« LinuxWorld Expo2004 | メイン | Code Reading 再び »
June 02, 2004
驚愕ソフトウェア SoftEther
離れた場所にある複数のコンピュータを、あたかもローカルネットワークにあるがのごとく自在に接続できるようになるという驚異のフリーソフトウェア、それがッ、それがッ、SoftEtherだッッッッ!(荒木飛呂彦ふうに)
会社の同僚と議論をしたのがこのソフトに関心を持ったきっかけ。ファイアーウォールの内と外にある2台のコンピュータがセキュリティの壁を越えて自由に繋がるだとおッ!信じられないッッッ!これじゃ何のためにファイアーウォールがあるのかわからない。トンネリングするとはいえ、TCP/IPを使う以上、通信の元と先はIPアドレスで相手を指定して通信するはず。とすれば、ファイアーウォールの外がグローバルIPアドレス、内がプライベートアドレスを使っていると、NATでも使わん限り外から内へはIP接続不能だろ?それがファイアーウォールの役割だろ?…しかし
ガ━━(゚Д゚;)━━ン! ホントに可能だった
常識は覆された。
驚きのしくみの、ミソの部分はこうだ。
仮想ハブと仮想LANカードの間にTCPセッションを張りさえすれば 、どんな防御壁があろうが原理的に通信できる
例)
1) 自宅PCに仮想ハブと仮想LANカードをインストール
2) 会社のPCに仮想LANカードをインストール
3) 会社のPCから自宅PCの仮想ハブにHTTPSで接続し、データ送信
HTTPSで送受信される間は、一見するとどこかのホームページにアクセスされているような状態。実はその内部にEthernetフレームデータが暗号化されて流れている。ホームページ閲覧だと勘違いしてファイアーウォールは送受信データを通してしまう。
4) 自宅PC仮想ハブにHTTPSのデータが届くと、その内部の暗号化されたEthernetフレームが復号され、さらにIPアドレスが割り当てられた仮想LANカードに届く
5) 仮想LANカードからアプリケーションがデータをもらう(通信完了)
インターネットがあたかもLANケーブルのような役割を果たす。ただしADSLなど定期的に自宅のIPアドレスが変わるプロバイダだとそのたびにセッションが切れるのでいくらなんでも接続は切れるだろう。
仮想ハブと仮想LANカードで接続されたコンピュータは、企業のファイアーウォールもなんのその、通信できてしまう。SoftEtherおそるべし。企業内から自宅のPCにこっそり秘密のデータを送ることも可能になる。ますますネットワーク利用者のモラルが問われることになりそうだ。
商用サービスでVPNを提供している通信業者は大打撃とみた!ネットワーク接続の常識を覆すソフトウェアになる気がするのは、自分だけか?
投稿者 salmoon : June 2, 2004 11:40 PM
トラックバック
このエントリーのトラックバックURL:
http://salmoon.s56.xrea.com/mt/mt-tb.cgi/26
コメント
既にSSL-VPNっていう市場は形成されつつあります。そして、企業側の対抗手段も用意されています。
投稿者 24 : June 4, 2004 01:24 AM
冷静なコメントありがとうございます。やっと興奮から冷めてきました(^^;フリーソフトという形で世に現れたのは商業VPN業者から見れば脅威でしょう。もちろん無料版はサポートはありませんが。半年間のダウンロード数145万というのは注目度を物語っていると思います。
http://www.itmedia.co.jp/enterprise/0405/13/epn07.html
勝手にVPNを構築して情報漏洩するウィルスが出たら恐ろしい。ところで24さんて…ひょっとして24さんですか?
投稿者 salmoon : June 5, 2004 03:05 AM