ITmedia NEWS >

「SoftEtherを危険視するのはおかしいです」――19歳の開発者に聞くInterview(1/2 ページ)

» 2004年01月08日 19時02分 公開
[杉浦正武,ITmedia]

 19歳の学生が開発したフリーソフトが、いまネット上で大きな話題になっている。ソフトの名は、「SoftEther」。通信データをTCPパケットにカプセル化し、2点間をVPN接続できるものだ。

 IPA (情報処理振興事業協会) の「未踏ソフトウェア創造事業(未踏ユース)」の採択案件として開発された同ソフトは、2003年12月17日からsoftether.com上で公開された。しかし、企業などのネットワーク管理者にとって不利に作用する恐れもあることから、一部では「悪用可能なソフト」として話題に。開発を支援したはずのIPAが、配布停止を要請するという事態になり、公開中止となった(現在は配布を再開している)。

 同ソフトを公開した筑波大学1年生、登大遊氏は、どのような考えで開発に取り組み、まだどのような思いで騒動を眺めているのか。本人に直接、話を聞いた。

Photo 筑波大学の登氏(同大学構内にて)。今週末にも、SoftEtherを学会で発表する予定という

登大遊(のぼりだいゆう)氏の横顔

 小学2年生の頃から、NECの「PC-8001」でプログラミングを始める。私立高槻高校1年のとき、「月刊I/O」に投稿していたのが縁で、DirectX8.0の書籍を執筆。「当時は英語版の資料しかなかったので、日本語の書籍を出せば売れる、と言われて書きました」(同氏)。ちなみに、2万部ほど売れたという。

 その後、高校卒業までにさらに2冊の本を執筆。また、高校3年の時に“FOMA向け”のメモリ編集ソフトを開発する。「現在、ソースネクストの『携快電話』の8と9に、僕の開発した通信モジュールが入っています」。

 2003年、筑波大学第三学群、情報学類に入学した。

レイヤ2で2点間を接続するVPNプロトコル

ITmedia まずは、開発者本人から簡単にSoftEtherを説明してください。どのようなメリットがあるソフトですか。

 従来、VPNプロトコルとしては、PPTP(Point-to-Point Tunneling Protocol)などがありましたが、これは2点間をレイヤ3(ネットワーク層)で接続するものです。ファイヤウォールやNATを超えて自由に通信することができず、不便な場合もありました。

 そうではなく、2つの異なるLANをネットワーク経由で接続する場合に、「レイヤ2(データリンク層)でカスケード接続してしまいたい」という考えから、SoftEtherの開発に取り組みました。SoftEtherでは、イーサネットのLANカード、およびスイッチングHUBをソフトウェア的にエミュレートして仮想化し、暗号化通信を実現させます。これにより、各ノードは物理的にカスケード接続されたのと同じで、単一セグメントのLANとして認識されます。

 似たVPNプロトコルとして、UNIXではVTunなどもありますが、設定の分かりやすさ、導入の容易さなどの点でSoftEtherが優れていると思います。なお、ほかのVPNプロトコルとの比較は、SoftEtherのサイト上にまとめてあります。

ITmedia そのSoftEtherですが、一部ユーザーは“ネットワーク管理者の目を盗んで好きなことができるソフト”というとらえ方をしました。

 SoftEtherを利用し、ファイヤウォールの内側からHTTPSを偽装してインターネットに抜けるようなVPNを張れば、ネットワーク管理者によるパケット監視は行き届かなくなります。たとえば、“社員が仕事中、こっそりオンラインゲームをやり放題”ということにもつながります。この指摘には、どういった感想をお持ちですか。

 そもそも、SoftEtherはドライバがカーネルモードで動作するため、インストールするにはAdministratorsでログオンしている必要があります。ですから、本当に管理者がSoftEtherを禁止したいなら、社内にあるPCのAdmin権限を、しっかり持っておけばいいだけの話なんです。

 ファイヤウォールの設定を変更することなく、VPNを張れるというのは、利点も多いです。例えば、自宅のPCにファイルを忘れたとしても、簡単に取りに行くことができます。危険性があるというなら、そこで対策を考えればいいのだと思います。

ITmedia SoftEtherは12月17日の公開後、一週間ほどで公開中止となるという経緯をたどりました。このいきさつを、教えてもらえますか。

 自治体や民間企業などから、IPAに対して抗議があったようです。IPAは、情報セキュリティ対策事業もやっていますから、「セキュリティ対策に取り組んでおきながら、一方でネットワークを危険にさらすようなソフトの開発を支援するのか」という批判を受けたようです。

 IPA側から、配布を中断してくれという連絡があったので、12月24日に一時中断しました。その後、2日間かけて話し合いをしたのですが、経済産業省にはネットワークに詳しい方もいて、「これはただの、使いやすい便利なVPNソフトだ」ということを言ってくれたらしいんです。そうしたこともあって、27日の正午の段階で配布を再開しました。

 こちらとしては、契約上IPAから委託されている業務として、「実施計画書」に記載された要件を満たすソフトを開発して、公開したにすぎないんです。それを公開しないとなると、契約不履行になりますから(笑)。

 ただ、使い方を誤ると既存のネットワーク上にセキュリティホールを生じさせてしまう危険性がある、ということはきちんと記述し、ユーザーがダウンロードする際によく確認してもらうようにしました。

次ページ:SoftEther、商用化への道のり

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.