« 誤解している方が多そうなので、、、 | メイン | 書くの忘れてたよ »
2003年12月26日
ちょっと考えてみた
SoftEther についてちょっと考えてみた。
会社ネットワーク等から SoftEther の使用を制限する最も簡単な方法は、社員に対して Administrator 権限を渡さなかったらいいんでないかな。これでインストールができない。(特殊な業務で権限が必要な場合は、ネットワークを分ける、使用者への教育。)他にも、勝手に持ち込んだマシン(ノートパソコン等)に SoftEther が入ってると危険。といった意見もあるのですが、私的には (゚Д゚)ハァ? って感じです。外部のマシンを自由につなげる状態であるということは、すでに潜在的な危険性があるわけで、、、(たとえば、プライベートネットワーク内で Blaster などウイルス感染が広がる)
コスト云々の意見もあるのですが、潜在的な危険性がすでにあるのであれば、いずれ危険性が表面化するのだから、この機会に見直すべきでないのかなと思う。(マシンの権限設定 / ネットワーク接続可能MACアドレス設定 等)
本サイトでの再配布は、FW側での制限の研究(?)を促進したいと思ってのことです。
FW側での制限に関しては、「SoftEtherProtocol」文字列を検出、HTTPSでの長期間コネクションの検出。があるみたい。
関連情報には、現在私がチェックしている掲示板などをあげます。
【関連情報】
・管理者泣かせのソフトウェア (@IT 会議室)
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=8345&forum=14&72
・SoftEtherが一時的に公開停止状態に (Slashdot.jp)
http://slashdot.jp/security/03/12/24/122239.shtml
・【社内】SoftEtherで Winny/MX 4【LAN】 (2ちゃんねる)
http://tmp2.2ch.net/test/read.cgi/download/1072280596/l50
【関連記事】
・Softether の配布が一時停止 (2003年12月27日)
2003年12月26日 14:43 | Etc