インタビュー
2004/01/08 20:46:00 更新
「SoftEtherを危険視するのはおかしいです」――19歳の開発者に聞く (1/2)
19歳の学生が開発したフリーソフトが、いまネット上で大きな話題になっている。ソフトの名は、「SoftEther」。画期的なVPNソフトでありながら、一時公開中止になるなど波紋を呼んでいるこのソフトについて、開発者に聞いた。
19歳の学生が開発したフリーソフトが、いまネット上で大きな話題になっている。ソフトの名は、「SoftEther」。通信データをTCPパケットにカプセル化し、2点間をVPN接続できるものだ。
IPA (情報処理振興事業協会) の「未踏ソフトウェア創造事業(未踏ユース)」の採択案件として開発された同ソフトは、2003年12月17日からsoftether.com上で公開された。しかし、企業などのネットワーク管理者にとって不利に作用する恐れもあることから、一部では「悪用可能なソフト」として話題に。開発を支援したはずのIPAが、配布停止を要請するという事態になり、公開中止となった(現在は配布を再開している)。
同ソフトを公開した筑波大学1年生、登大遊氏は、どのような考えで開発に取り組み、まだどのような思いで騒動を眺めているのか。本人に直接、話を聞いた。
| 登大遊(のぼりだいゆう)氏の横顔 |
小学2年生の頃から、NECの「PC-8001」でプログラミングを始める。私立高槻高校1年のとき、「月刊I/O」に投稿していたのが縁で、DirectX8.0の書籍を執筆。「当時は英語版の資料しかなかったので、日本語の書籍を出せば売れる、と言われて書きました」(同氏)。ちなみに、2万部ほど売れたという。 その後、高校卒業までにさらに2冊の本を執筆。また、高校3年の時に“FOMA向け”のメモリ編集ソフトを開発する。「現在、ソースネクストの『携快電話』の8と9に、僕の開発した通信モジュールが入っています」。 2003年、筑波大学第三学群、情報学類に入学した。 |
レイヤ2で2点間を接続するVPNプロトコル
ITmedia まずは、開発者本人から簡単にSoftEtherを説明してください。どのようなメリットがあるソフトですか。
登 従来、VPNプロトコルとしては、PPTP(Point-to-Point Tunneling Protocol)などがありましたが、これは2点間をレイヤ3(ネットワーク層)で接続するものです。ファイヤウォールやNATを超えて自由に通信することができず、不便な場合もありました。
そうではなく、2つの異なるLANをネットワーク経由で接続する場合に、「レイヤ2(データリンク層)でカスケード接続してしまいたい」という考えから、SoftEtherの開発に取り組みました。SoftEtherでは、イーサネットのLANカード、およびスイッチングHUBをソフトウェア的にエミュレートして仮想化し、暗号化通信を実現させます。これにより、各ノードは物理的にカスケード接続されたのと同じで、単一セグメントのLANとして認識されます。
似たVPNプロトコルとして、UNIXではVTunなどもありますが、設定の分かりやすさ、導入の容易さなどの点でSoftEtherが優れていると思います。なお、ほかのVPNプロトコルとの比較は、SoftEtherのサイト上にまとめてあります。
ITmedia そのSoftEtherですが、一部ユーザーは“ネットワーク管理者の目を盗んで好きなことができるソフト”というとらえ方をしました。
SoftEtherを利用し、ファイヤウォールの内側からHTTPSを偽装してインターネットに抜けるようなVPNを張れば、ネットワーク管理者によるパケット監視は行き届かなくなります。たとえば、“社員が仕事中、こっそりオンラインゲームをやり放題”ということにもつながります。この指摘には、どういった感想をお持ちですか。
登 そもそも、SoftEtherはドライバがカーネルモードで動作するため、インストールするにはAdministratorsでログオンしている必要があります。ですから、本当に管理者がSoftEtherを禁止したいなら、社内にあるPCのAdmin権限を、しっかり持っておけばいいだけの話なんです。
ファイヤウォールの設定を変更することなく、VPNを張れるというのは、利点も多いです。例えば、自宅のPCにファイルを忘れたとしても、簡単に取りに行くことができます。危険性があるというなら、そこで対策を考えればいいのだと思います。
ITmedia SoftEtherは12月17日の公開後、一週間ほどで公開中止となるという経緯をたどりました。このいきさつを、教えてもらえますか。
登 自治体や民間企業などから、IPAに対して抗議があったようです。IPAは、情報セキュリティ対策事業もやっていますから、「セキュリティ対策に取り組んでおきながら、一方でネットワークを危険にさらすようなソフトの開発を支援するのか」という批判を受けたようです。
IPA側から、配布を中断してくれという連絡があったので、12月24日に一時中断しました。その後、2日間かけて話し合いをしたのですが、経済産業省にはネットワークに詳しい方もいて、「これはただの、使いやすい便利なVPNソフトだ」ということを言ってくれたらしいんです。そうしたこともあって、27日の正午の段階で配布を再開しました。
こちらとしては、契約上IPAから委託されている業務として、「実施計画書」に記載された要件を満たすソフトを開発して、公開したにすぎないんです。それを公開しないとなると、契約不履行になりますから(笑)。
ただ、使い方を誤ると既存のネットワーク上にセキュリティホールを生じさせてしまう危険性がある、ということはきちんと記述し、ユーザーがダウンロードする際によく確認してもらうようにしました。
次ページ:SoftEther、商用化への道のり[杉浦正武,ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
IT基盤をアウトソースした中堅中小企業たち
トップエンジニア村上氏と上野氏が競演!
「Windows 7搭載PC」で何が変わったのか?
「ノートPCの持ち出し禁止」だけで大丈夫?
技術者不在でも「すぐに使える」
@IT「Windows 7」 特設サイトオープン!![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
1日の処理を1秒にも――MySQLの達人が語る
「どこでもオフィス」で業務効率アップ!
「設備」「ネットワーク」「マネジメント」
業務でオープンソースは不安、は過去のこと
企業はどこまでクラウドに取り組むべきか
@ITメールソリューションLive! in Tokyo
経営層が信頼から企業価値を生むために
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター