一般ユーザー権限でSoftEther用いたリモートアクセスが可能に

ソフトイーサは12月24日より、システム管理者権限を必要とせず、ユーザーモードで動作する「SoftEther VPN User-mode Router 2.0」β1の無償ダウンロードを開始する。

[ITmedia]

　ソフトイーサは12月24日より、システム管理者権限を必要とせず、ユーザーモードで動作する「SoftEther VPN User-mode Router 2.0」（愛称は「筑波ACルータ」）β1の無償ダウンロードを開始する。

　これまで提供されてきたSoftEtherでも、仮想HUBおよび仮想LANカードを経由し、NATもしくはブリッジプログラムを組み合わせることで、自宅や外出先などのリモート環境から社内LANにアクセスすることができた。

　しかしこの場合、仮想LANカードのインストール／動作にはシステム管理者権限（Administrator）が必要だ。しかも、仮想LANカードやNAT／ブリッジプログラムはカーネルモード特権で動作する。この状態で不正アクセスを受けると、攻撃者によってシステム全体を乗っ取られる恐れがあるほか、単純な不具合が生じた場合でもシステム全体がクラッシュする可能性があった。

　これに対しSoftEther VPN User-mode Router 2.0は、一般ユーザー権限でのインストール／動作が可能だ。また仮想ネットワークインタフェースやTCP/IPプロトコルスタック、NAT／DHCPサーバ機能は、カーネルモードではなくユーザーモードで動作する。つまり、プログラム全体がより低い権限で動作するため、万一攻撃などを受けたとしても、比較的被害を抑えることができる。

　プログラムがユーザーモードで動作するようになったことで、他プラットフォームへの移植も容易になった。SoftEther VPN User-mode Router 2.0は、これまでSoftEtherでサポートされてきたWindows 2000／XP、Windows Server 2003だけでなく、Windows 98／MeやWindows NT 4.0といったレガシープラットフォーム上でも動作するという。

　ソフトイーサではWeb上でSoftEther VPN User-mode Router 2.0の詳細を公開。社内LANや自宅LANへのリモートアクセスを考えるユーザーなどの利用を考えているという。