19歳の学生が開発したフリーソフトが、いまネット上で大きな話題になっている。ソフトの名は、「SoftEther」。通信データをTCPパケットにカプセル化し、2点間をVPN接続できるものだ。
IPA (情報処理振興事業協会) の「未踏ソフトウェア創造事業(未踏ユース)」の採択案件として開発された同ソフトは、2003年12月17日からsoftether.com上で公開された。しかし、企業などのネットワーク管理者にとって不利に作用する恐れもあることから、一部では「悪用可能なソフト」として話題に。開発を支援したはずのIPAが、配布停止を要請するという事態になり、公開中止となった(現在は配布を再開している)。
同ソフトを公開した筑波大学1年生、登大遊氏は、どのような考えで開発に取り組み、まだどのような思いで騒動を眺めているのか。本人に直接、話を聞いた。
登大遊(のぼりだいゆう)氏の横顔 |
小学2年生の頃から、NECの「PC-8001」でプログラミングを始める。私立高槻高校1年のとき、「月刊I/O」に投稿していたのが縁で、DirectX8.0の書籍を執筆。「当時は英語版の資料しかなかったので、日本語の書籍を出せば売れる、と言われて書きました」(同氏)。ちなみに、2万部ほど売れたという。 その後、高校卒業までにさらに2冊の本を執筆。また、高校3年の時に“FOMA向け”のメモリ編集ソフトを開発する。「現在、ソースネクストの『携快電話』の8と9に、僕の開発した通信モジュールが入っています」。 2003年、筑波大学第三学群、情報学類に入学した。 |
ITmedia まずは、開発者本人から簡単にSoftEtherを説明してください。どのようなメリットがあるソフトですか。
登 従来、VPNプロトコルとしては、PPTP(Point-to-Point Tunneling Protocol)などがありましたが、これは2点間をレイヤ3(ネットワーク層)で接続するものです。ファイヤウォールやNATを超えて自由に通信することができず、不便な場合もありました。
そうではなく、2つの異なるLANをネットワーク経由で接続する場合に、「レイヤ2(データリンク層)でカスケード接続してしまいたい」という考えから、SoftEtherの開発に取り組みました。SoftEtherでは、イーサネットのLANカード、およびスイッチングHUBをソフトウェア的にエミュレートして仮想化し、暗号化通信を実現させます。これにより、各ノードは物理的にカスケード接続されたのと同じで、単一セグメントのLANとして認識されます。
似たVPNプロトコルとして、UNIXではVTunなどもありますが、設定の分かりやすさ、導入の容易さなどの点でSoftEtherが優れていると思います。なお、ほかのVPNプロトコルとの比較は、SoftEtherのサイト上にまとめてあります。
ITmedia そのSoftEtherですが、一部ユーザーは“ネットワーク管理者の目を盗んで好きなことができるソフト”というとらえ方をしました。
SoftEtherを利用し、ファイヤウォールの内側からHTTPSを偽装してインターネットに抜けるようなVPNを張れば、ネットワーク管理者によるパケット監視は行き届かなくなります。たとえば、“社員が仕事中、こっそりオンラインゲームをやり放題”ということにもつながります。この指摘には、どういった感想をお持ちですか。
登 そもそも、SoftEtherはドライバがカーネルモードで動作するため、インストールするにはAdministratorsでログオンしている必要があります。ですから、本当に管理者がSoftEtherを禁止したいなら、社内にあるPCのAdmin権限を、しっかり持っておけばいいだけの話なんです。
ファイヤウォールの設定を変更することなく、VPNを張れるというのは、利点も多いです。例えば、自宅のPCにファイルを忘れたとしても、簡単に取りに行くことができます。危険性があるというなら、そこで対策を考えればいいのだと思います。
ITmedia SoftEtherは12月17日の公開後、一週間ほどで公開中止となるという経緯をたどりました。このいきさつを、教えてもらえますか。
登 自治体や民間企業などから、IPAに対して抗議があったようです。IPAは、情報セキュリティ対策事業もやっていますから、「セキュリティ対策に取り組んでおきながら、一方でネットワークを危険にさらすようなソフトの開発を支援するのか」という批判を受けたようです。
IPA側から、配布を中断してくれという連絡があったので、12月24日に一時中断しました。その後、2日間かけて話し合いをしたのですが、経済産業省にはネットワークに詳しい方もいて、「これはただの、使いやすい便利なVPNソフトだ」ということを言ってくれたらしいんです。そうしたこともあって、27日の正午の段階で配布を再開しました。
こちらとしては、契約上IPAから委託されている業務として、「実施計画書」に記載された要件を満たすソフトを開発して、公開したにすぎないんです。それを公開しないとなると、契約不履行になりますから(笑)。
ただ、使い方を誤ると既存のネットワーク上にセキュリティホールを生じさせてしまう危険性がある、ということはきちんと記述し、ユーザーがダウンロードする際によく確認してもらうようにしました。
次ページ:SoftEther、商用化への道のり
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR