- - PR -
管理者泣かせのソフトウェア
| 投稿者 | 投稿内容 | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-01-11 19:07
いや、無視していないですよ。ぽんすさんだけに対して反応したわけではありません。 引用する部分として分かりやすかったから引用したというだけの話です。 過剰反応と感じたのは、「荒らし」といった類の発言をされたわけではないのに、そういう見方をしていると感じさせる発言をされたことです。 またその後に「荒らしと判断されても仕方が無い」といった意味と取れるフォローが入っていたため、このまま、その人の発言が暗黙的に「荒らし」と取られるのは不幸な事だなぁと思っただけの事です。
そういう書き込みも多数ありますが、最近の流れはあくまで悪用できるパターンの洗い出しと、それに対抗するには?的な話題になっていると感じておりました。 「インストールさせるな」は法規制(あくまで社内の)という対抗手段として、効果があるのではと思います。
ファイアウォールはパケットフィルタだけで実装されているわけではありません。 また、設定次第で通り抜けてしまう攻撃もあるかもしれませんが、そのファイアウォール自体にその攻撃を防ぐ能力が備わっているのであれば、それは「防げなかった」ではなく、「防がなかった」というだけのことです。 「選べない」はダメだけど、「選ばない」はありかなぁと。 んー・・・でも、そう考えると、ファイアウォール単体だけで、「朽ちてる」と判断するのは早計で、管理者の知識と知恵に左右される部分があるのかもしれないですね。 人側の対策としては他のスレッドにも上がってましたが、社内のセキュリティポリシーの整備が必要でしょうね。(あんまり、そこらへん、ちゃんとした会社が無いけど。) あとは、管理者の地位向上によるモチベーションの維持でしょうか。 [ メッセージ編集済み 編集者: NAL-6295 編集日時 2004-01-11 19:24 ] | ||||||||||||||||||||||||||||
|
投稿日時: 2004-01-11 21:54
「荒らし」と断じたのであれば、私が相手をすることはありません。 とはいえ、これは私の中の基準でしかありませんから、それを明示して 誰でも分かるようにしていなかったことは私の非です。
??? 実際、なんらの言及もありませんが。 繰り返しますが、これは過剰反応ではないのですか?
この二文の論理的関係がみえないのですが... つまるところ、「的外れでとんちんかんな書き込みであったから、あれは 荒らしではない」ということですか?
あたりまえです。
「管理者の知識と知恵」なのですか? パケットフィルタによるファイアウォール製品はよく売られていますよね。 では、それらは管理者の無知につけこんだ悪質商法だ、とでも? そんなことはないですね。もちろん、他に理由・事情があるためです。 ネットワークのセキュリティをどういう手段によってどう確保すべきか、 ということはさまざまな事情によって変わってきます。「知識と知恵」を 備えた管理者が「朽ちて」いないファイアウォールを持ってくれば 「はい、おしまい」というわけには行きません。 だからこそ、多くの管理者が「厄介な問題だ」と感じているのでしょう。 | ||||||||||||||||||||||||||||
|
投稿日時: 2004-01-11 23:35
調査してみると SoftEther 以外に
TinyVPN http://www.shimousa.com/tv/ なんかは、以前から公開されてるし OpenVPN http://openvpn.sourceforge.net/ も公開されましたね。 SoftEther だけが、これだけ話題になるのはお役所のチョッカイ のせいでしょうか? | ||||||||||||||||||||||||||||
|
投稿日時: 2004-01-12 00:17
その1行の下の文章を読んだ上で、ぽんすさんが過剰反応と取られたのであれば、そうなのかもしれません。 というか、ぽんすさんだけに発言した訳ではなかったのに、ぽんすさんの文章を引用するべきでは無かったですね。すいません。
この二文に繋がりはありません。空行をつけてなくて分かりにくかったですね。申し訳ありません。 上の文は、このスレッドの本流は、そうなのかなと個人的に感じた事を書いただけです。 下の文は、技術に対する規制ではないでしょう?という僕の質問に対する2例のうち、「インストールするな。」は技術に対する規制ではないのでは?ということがいいたかったためです。 分かりにくかったですね。申し訳ありません。
んー、そういう意味では言って無いのですが・・・。
そう思います。 だから「選べない」じゃダメで、「選ばない」じゃないといけない。 それだけの、知識と知恵が管理者に無いと、いくら優れたファイアウォール製品をいれたところで、何ともならない。 と言うことがいいたかったです。 万能なモノが存在しうるとは、思っていません。 いつまでたっても、いたちごっこでしかないから、このスレッドの本流に意味があるのかなぁと感じていました。 言いたいと思っていた事が伝わっていないのは、ひとえにボクの文章能力が欠如している為ですね。すいません。 その為に貴重な話の腰を長々と折ってしまいました。 皆さん申し訳ありmさえん。 話は変わりますが・・・ 先程、管理者の地位向上が必要だ。といいましたが、それ以外にも素人に対して何がして善い事で、何がしてはいけ無いことなのかを啓蒙しないといけないなと感じました。(これは、この件だけではなく、著作権の話も含めて最近、安易に悪質な手段を素人にあたかも合法であるかのように促している雑誌を見受けるので・・・。) | ||||||||||||||||||||||||||||
|
投稿日時: 2004-01-12 09:06
知らなかった。SoftEtherってTinyVPN まんまですね。 こういったソフトが存在することを知らなかったのはネット管理者として情報不足でした。 私としては、そういった意味では知識が未熟であったかもしれませんね。
あくまで私の個人的な感触ですが、TinyVPNのホームページを見てもSofEtherほどのインパクト はありませんでした。あ〜、あるんだ。ていう感じでした。 SoftEtherでこういったことができるというのをはじめて知ったので衝撃が大きかったという のもあると思うのですが、今思うに技術より初期のホームページ中の説明の印象が大きいよう に思います。 やはり、公開当初のホームページには”ネット管理者に許可なく”とか、”ファイアウォール で守られたネットワークは制限されてて不自由”というような記述があちらこちらにあった ので、このようなソフト(技術)で簡単にファイアウォールを越えられてしまうことと、IPA が支援していたのを知ったネット管理者(私を含め)は感情的・反射的に反応したのが大きい ように思いますね。 ※その後はすぐに一時公開停止とともに(頭を休めて)感情論から技術論に流れましたが おそらく、はじめにTinyVPNを知ってそのホームページを見た場合、SoftEtherと同様の技術 的な衝撃はあっても、SoftEtherほどの感情論はないような気がします。 たぶん便利そうだな〜ってTinyVPNを使ってるかもしれません。 やはり、こういった分野のソフトは紙一重な部分が大きいので、公開する時点でどういった 感じで公開するかを気をつける必要があるのでしょうね。 それでかなり印象が変わってきますよね。本来は、やはりIPAが支援しているのだから、 そこらへんも指導・助言したうえで公開すべきだったように思います。 ま、今回はそういう部分ではIPAもいい教訓になったのではないでしょうか? [ メッセージ編集済み 編集者: maru 編集日時 2004-01-12 11:16 ] | ||||||||||||||||||||||||||||
|
投稿日時: 2004-01-12 12:57
えーと、そういうことではなくて... そもそもは私の書き込みにまずい点があるわけですが、それを指摘する にしてもこの掲示板には「じゃあ場所を変えて続きをやりましょう」 という機能が無いためどうしてもこの場でそのまま続けることになる わけで。そのへんを踏まえた微妙な取り扱いをして頂けたらなあ、 ということです。
もとの書き込みでは「技術に対する」とはなってないですよね。 私はふたつの例の双方が「規制」に相当すると解しました。
このあたりは「スタンスの違い」といえばいいでしょうか。 ・・・ 現状のSoftEtherは One Point Wall や、あるいは同様の方針による 別のやり方によって対応可能でしょう。この場合は「知識と知恵」の 問題とみてよいと思います。(状況によっては、そうではないことも ありえますが。たとえば、予算が出ないとか、絶対にスループットを 落とすな、という命令 - 理不尽な要求が降ってくることは珍しく ありません - が出ている場合など) ですが、すでに指摘があるとおり、そういう方針では捉えられないような 仕様にすることも容易です。そこまで行くと、いかに「知識と知恵」が あろうと、ネットワーク管理者がネットワークそのものの技術で対応する だけではどうにもならなくなる可能性が大です。 私はこちらのほうに注目しています。 要するに、どんなに優秀なネットワーク管理者でもムリなわけで。 それを「敗北宣言」などと言うのは侮辱ではないかと。 「こうすれば対応できる」という方針を示した上で言っているのなら ともかく、なんの根拠も挙げていない以上、「侮辱すること」自体が 目的になっている可能性も大いにあるなあ、と思ったわけです。
私についていえば、一部のトピックに反応しているだけなので、 腰を折るもなにもないですが 
| ||||||||||||||||||||||||||||
|
投稿日時: 2004-01-12 12:58
TinyVPN、OpenVPNのほかにも同様な機能を備えたソフトウェアはありますよ。 それを使った有料サービスを提供している会社もあります。 | ||||||||||||||||||||||||||||
|
投稿日時: 2004-01-12 20:57
この事実を最初に投稿いただけば、みなさん冷静な議論ができかもしれませんね。 Linux Only ですが、こんなのもありました The Linux FreeS-WAN Project http://www.freeswan.org/ | ||||||||||||||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。