読書メモ
・「SoftEther活用ガイド」
(登大遊、池嶋俊、村上和美:著、ASCII \1,800) : 2004.10.10
内容と感想:
SoftEtherの開発者の手による公式の解説書、活用ガイドである。登大遊氏は筑波大在学中の学生で、このソフトを発展させて商用版の開発・販売に向けて会社まで設立している。
SoftEtherは仮想プライベートネットワーク(VPN)の一種であるが、その手法が通信のカプセル化であるため、HTTPSに見せかけることで、ファイアウォールを容易にすり抜けることが問題視されている。悪意を持って使用すれば、悪用も可能ということだ。ファイアウォールでもHTTPなら通すという場合が多いし、カプセル化されたパケットは暗号化されているから、一体どんな通信が行われているか、ネットワーク管理者にも分かりにくい。
SoftEtherのインストール、利用方法は至って簡単である。現在はWindows上で動作するものが主である(9x系は未サポート。Linuxも開発中)。以前から興味があったが、実際にインストールして動かしてみるまでには至らなかったが、本書が出たのを機に触ってみることにした。とにかく実際に動かしてみて自分の目で確かめないと納得できないし、理解できない。自宅のLAN環境だから大した実験はできなかったが、VPN通信が行われていることまでは確認できた。
SoftEtherのプロトコルの仕組みは至ってシンプルに見える。しかしそれを実際に日本の大学生がソフトウエアとして実現し、世に問うたことは評価すべきだろう。起業し事業化したことも立派である。日本の学生もまだ捨てたものではない。
やはり気になるのはセキュリティ面。開発者もこの件は意識しており、セキュリティに配慮した利用を、と本書でもユーザに対してセキュリティ面の注意を喚起している。
SoftEtherはソフトウエアのみでVPNを実現している。仮想HUB、仮想LANカードという2つの構成要素からなり、PC間接続、PC-LAN間の接続、LAN-LAN間の接続と様々な場面で利用できる。しかし会社で使うにはまずシステム管理者と調整が必要だろう。容易には利用できないことが予想される。
ちなみに近くプロトコル仕様については公開するとホームページには書かれていた(先ほど接続しようとしたらユーザとパスワードを要求されるようになっていた!?)。またSoftEtherはオープンソースではなく、ソースは公開されていない。今後も公開する予定はないそうである。
-目次-
1章 SoftEther入門
2章 まず使ってみる
3章 活用いろいろ
4章 管理のヒント
5章 操作リファレンス
更新日: 04/10/17
|