5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SoftEther

1 :ミスターソフトイーサ:03/12/21 17:16

http://www.softether.com/jp/
SoftEther は、現在の制限の多い LAN やインターネット上で、
完全に自由な通信を行うために開発された仮想ネットワーク通信ソフトウェアです。
SoftEther の仮想ネットワークにより、
離れた場所にあるコンピュータ同士やネットワーク同士を、
暗号化されたカプセル化通信により接続することができます。
途中にファイアウォールやプロキシ サーバーが存在する場合も、
それらの障壁を回避して通信可能です。


2 :名無しさん@お腹いっぱい。:03/12/21 17:22
最近この手のスレッドが多いな。
企業の宣伝か?

3 :名無しさん@お腹いっぱい。:03/12/21 17:27
3げっとだ

4 :ミスターソフトイーサ:03/12/21 17:32
>>2
すみません宣伝ではありません
色々な板で話題になってるので
セキュ板的にも必要だと思い、スレを立てました
http://tmp2.2ch.net/test/read.cgi/download/1071460423/l50
http://pc.2ch.net/test/read.cgi/network/1071460564/l50
http://news4.2ch.net/test/read.cgi/news/1071990773/l50

5 :名無しさん@お腹いっぱい。:03/12/21 18:21
いらないねぇ

6 :名無しさん@お腹いっぱい。:03/12/21 18:29
むしろこの板にこそ必要だろ

7 :名無しさん@お腹いっぱい。:03/12/21 18:34
>>1=>>4=>>6
保身乙。

8 :名無しさん@お腹いっぱい。:03/12/21 20:07
とりあえずSoftEther over HTTPSをはじき出す
方法議論しないか?

9 :名無しさん@お腹いっぱい。:03/12/21 21:57
マトリックスの許可は取ったのかと

10 :@お腹いっぱい。 :03/12/22 05:05
使って見た人いますか?

11 :名無しさん@お腹いっぱい。:03/12/22 05:11
>>10
ノシ

12 :名無しさん@お腹いっぱい。:03/12/22 13:55
ついに地上最強のプロキシ登場
神降臨ですか?

13 :hage:03/12/22 18:08
>>8
> とりあえずSoftEther over HTTPSをはじき出す
さすがに怖くてインストールできない。
デバドラ必要だしね〜。

だれかetherreal等でtcpストリームにした結果をUPきぼんぬ。
なんかヘッダとかついてねぇかなぁ・・・・

14 :名無しさん@お腹いっぱい。:03/12/24 16:49
このスレが伸びないのはなんでさ

15 :名無しさん@お腹いっぱい。:03/12/24 17:16
softetherが配布停止!?

でもこのページで再配布中
http://private.ceek.jp


16 :名無しさん@お腹いっぱい。:03/12/24 17:43
test

17 :名無しさん@お腹いっぱい。:03/12/25 02:09
開発元のサイト、落ちてる?
http://www.softether.com/jp/

18 :17:03/12/25 02:18
復活したようだ。


19 :ナナシーサネット:03/12/25 07:36
経産省およびIPAの要請によりダウンロード中止ってコトで、国家権力許すまじきと思ったが、IPAからカネもらってんじゃ仕方ないワナ。
作者様に敬意を表して、経産省に敵意を表すだな。

ttp://private.ceek.jp

20 :ウイルス:03/12/25 11:57
ウイルスに感染するOSも販売停止にするべきではないのか?


21 :クラック:03/12/25 18:50
クラックされるWebページも公開停止にするべきではないのか?

ttp://www.mext.go.jp/

22 :通りすがり:03/12/25 21:58
>>8
とりあえずHTTPS止めちゃうしかないのかな?
これってパケット見て判断できるの?

23 :名無しさん@お腹いっぱい。:03/12/25 22:07
経産省の要請により、VPN構築ソフト「SoftEther」配布停止
http://internet.watch.impress.co.jp/cda/news/2003/12/25/1615.html


24 :名無しさん@お腹いっぱい。:03/12/25 22:20
>>19
問題は、いまさら変なクレームをつけるアホがいることではないかと。
# まあ、経産省も、よわよわだなぁと思うけど。


25 :名無しさん@お腹いっぱい。:03/12/25 22:21
検閲

26 :名無しさん@お腹いっぱい。:03/12/25 23:55
>>24
経産省も大手の企業のクレームにはどうしても弱いのだし。
情報関係のお役人のお話を聞けばよく判るよ。(溜息)。


27 :通りすがり :03/12/26 10:49
非公開になったSoftEther。その背景と今後
http://pc.watch.impress.co.jp/docs/2003/1226/mobile225.htm



28 :名無しさん@お腹いっぱい。:03/12/26 21:34
結論


           役所はアホ


 

29 :通りすがり:03/12/27 03:34
SoftEther のダウンロード再開のご案内
http://www.softether.com/jp/news/031227.aspx

30 :名無しさん@お腹いっぱい。:03/12/27 05:13
どういう経緯で再開に至ったのか、ひじょーに興味あるな。
いくらアホとは言え、IPAの担当官もこんな短期間に言い包められるほ
どではないだろうに‥‥いや、ひょっとしてそうなのかも。(´・ω・`)

念のために443Closeと公開仮想Hub遮断とクライアント実行制限登録
(SoftEther本体のハッシュ利用)かけといた。ほかにやっておくべき
ことってありまつか?



31 :名無しさん@お腹いっぱい。:03/12/27 06:25
>>30
というか、公開してはいけない理由ってのが、全くないと思うのだが?
言いくるめられるも何も、無能な管理者が放っておいたSSL-VPNを、今回ことさらに
問題視するヤツがいて呆れる。

SoftEther、SoftEtherと騒ぐなら、とりあえずSSH Forwerdingやstoneの禁止運動で
もやったらどうだ?

それに対策だって、できるだろうよ。簡単な方法で。それも思いつかねーのか。

32 :名無しさん@お腹いっぱい。:03/12/27 06:38
そのへんの記事から拾ってきた単語を並べるだけなら、チャット用の人
工無能にでもできるよ。批判するならそれなりに説得力のある内容も書
きたまい。

33 :名無しさん@お腹いっぱい。:03/12/27 06:42
>>32
はぁ?
今さらSoftEtherぐらいで、ウダウダと騒ぐのがおかしいって言ってんの。


34 :30:03/12/27 07:00
うーん、漏れ的にはVPN導入の敷居を低くされたことに困ってるんで。
そのうち雑誌に掲載されて煽られた香具師が、目的と手段を取り違えて
興味本位に試したりしないかと。_| ̄|○

簡単な対策っても、User権限の規制強化とMACアドレスのホワイトリス
ト登録くらいしか思いつかないんだが、これは既にやってるし。しかも
後者はアドレス偽装も簡単らしいから、持ち込みノートを使われると意
味なくなりそう。

まあ仕事始めに、十分に管理された環境でSoftEtherの動作検証もして
みるよ。物自体にはすげー興味あるし。

35 :名無しさん@お腹いっぱい。:03/12/27 07:24
>>34
あっと、投げやりなコメントしてすまんかった。マジ。
俺の考えている方法(まだやってない)

・デバイス構成情報を読んで自動チェック
・長時間SSLセッションの監視
・Socksも同様に監視
・sshは思いつかんなー。
・XPのブリッジ機能を無効

SSL塞ぐのはちょっと。Windows Updateできんし。

36 :名無しさん@お腹いっぱい。:03/12/27 07:26
>>34
あと、MACアドレスで弾く方法は無駄だと思う。
ブリッジせずにルーティングすればいいから。

あーそうだ、ルーティング機能も無効にしとこ。

37 :ななしさん:03/12/27 09:26
取り敢えずユーザにAdmin権限与えるのをやめろ

38 :名無しさん@お腹いっぱい。:03/12/27 09:54
これを勝手にインストールするワームとかウィルスが出てくると恐いね。


39 :名無しさん@お腹いっぱい。:03/12/27 10:57
てゆうか事業計画や顧客リストを家に持ち帰る馬鹿を何とかしろ。
しかもメールでプライベートのアドレスに送る馬鹿もいる。

頼むよホント。

40 :名無しさん@お腹いっぱい。:03/12/27 11:58
>>35
microsoftのサイトのみSSL接続可にしとけばいーんじゃねーの?

>>34
使用禁止を徹底しる!
情報漏洩対策やウィルス対策などで何時もやってることだろ?
なんのための情報システム部門なんだか…

41 :名無しさん@お腹いっぱい。:03/12/27 12:10
>>40
akamaiなのでアドレスの特定が難しい。

42 :無知でごめん:03/12/27 14:22
ドメイン名で許可とかできないノン?
それともWindows Updateって生IPで接続先指定してたりする?

43 :名無しさん@お腹いっぱい。:03/12/27 14:56
今回の件で、クレームをつけた企業とやらはどこの基地外集団ですか?
それこそ不買運動でもすべしだな。

44 :名無しさん@お腹いっぱい。:03/12/27 16:19
結構、共有晒してる人いるね

面白すぎ

45 :名無しさん@お腹いっぱい。:03/12/27 16:27
>>42
F/Wはドメイン名は検知できないよ。
一発名前解決したらあとは当人同士生IPでやりとりするんだから。

DNS参照はポート名とは関係ないのでHTTPSのコネクションを張るための
lookupだけフィルタリングするのは不可能。

46 :名無しさん@お腹いっぱい。:03/12/27 16:31
設置してある仮想HUB経由で2ch攻撃すればアク禁になって、結果的に2chへのカキコは
禁止できそうだな。

47 :名無しさん@お腹いっぱい。:03/12/27 16:42
これいいなぁ。安易に使ってみよう。

48 :名無しさん@お腹いっぱい。:03/12/27 21:58
とりあえず、こんなすばらしいソフトを公開禁止にした経産省とIPAで実験でもしてみるかな。

49 :名無しさん@お腹いっぱい。:03/12/28 17:43
>>36
串機に仮想HUBみたいな
ルータをエミュレーションするソフトをつっこんでおけば
MACアドレスで弾けないか?

既出のとおり、MACアドレスも偽装できるんで意味ナイポだけどな

50 :名無しさん@お腹いっぱい。:03/12/29 17:05
>>44
Cドライブ晒してる人もいてワラタ

51 :名無しさん@お腹いっぱい。:03/12/29 20:51
>>50
まな板の上の鯉だな(w。
漏れが見た中では、業務報告書とか売り上げレポートがそのまま入って
るフォルダがあったくらいだ。固有名詞出まくりなんで、同じ業界のひ
とが見るとまずいんでないかな。

52 :名無しさん@お腹いっぱい。:04/01/01 03:34
再公開されたみたいだな。

53 :名無しさん@お腹いっぱい。:04/01/02 04:05
>>52
遅っ!情報遅っ!

54 :名無しさん@お腹いっぱい。:04/01/02 11:42
つーか、セキュ板なのに盛り上がらないでつね。(´・ω・`)
ダウソ板で紹介されてた類似ソフト紹介しときまつ。

TinyVPN
ttp://www.shimousa.com/tv/index.htm


55 :名無しさん@お腹いっぱい。:04/01/02 13:43
>>54
がいしゅつ

56 :名無しさん@お腹いっぱい。:04/01/02 13:55
どこにでてるんだ?

57 :名無しさん@お腹いっぱい。:04/01/02 14:51
この開発者って技術はあるんだけど
ところどころ、野暮ったいパクリつーか
これでいうマトリクスみたいな、安直な発想が香ばしいな

58 :名無しさん@お腹いっぱい。:04/01/02 16:04
L2をL4に載せるとか、HTTPS偽装とか、個別技術としては新しくはないが、
コンパクトにかつ実用的なパフォーマンスで実装するというのは簡単ではないだろう。

口だけの>>57とは全然違うのは確かだ。


59 :名無しさん@お腹いっぱい。:04/01/02 16:06
あと、あまりにも目前の目的にフォーカスしすぎ、率直すぎるきらいはあるが、
プレゼン能力も並じゃない。
B1で学会発表する学生なんてめずらしいよ。しかも全て自分の持ちネタだからな。

60 :名無しさん@お腹いっぱい。:04/01/02 22:11
>>55
ここはセキュ板だ。ダウソ板と間違えて誤爆しないでほしいな。

61 :名無しさん@お腹いっぱい。:04/01/02 22:44
>>34
検証結果楽しみにお待ちしております

62 :名無しさん@お腹いっぱい。:04/01/04 01:17
34じゃないが、本日出社だったので、実験で会社-自宅間でVPN張ってみました。
会社側はproxy環境、自宅側はNATなADSLという、まあ一般的な敷居の高さの環
境です。結論としては、当たり前ですがあっけなくVPN確立しました。出社前に下準
備として

・自宅PCに仮想HUBの設定/仮想LANのlocalhost接続
・自宅側ルータのポート開放
・自宅側wanIFのDDNS登録

として後は会社の業務端末にsoftetherをインスコして接続設定をすればあっという間
で確かに敷居が低い。

ただ、それでも仮想HUBを立てるには自宅側の環境をそこそこ整えなければならない
こと、その条件としてsoftetherのHP見てある程度理解出来る人でなければならない事
を考えると、実はあまり問題ないだろうというのが正直なところです。

一番問題なのは、誰でもクリックだけで繋げるテスト用仮想HUBが今尚公開され
ていることでしょうな。





63 :名無しさん@お腹いっぱい。:04/01/04 16:06
>>62
危険性について認識させるためかも

64 :名無しさん@お腹いっぱい。:04/01/05 01:25
>>63
いやマジで、SoftEtherの問題提起は価値があった。意図的だったかどうかは知らんが。

65 :名無しさん@お腹いっぱい。:04/01/05 13:13
>>64
実は完璧にアクセス制御できる方法も確立されていて、IPAも了承済み
の後ろ楯に支えられながら、社会にまんえんする似非管理者を炙りだす
ための自演だったとしたら‥‥。
(´・ω・`)ンナコターナイ

66 :名無しさん@お腹いっぱい。:04/01/05 23:00
>>65
あれがあると、企業もIDSを導入するきっかけになるだろう
最近はP2Pを検出できるから、SoftEtherも検出できるんじゃないの?

67 :名無しさん@お腹いっぱい。:04/01/06 01:47
>>66はSoftEtherをちゃんと理解しないでカキコしている予感

68 :名無しさん@お腹いっぱい。:04/01/06 18:16
>>67
66じゃないけど、HTTPS通信の中身も監視すると称した企業向けソフトの記事を見た覚えがある。原理は不明。

69 :名無しさん@お腹いっぱい。:04/01/07 12:09
>>68
クライアントでキーロガーします。

70 :名無しさん@お腹いっぱい。:04/01/07 15:48
>>69
企業向けに導入するなら、堂々とクライアントに細工できるもんな(w

71 :名無しさん@お腹いっぱい。:04/01/07 17:06
俺のブリーフはチンポの部分だけキーロダー

72 :名無しさん@お腹いっぱい。:04/01/07 17:06
こいつ↓のブリーフは肛門の部分だけチャイロダー (しかもウンカス付き)

73 :名無しさん@お腹いっぱい。:04/01/07 17:07
さっそく対抗製品が出てるな

ttp://internet.watch.impress.co.jp/cda/news/2004/01/07/1672.html

74 :名無しさん@お腹いっぱい。:04/01/07 17:07
ウンカスついたああ。・゚・(ノД`)・゚・。

75 :名無しさん@お腹いっぱい。:04/01/07 17:38
次期SoftetherでOne Point Wallは意味の無い物となる。

76 :名無しさん@お腹いっぱい。:04/01/07 17:53
>>73
とりあえず、SoftEtherの通信を防ぐ方法が存在するということで、
公開停止騒動も一段落しそうだな。・・・あまり売れそうに無いが。
まあ、箱売りよりコンサル中心の企業みたいなんで、宣伝効果はバッチリか。
年末年始も休日返上で頑張って調べ上げたのかな? ご苦労様です。

>>75
公式版は、敢えてSoftEtherの通信を容易に見分けられるように作るかもね。
検出できない改造版を作るのは、悪意を持ったユーザーの責任ってことで。

77 :名無しさん@お腹いっぱい。:04/01/07 18:13
>>73
snortとかでひっかける方法もすでに公表されてたと思うし、SoftEtherだけのために
買うところはあまり多くはなさそうな予感。
# その製品で、Winny ひっかけられるようにカスタマイズしたものが出てきたら、
# それは欲しいかも(笑)


78 :名無しさん@お腹いっぱい。:04/01/07 19:35
>>77
保守サービスでパターンアップデートが受けられますって書いてるけ
ど、洗練されてない力技の制限をかけてるのかな?

79 :名無しさん@お腹いっぱい。:04/01/09 02:12
http://www.itmedia.co.jp/lifestyle/articles/0401/08/news095.html

80 :名無しさん@お腹いっぱい。:04/01/09 13:00
>>77
誰でも簡単に利用可能なSoftEtherと誰でも簡単に利用可能なOne Point Wall
管理者必要なのかw

81 :名無しさん@お腹いっぱい。:04/01/09 16:40
プロトコル界におけるひろゆきになるつもりか?

82 :名無しさん@お腹いっぱい。:04/01/09 17:11
まあ、定期的に社内の全client/serverのレジストリをスキャンして、いらんネットコンポネ入れてないか
査察するようにした方がいいんじゃないの(ワラ

83 :名無しさん@お腹いっぱい。:04/01/09 17:22
やっぱり送受信タイミングでfingerprintでフィルタリングするしかないんじゃ?

84 :名無しさん@お腹いっぱい。:04/01/09 17:25
http://www.softether.com/jp/overview/security.aspx

>>※ ただし、
>>
>>

(´∀` )......ン?



85 :名無しさん@お腹いっぱい。:04/01/09 17:50
>>84
わかった!開発者のハンドルネームが「※ ただし、」なんだよきっと!

86 :名無しさん@お腹いっぱい。:04/01/09 19:19
ワームやP2PソフトウェアとSoftEtherが統合されたら驚異でしょうなあ。

87 :名無しさん@お腹いっぱい。:04/01/09 19:22
SoftEtherそのもの自体のセキュリティはかなり堅くないので、
企業の重要業務用としては、このままでは、使えない予感
ちょうど L7火壁とPFWの関係。


88 :名無しさん@お腹いっぱい。:04/01/09 21:37
- 覚書 -

Download 【ファイル】SoftEtherで仮想LAN 5【共有】
http://tmp2.2ch.net/test/read.cgi/download/1073100852/

通信技術 SoftEther によるファイアウォールの突破
http://pc.2ch.net/test/read.cgi/network/1071460564/

ビジネスニュース+ 【フリーウェア】「SoftEtherを危険視するのはおかしいです」―19歳開発者に聞く
http://book.2ch.net/test/read.cgi/bizplus/1073563062/

ソフトウェア SoftEtherってどうなのよ?
http://pc2.2ch.net/test/read.cgi/software/1071651802/

セキュリティ SoftEther
http://pc.2ch.net/test/read.cgi/sec/1071994560/

ソフトウェア 【刺すか】未踏ソフトウェア5【刺されるか】
http://pc.2ch.net/test/read.cgi/prog/1068914227/

立命ちゃんねる SoftEtherが使えない
http://jbbs.shitaraba.com/study/bbs/read.cgi?BBS=508&KEY=1073528883

富大ちゃんねる softetherってどうよ?
http://jbbs.shitaraba.com/school/bbs/read.cgi?BBS=1111&KEY=1071853259

帝京大学ちゃんねる softether再配布!
http://jbbs.shitaraba.com/study/bbs/read.cgi?BBS=382&KEY=1072255344


89 :名無しさん@お腹いっぱい。:04/01/10 08:11
>>86
SoftEtherは透過的なんだってば。統合とかそういうの関係ない。最初から。
SOCKSとかだとアプリ側が対応する必要がある。

90 :Series7743:04/01/10 11:19
HTTP(s) Proxy経由で接続してみています
Netscapeの串鯖のaccess_logには痕跡が出ないですね

SoftEtherを入れているPCから串に対して
「OPTIONS http://仮想hub/ HTTP/1.0]の要求を出している
と思ったのだが、考えが甘かった・・・

秋葉原の某店の鬱袋の中身のケーブル20本繋いで吊ってくるわ

91 :名無しさん@お腹いっぱい。:04/01/10 12:42
>>90
L2でVPNやってるんだよ。
プロキシーみたいなL5とちゃうよ。

92 :名無しさん@お腹いっぱい。:04/01/10 12:44
>>91
ごめん。
プロキシーはL7かな?L6?

93 :名無しさん@お腹いっぱい。:04/01/10 14:45
http://book.2ch.net/test/read.cgi/bizplus/1073563062/705
http://tmp2.2ch.net/test/read.cgi/download/1073100852/348


94 :訂正:04/01/10 14:46
http://book.2ch.net/test/read.cgi/bizplus/1073563062/205
http://tmp2.2ch.net/test/read.cgi/download/1073100852/348


95 :名無しさん@お腹いっぱい。:04/01/10 22:16
http://that.2ch.net/test/read.cgi/gline/1065677475/383-387


96 :名無しさん@お腹いっぱい。:04/01/13 14:53
test

97 :名無しさん@お腹いっぱい。:04/01/13 14:55
test

98 :名無しさん@お腹いっぱい。:04/01/13 14:59
test

99 :pdd779c.urawac00.ap.so-net.ne.jp:04/01/13 16:58
テスト

100 :名無しさん@お腹いっぱい。:04/01/13 18:46
>>99
(´`c_,'` )プッ

114 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)