Re:なんで? (スコア:0)
なんでこうも「管理者を無視して勝手に」繋げようとするものばかり作るんだ、ここは。
Re:なんで? (スコア:0)
Re:なんで? (スコア:1)
その前に (スコア:1, すばらしい洞察)
#OKかどうかは知らない(ぉ
登大遊氏のブログに (スコア:0)