5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SoftEther によるファイアウォールの突破

1 :neko:03/12/15 12:56 ID:???
仮想ネットワーク通信ソフトウェア「SoftEther」に関するスレッド

■ 仮想ネットワーク構築・通信ソフトウェア 『SoftEther』 を発表
制限の多いネットワーク上でも自由に仮想ネットワークを構築することができる、新しい VPN システム
http://www.softether.com/jp/news/031215.aspx

コピペ:
"SoftEther" とは、"Software Ethernet" (ソフトウェア的なイーサネット) の
略語です。Ethernet は現在ほとんどの LAN で利用されている通信方式であり、
これをソフトウェア的にエミュレートすることにより仮想ネットワーク (VPN) を
構築することが可能です。現在、SoftEther ソフトウェアは
Windows 2000、Windows XP、Windows Server 2003 に対応しています。
SoftEther は、現在の制限の多い LAN やインターネット上で、完全に自由な
通信を行うために開発された仮想ネットワーク通信ソフトウェアです。
SoftEther の仮想ネットワークにより、離れた場所にあるコンピュータ同士や
ネットワーク同士を、暗号化されたカプセル化通信により接続することができます。
途中にファイアウォールやプロキシ サーバーが存在する場合も、
それらの障壁を回避して通信可能です。

2 :  :03/12/15 14:02 ID:???
>途中にファイアウォールやプロキシ サーバーが存在する場合も、
>それらの障壁を回避して通信可能です。

>>1はこれに反応してスレタイつけたのだろうが無知丸出しだな

3 :ko:03/12/15 16:41 ID:Nx4270MR
http://internet.watch.impress.co.jp/cda/news/2003/12/15/1493.html

4 :ななし:03/12/15 18:19 ID:R9tJec8P
ジョークRFCのhttp over tcp/ip が 現実になったんじゃないの?

5 :sage:03/12/15 20:36 ID:???
http over tcp/ip は当然だろう


 …と、一応突っ込んでおく。


6 :ko:03/12/15 21:00 ID:Nx4270MR
TCP/IP over HTTP
(Ethernet over HTTP)

7 :anonymous@ proxy119.docomo.ne.jp:03/12/15 21:35 ID:n5p1DeBB
自宅と会社でNFSでもNETBIOSでもファイル共有ができるな、
URLフィルタがなければの話だが

ほかにいいことあるか?

8 :?:03/12/15 21:38 ID:???
どっかのプレゼンでこういう機器を見たなあ

L3-VPNを透過してEtherのマルチキャストを簡単に流したり、
L3-VPNで遠隔にVLAN伸ばしたりできるってことで興味あったんですけど忘れてました

ただ、これを末端の端末同士でソフトでやる意味があるかは謎ですが、、、

モグリでのFirewall抜けが目的なら殆どの場合はダメでしょうね
今時のFirewallはL7でかなり厳密に見てるんで
SMTPやHTTPというか、80や25でカプセルしたら殆どのFirewallは抜けられません


9 :仕様書無しさん:03/12/15 21:57 ID:Nx4270MR
HTTPSを偽装するのでFirewallは中身をチェックできません

10 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp:03/12/15 22:03 ID:JP8DjF4K
勝手にブリッジ作ったら、社内のネットワーク筒抜け。
産業スパイご用達でつか。

11 :?:03/12/15 22:15 ID:???
>>9
え?!
今のまともなFirewallってSSL-Handshakeが無くても447を通すんでしたっけ?
随分と意味の無いL7機能ですね


12 :11:03/12/15 22:17 ID:???
ああ、ごめんなさい
SSLでカプセルするってことは最初にHandshakeするのか
失礼しました


>>10
多分、あなたが想像してるものとは違います


13 :仕様書無しさん:03/12/15 22:36 ID:???
>>10
ブリッジ組むには内部の社員の手引きがいる罠

14 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp:03/12/15 22:36 ID:JP8DjF4K
>>12
多分間違えていません。
外部からFirewallで守られていても、内部から外部仮想HUBに何者かが接続し、ブリッジすれば、外部からFirewall関係無しに内部LANにアクセスできると思います。

15 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp:03/12/15 22:37 ID:JP8DjF4K
手引き or 侵入が前提ですよん。
だから、産業スパイが使うかなー。と。

16 :仕様書無しさん:03/12/16 07:37 ID:???
まあ色々変な使い方とかができて楽しそうだ

17 :anonymous@ softether-gateway.yagi3.jp:03/12/16 17:59 ID:???
あと6時間

18 :?:03/12/16 20:49 ID:???
>>12
多分ブリッジという表現を曲解してる
Etherをカプセルしてるからブリッジという表現を使っているけど、
実際にはTCPのエンド同士のPointToPointだよ

エンドの端末がカプセルの終端でどういう風に処理するかは、
(ブリッジするにしてもルーティングするにしても)
SoftEtherのセキュリティを評価する上では関係ない

これが危険だというなら、Firewall越えのL2TPでもIPsecでも全く同じことが言える
Firewall越えのカプセル自体がそもそもセキュリティ上の問題だという話なら、
Softehterのセキュリティに対する議論とは違いますよね?

ただ別のところで、認証とかが激しく弱そうなので、
セキュリティが弱そうだということは間違いないと思うけど


19 :七誌:03/12/16 22:33 ID:???
>>18
普通の企業のFWはL2TPやPPTPを防げるが
SoftEtherのパケットは通り抜けられるので
管理者の気がつかないところで裏口を作られてしまうということで危険。

> 実際にはTCPのエンド同士のPointToPointだよ
SoftEtherはHUBをエミュレートするので C/S 型だと思う

20 :anonymous@ softether-gateway.yagi3.jp:03/12/17 00:44 ID:Kp8TupPN
IPX流してる奴も居るんだなあ


21 :anonymous@ softether-gateway.yagi3.jp:03/12/17 00:50 ID:Kp8TupPN
SoftEther の実験用の HUB を経由すると全員このホスト名になるのか

これはおもろい

22 :anonymous@ softether-gateway.yagi3.jp:03/12/17 02:05 ID:???
何がおもろいのか?

23 :名無しさん:03/12/17 02:41 ID:???
いや〜これは熱い
会社からつないでみよ〜っと

24 :anonymous@ YahooBB218114096034.bbtec.net:03/12/17 08:00 ID:???
UNIX用のhubツールが出るとさらに進化しそうだ

25 :名無し:03/12/17 08:02 ID:???
デフォが節穴とは抜かったわ_| ̄|○

26 :anonymous@ softether-gateway.softether.net:03/12/17 11:46 ID:Kp8TupPN
ii!!

27 :らる:03/12/17 19:30 ID:BGvzk2Zs
このソフトはすげー。

28 :ななし:03/12/17 19:46 ID:???
なかなかやるなとは思うが・・・

>・ SoftEther のソースコードは公開されますか?
>ソースコード本体の公開予定は未定です。SoftEther プロトコルに
>関する仕様書などは近日中にすべてオープン化される予定です。

ってあたりが「?」って感じ。

この作者、若い頃から「ソフト書く=お金」って事を覚えてしまってる。
正直残念に思う。

29 :anonymous@ st0992.nas921.k-tokyo.nttpc.ne.jp:03/12/17 20:23 ID:???
ためしに W2k に入れてみたら、Softハブのユーザー追加で、NULLアクセス例外・・・

30 :anonymous@ softether-gateway.softether.net:03/12/17 20:40 ID:???
サービスを再起動すれば直る

31 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp:03/12/17 20:48 ID:???
>>28
あなたは、開発したソフトをオープンソースですべて無料で公開してるんですか?

32 :ななし:03/12/17 21:01 ID:???
>>31

詭弁のガイドラインその16だな。

作者さんですか?

33 :ななし:03/12/17 21:07 ID:???
>>28
詭弁のガイドラインその4だな。

作者さんですか?

34 :softether-gateway.softether.net:03/12/17 21:56 ID:???
fusianasan

35 :七資産:03/12/17 23:34 ID:???
>28
未踏から金が出てるんだろ
元は税金じゃないのか?

実際まだ完成しているとは言いがたいし

36 :anonymous@ m027144.ap.plala.or.jp:03/12/18 01:02 ID:???
これ以上荒らさないで下さい
http://sports.2ch.net/test/read.cgi/fish/1070809041/l50

37 :名無しさん:03/12/18 01:42 ID:???
うほ、会社で規制かけられてる2ch見れた!
こりゃええ

38 :anonymous@ softether-gateway.softether.net:03/12/18 01:51 ID:???
うちの会社のシステム管理連中は公開当日になってその存在を知ったみたい
全てにおいてそんな感じ
仕事もグズだし、呆れてモノも言えん

39 :anonymous@ softether-gateway.softether.net:03/12/18 02:00 ID:???
で、防火壁抜けが駄目だろうとか危険じゃないとか言っていたのはどこいったんだ?

40 :う〜ん:03/12/18 04:27 ID:???
たしかHTTPSのSessionをFirewallで終端させる製品があったと思うんですが、
そんなFirewall+URL FilterでSoftEtherは防げるって事ですよね。
(HTTPSによるトンネリングの場合ですが)


41 :七資産:03/12/18 06:40 ID:???
単純なブラウジングまで防ぐのだろうか
これのせいでへんなプロテクト需要が生まれるのもなんだかなぁ

42 :名無しさん@お腹いっぱい。:03/12/18 09:45 ID:???
これは・・・・(・∀・)イイ!!

43 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 16:33 ID:???
MAC層のパケットをTCP/IPパケットにカプセルしてトンネリングする
TCP/IPでもAppleTalkでもIPXでもNetBIOSでも何でも通すVPN

と思っていいのかな?
ソフトの出来は見てないけど、ウエブ上のドキュメントはとてもよくできている。
たくさんの図を使って、興味を引きやすいドキュメント作り。
とても学生さんとは思えない。そこらのメーカの技術者の作るドキュメントより
よっぽど良くできてる。


44 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 16:36 ID:???
カプセルしたTCP/IPパケットはHTTPSとかSSHとかネイティブプロトコルとか、選択肢が
あるということかな?
Firewallをすり抜ける方法を複数用意しているということか?

45 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 16:40 ID:???
データリンク層のパケットをトンネリングするから、ブロードキャスト・ドメインを仮想的に
広げることが出来るわけだな。

46 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 16:44 ID:???
VPNを構築するとき、ルーティング設定が不要
どんなネットワーク層以上のプロトコルでもVPN接続できる

ってとこがいいのかな?

47 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 16:48 ID:???
データリンク層のパケットをTCP/IPパケットにカプセル化してVPNする

という基本構想と、

Firewallを突破する

というテクニックは直接は関係ないね。

誰もが簡単に使えるように実装されているとすると、脅威だね。

48 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 17:57 ID:???
>>45
しかし、ブロードキャストドメインを広げられると言うことは諸刃の剣でもあるな。


49 :anonymous@ softether-gateway.softether.net:03/12/18 18:01 ID:???
test

50 :anonymous@ softether-gateway.softether.net:03/12/18 18:07 ID:???
とっても簡単に社外ホストになれちゃうな。

51 :anonymous@ softether-gateway.softether.net:03/12/18 18:08 ID:???
これじゃ、ウェブ閲覧制限なんてかけても全くのムダだ。

52 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 18:38 ID:???
ttp://www.softether.com/jp/overview/paper/softetherpaper.pdf

大学1年生とは思えない論文だなぁ。
それにしても、すごいことをさらっと書いてある。笑った。

53 : :03/12/18 18:49 ID:???
パフォーマンスやセキュリティとか考えると stone の方が便利じゃないか?

Simple Repeater stone version 2.2a
http://www.gcd.org/sengoku/stone/Welcome.ja.html

54 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 18:57 ID:???
ttp://www.softether.com/jp/showcase/tsukuba.aspx

こんなのまで公開してるよ。大丈夫かなぁ。。。

55 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 19:01 ID:???
>>53
stoneはTCP/IPプロトコルをカプセル化するものだよね。
SoftEtherのほうが下位のレイヤーのプロトコルをカプセル化するわけで、
自由度は高い物と思われます。

また、SoftEtherは標準的なWindowsユーザさえ簡単に使えるように実装
されているみたいです。
パワーユーザならどちら、また別の方法でもでも同じことはできるでしょう。

セキュリティに関しては、不明です。
一応、暗号化など行っています。共通鍵暗号には対応してませんね。


56 : :03/12/18 19:40 ID:???
>>55
自由度が高すぎて危ない気がする。

レイヤ2でのトンネリングなので、ブロードキャストは垂れ流しになり、
余計なデータが飛び交ってしまう。
何も知らない人が使い出すと、ワームとか一気に広まりそうだよなあ。

SoftEather + ファイアウォール が組み合わせの基本だとしたら、
stone 使う方が安全だよね。

stone に GUI を付けたものがあればいいのかな。

57 :softether-gateway.softether.net:03/12/18 20:53 ID:???
書き込みテスト

58 :anonymous@ cf1.cis.fukuoka-u.ac.jp:03/12/18 22:18 ID:???
ほう、こいつはいいもんだ…

59 :anonymous@ cf1.cis.fukuoka-u.ac.jp:03/12/18 22:19 ID:???
あれ…?切れとる。

60 :anonymous@ softether-gateway.softether.net:03/12/18 22:22 ID:???
今一度

61 :anonymous@ softether-gateway.softether.net:03/12/18 22:48 ID:37uCjFRs
よく切れる人へ
ルーティングとリモートアクセスが開始されていませんか?
http://www.softether.com/jp/limit/

62 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 23:08 ID:???
>>56
ブリッジ接続しなければいいですね。
両端のHUBで、ブリッジ接続せずルーティングすればいい。
でも、それだと他の方法でも出来はするわけで。

でも、このソフトは穴あけの障壁を確実に低くしてしまいますね。

論文に繰り返し現れている、「くれぐれも管理者に断ってから」の文字が
虚しいというか。
一方で、それと逆のことを言ってるに等しいもんね。
多分、電通大の先生が要求したんだと思うけど。

もぐらプロジェクトにしても、これにしても、必要を感じるからこそ生まれるんだね。
政府もお金出してくれるんだもんな。

63 :anonymous@ m152193.ap.plala.or.jp:03/12/18 23:18 ID:???
そもそも会社が外との自由な通信を許可してくれるなら、
このソフト使う必要ないし。。

64 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 23:34 ID:???
しかし、考えてみたら、このホムペってもらった金で外注してんだろーな。
っこのホムペの力のいれようは、もぐらプロジェクトの比じゃない。
もぐらのはふつーのホムペだもんな。

この作者は、金のかけ所をわかっているというか、事業家のセンスあるなぁ。

65 :anonymous@ softether-gateway.softether.net:03/12/19 00:56 ID:???
本人作ですよ、

66 :anonymous@ softether-gateway.softether.net:03/12/19 00:59 ID:???
開発者が運営している他のサイトをご覧になって見てください。
私も最初はそう思っていました。

67 :anonymous@ ntmygi024206.mygi.nt.adsl.ppp.infoweb.ne.jp:03/12/19 01:00 ID:eQNGK8Bp
作者の出身高校関係のウェッブとレイアウトがよう似とる。
高槻高校データベース
http://db.tak2ch.jp/
間違いなく本人やね。

68 :名無しさん@お腹いっぱい。:03/12/19 01:29 ID:???
高槻2ちゃんねるって・・・

このスレに作者がいるのはほぼ間違いないな

69 :ネットワーク屋:03/12/19 01:57 ID:???
まだ、使ってないけど、凄い感じがする。。。
作者も19歳と、日本もまだまだ捨てたモノじゃないな〜と実感
>>37
>>60
とかの書き込み見てると、唖然としてしまう。
URLフィルタとか売ったり、設定したりイロイロ仕事でやってるけど。
443でWebProxy経由で出ることが可能そうなんで
どう対処したらいいんだろう…

ユーザから、『対処しろっ!』て言われたらツライな。。。
でも、便利そうなんで私的用途では使いたいな!。

70 :anonymous@ orchid-b.coins.tsukuba.ac.jp:03/12/19 02:18 ID:ZTUxGrE3
似てるのは Microsoft ですよ。

71 :K:03/12/19 02:24 ID:???
とりあえず、ブリッジはやめときましょう。
何も知らないと、ホントに大変なことになる。

72 :anonymous@ softether-gateway.softether.net:03/12/19 02:38 ID:???
>>69
今のところいくつか特徴的なパケットが飛ぶんでそれを押さえつければ防げる。
が、それらを他のに紛れ込まされたらどうしようもない。

73 :ネットワーク屋:03/12/19 02:46 ID:???
>>72
さっそく明日(今日)インストールして
パケット採ってみる。
HTTPS+Proxyの組み合わせが特に気になる。
ProxyでVirusスキャン実施してる場合の動きとか…
443のパケットは中身見れないからスルーすると思うけど。。



74 ::03/12/19 03:11 ID:???
「きたー」って何?

75 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 08:35 ID:???
>>66
そうですか。
図の一部はVisioで書いてるみたいだけど、自分で起こしている図も有るんでは
ないかな?
絵心もないと、こういうホムペはつくれないなぁ。

いずれにせよ、恐るべき大学1年生だ。早熟だなぁ。

76 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 08:39 ID:???
この仮想HUBていうのをLinuxBoxにする商売って言うのはあるんだろうな。。。
でも、そんなもんみんなが使い始めると、インターネットが不要なブロードキャスト
で飽和して迷惑しそう。

77 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 08:44 ID:???
>>69
HTTPSで出るって言うのは、昔からある方法ですね。
それでも偽装を見破る方法はあったような。。。

78 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 08:50 ID:???
要するに、443 portを流れるプロトコルがSSLかどうかを判別するってことですね。

79 :ななし:03/12/19 08:56 ID:???
現状ではHUB側の設定に知識が必要とされると思われる。
HUBさえ有れば、ユーザの利用は超簡単。
セキュリティ上問題が生じる可能性あり。
こんなの広がると、さらに監視が強まりそうで困る。

80 :ななし:03/12/19 10:24 ID:???
名前見ると中国とかそっちの方の人みたいだけど、留学生とかではないの?

81 : :03/12/19 10:27 ID:???
>>80
高校も日本なのに?

82 :anonymous@ softether-gateway.softether.net:03/12/19 10:37 ID:???
>>47
ちょっと評価が甘かったので、再評価してみます。

VPNをするときに、

カプセル化されるパケット
カプセル化するパケット

に選択の自由がある。SoftEtherでは

カプセル化されるパケット⇒データリンク層(第2層)のパケット
カプセル化するパケット⇒トランスポート層(第4層)のパケット

を選択している。


83 :anonymous@ softether-gateway.softether.net:03/12/19 10:39 ID:???
カプセル化されるパケット⇒データリンク層(第2層)のパケット

メリット:ネットワーク的には最高度の透過性を得られる
デメリット:ブロードキャストパケットがVPNを通ることによる資源の浪費


カプセル化するパケット⇒トランスポート層(第4層)のパケット

メリット:ファイアーウォールを突破できる
デメリット:スループット?


84 :anonymous@ softether-gateway.softether.net:03/12/19 10:42 ID:???
その他のポイント:

パケットの暗号化⇒安全性に関しては不明
ファイアーウォール突破:Socks、http proxy、SSH port forwarding対応など
ユーザフレンドリィな実装


85 :anonymous@ softether-gateway.softether.net:03/12/19 10:43 ID:???
他に特筆すべきことはあるかな?


86 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 10:46 ID:???
>>55
>一応、暗号化など行っています。共通鍵暗号には対応してませんね。
共通鍵暗号⇒公開鍵暗号

87 :kimoi:03/12/19 10:47 ID:???
ワークグループ内にズラズラPCが出てきてキモイです。超キライです。

88 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 10:52 ID:???
>>62
よく考えたら、ルーティングはできないような気がする。
ブリッジ接続しか方法がないのかも。

89 :anonymous@ softether-gateway.softether.net:03/12/19 11:06 ID:RfMCG1Pp
>>88
普通のLANカードに見えるからルーティング可能

90 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 11:19 ID:???
>>89
やっぱそうだね。

91 :anonymous@ softether-gateway.softether.net:03/12/19 11:48 ID:RfMCG1Pp
http://tmp2.2ch.net/test/read.cgi/download/1071460423/l50
ここのほうが面白い

92 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 12:35 ID:???
>>91
あーあ、盛り上がっちゃってるよ。やばいな、これ。

93 :ねこ:03/12/19 13:23 ID:ytbK6N5r
でも、案外まともな盛り上がり方。

94 : :03/12/19 18:51 ID:???
学校とかじゃ使えないねこれ。
学生個人のアカウントにドライバインスコする権限なんてあるわけ無いじゃん。

95 :anonymous@ cf1.cis.fukuoka-u.ac.jp:03/12/19 21:46 ID:???
>>94
研究室レベルなら普通にインスコできますが何か?

96 :anonymous@ YahooBB219209096077.bbtec.net:03/12/19 22:00 ID:???
>>94
最近は無線LANの学校増えたといっても基本的には
制限ユーザアカウント発行型がほとんどだからなぁ。

>>95
実害が出たところで研究室のPCもアカウント発行型とかにされたらたまらんなぁ。。。

97 :anonymous@ cf1.cis.fukuoka-u.ac.jp:03/12/19 22:14 ID:???
つーかウチの学生用PCはNT4だし。例えAdmin権限あってもインスコできね。

98 :anonymous@ softether-gateway.softether.net:03/12/19 23:05 ID:RfMCG1Pp
こいつはすごいや。
金かけずに、拠点間つなげるね。


99 :ねこ:03/12/20 00:13 ID:NkFjVB7d
福岡大でもぜひNT4で動くのを作ってくださいな。

100 :ななし:03/12/20 00:32 ID:???
2chってワークグループがある…
VPCが動いてるみたいだけど、誰よw
ダウソ板の連中か?

101 :ななし:03/12/20 00:38 ID:???
あと、仮想HUB同士をブリッジできないかなあ、とオモタ。

102 :ななし:03/12/20 00:48 ID:???
>>101
意味ありますか?

103 :ななし:03/12/20 04:50 ID:???
>>102
いや、HUB同士を仮想ネットワークでブリッジするのは仮想HUBのブリッジができればいけるかな、と思って。
ただの素人考えですよ。XPや2k3のネットワークのブリッジ機能を使えばもっと簡単にできるっぽいような気も。
うーん、もっとスマートなやり方があるのかなあ。漏れの知識の少ない脳みそじゃ限界ですわ。

104 :ななし:03/12/20 07:34 ID:???
>>103
直でつなげばよいと思うけど。
ブリッジして中継する意味がわからないのです。
3拠点にブロードキャストドメインを拡張するということですか?
3つのNICをブリッジすることってできるのかな?

こんなことみんながふつうにやり始めたら、インターネットが破綻しそう。
インターネット上、無駄なブロードキャストで埋め尽くされる。。。。。

105 :ななし :03/12/20 12:53 ID:???
ブロードキャストドメイン同士を接続してNETBEUIの有効範囲を拡張してみたい、なんて思ったり。
…何のためのブロードキャストドメインなのかわからなくなりますか?

106 :ななし:03/12/20 13:32 ID:???
>>105
Windows NetworkのBrowsing可能な範囲を拡張するには、もっとも手っ取り早い
方法にはなるでしょう。
現在は、ルータをはさむと色々と策をとらないといけないから。


107 :なんだか泣けてきた:03/12/21 02:13 ID:???
セキュ板かハックラ逝けよ

ネットワーク板の厨房化もここに極まれりって感じだな

108 :勝手に泣いてろ:03/12/21 14:01 ID:???
そうだねw

109 :七紙:03/12/21 18:32 ID:???
まあ、偽装された通信を叩き落す方法を議論しましょうや。

勝手にトンネル掘られたら、外部からの侵入に脆くなるなわ
管理者にはいいこと無しガクブル

110 :anonymous@ p293750.tokynt01.ap.so-net.ne.jp:03/12/21 19:15 ID:R7PE0P/D
ここでかみやあきらか

111 :anonymous@ p293750.tokynt01.ap.so-net.ne.jp:03/12/21 19:15 ID:R7PE0P/D

とんでもなく誤爆だ(;つД`)

節穴さらしage(;つД`)

112 :ななし:03/12/21 19:18 ID:???
いや、好きだよ。筋肉マン。

113 : :03/12/21 19:21 ID:???
>>109
SoftEhterをガードしたいならば…
http://on-o.com/page/diary/20031223.html#p05
> 「over httpsだと、ブロックできないので管理者大変」
> と各地で騒がれているけど、仮想Hubは接続したときに、
> 「SoftEther Protocol」って答えるから、これを見て落とせばOKなのにね。

114 : :03/12/21 19:30 ID:7YbgNXCs
無線LANのHOTSPOTの中で仮想LAN組めばよさげー 仮想LANの中でしか外にでれないようにしたらワイヤレス的に、 セキュでしょ?!

115 :109:03/12/21 19:33 ID:???
>113 ありがとう。

これからの話になるだろうけど、
問題はこの方法が効かない(登場が予想される)改造版ですな。

116 :anonymous@ softether-gateway.softether.net:03/12/21 19:42 ID:???
とっくに既出
http://tmp2.2ch.net/test/read.cgi/download/1071460423/324
http://pc.2ch.net/test/read.cgi/network/1071460564/72

117 :ねこ:03/12/21 19:46 ID:BK9CThib
>>115
次のバージョンでは、「SoftEther Protocol」を返さなくなりますー。

118 :anonymous@ PPPa750.e19.eacc.dti.ne.jp:03/12/21 19:48 ID:???
モダンFW以外のOSSでブロックする方法無いかね・・・

113の言う通りハンドシェイク時に"SoftEther Protocol"って
吐いてるから、それ検出して落とせばいいんだろうけど・・・
Squid改造しようと思ったけど、ヘッダ部以外はHTTP/FTP
と共通で結構難しそうで鬱



119 :anonymous@ softether-gateway.softether.net:03/12/21 20:03 ID:???
SoftEther Protocolを吐かなくても、初めの通信
は単純なパターンになるでしょ、暗号化してもね



120 : :03/12/21 21:00 ID:???
そのうちSoftEtherにも対応して中からのSoftEther接続をもシャットダウンします、
という触れ込みのIDPが出そうだな(;´Д`)

121 : :03/12/23 15:42 ID:dLJs6FBQ
Windows98では使えないの?

122 :  :03/12/23 15:57 ID:???
>>121
仕組み上、無理です

123 :anonymous@ px3.hitachi.co.jp:03/12/23 18:17 ID:???
別のWindows2000orXPなPCでSoftEtherを入れてルータ化すれば、
Windows98でもSoftEther上のワークグループに繋げる事は可能。








でもお願いだから会社では止めてくれ。俺リアルで企業LAN管理者だから泣きそう。
とりあえずルータでデフォルトの仮想HUBへのパケットを捨てるか…。

124 :名無しさん@お腹いっぱい。:03/12/23 20:09 ID:???
>123
説得力ありますねぇ。

125 :anonymous@ p4241-ipad27hodogaya.kanagawa.ocn.ne.jp:03/12/23 21:42 ID:???
>123
御社のWDM、光ファイバ噛みそうで怖いんですけど。
てか2ちゃんへの書き込み許可してるのか(w

126 :ななし:03/12/23 21:52 ID:???
生産的な討論を前提にすれば、目くじら立てて書き込みを禁止する方がナンセンスなんだが
半角とか利用したり仕事サボって雑談したりする馬鹿がいるから普通は規制するよなあ。

127 :anonymous@ p4241-ipad27hodogaya.kanagawa.ocn.ne.jp:03/12/23 22:05 ID:???
>126
管理者のようだから自分だけ固定プライベートアドレス取ってFW抜けてたりして(w

128 :anonymous@固定アドレス:03/12/23 22:42 ID:???
>>126
漏れ(H社じゃない)研究所勤務なんだけど、そういう問題より
「自社の社員がXXと言った」という事実が広まることに神経を
尖らせているね。

だから漏れは自宅サーバでp2使ってまつ。ネットワーク管理者なんだから、
それくらいできるだろ?>123


129 :anonymous@ ao137.adn.point.ne.jp:03/12/23 23:03 ID:yOVIvQcV
>>113
で、具体的にそれをおこなう一般的な方法が現時点であるの?
squidやApache+mod_proxyなど、一般に使われているものでは、
こう設定すればそれをブロックなんてのはありませんが?

せいぜいキャプチャして抜き出して事後に発見したりするような方法しかね

IDSにルール追加して発見すればRSTパケットでコネクションをキャンセルくらいしか、
自動的にやる方法がおもいつかん

130 :ななし:03/12/24 00:34 ID:???
http://pc.watch.impress.co.jp/docs/2003/1224/mobile224.htm

 今回の本題とは関係ないが、1つ興味深いソフトウェアを紹介しておきたい。
筑波大学1年生の登大遊氏が開発、12月17日に無償公開した「SoftEther」が
それだ。SoftEtherは簡単に言えば、Ethernetの動作手順をそっくりそのまま
真似るソフトウェア。ソフトウェアでEthernetカードの動作手順も、HUBの機能
もエミュレートする。


131 :anonymous@ cap020-005.kcn.ne.jp:03/12/24 02:30 ID:???
>130
これがインターネット電話の記事で紹介されてるのが興味深いですよね

132 :132:03/12/24 02:45 ID:iD67fi3I
>>131
そうかなぁ。
電話の方の記事になんかいくつか嘘あるしあんまり。


133 :ななし:03/12/24 11:20 ID:???
>>131
使いようによっては、電話になりますから。
感性的にはよくわかります。

134 :ななし:03/12/24 11:22 ID:???
>>131
あと、電話というのはVPN周辺技術だと私は思いますから、妥当です。
著者も似たような感性なんじゃないでしょうか?

135 :ななし:03/12/24 11:30 ID:???
まあ技術なんてもんは捉え方によってどうとでも解釈できるし、
そうやって新しい発想が生まれるしね。
大筋が合ってればそれほど気にすることでもないような気がする。

記事にするなら読者が誤解しないようにしないといけないけど。

136 :ななし:03/12/24 12:43 ID:???
トレンドを追っかけている技術ライターさんから見ても興味を引く技術ということでは
あるようですね。
穴掘りに血眼になっているマニアだけの技術ではないようです。

違法と合法の境界にあるWinny/WinMXと共通な部分があるんじゃないでしょうか?


137 :131:03/12/24 13:00 ID:???
私は技術的に詳しくないので記事の内容は斜め読みでした、
ただ単に同時に取り上げたことが興味深いと思っただけで
>133氏の言われている通り感性的なものです。

SoftEtherの開発者にとって、仮想LANでファイル共有っていうのは
プロモーションにしか過ぎないと思うんですけどね。
全国(世界?)の管理者の頭を悩ましたってことは絶大だったと。

138 :フェイス:03/12/24 16:34 ID:???
ttp://www.softether.com/jp/journal/12.aspx

ここのことだったのか・・・

139 :anonymous@ softether-gateway.softether.jp:03/12/24 17:15 ID:/nACqEr5
softetherが配布停止!?

でもこのページで再配布中
http://private.ceek.jp

140 :ななし:03/12/24 17:46 ID:???
ttp://www.softether.com/jp/news/0312242.aspx

騒ぎになっちゃったみたいだねぇ。
金もらっちゃってるから、言うこときかなきゃならないんだ。
もらわなかったほうがよかったかもねぇ。



141 :ななし:03/12/24 17:47 ID:???
>>138
日付から見て、ここのことではないと思われ。

>>65-66
で、別人の発言もあったと思われ。


142 :ウホッ:03/12/24 22:09 ID:XiszAGe6
若き技術者に期待age

143 : :03/12/24 23:05 ID:NyTnh9RX
SoftEther使わなくても、delegeteやその他いろいろとover https proxyでトンネリングできるのなんてたくさんあるが、
日本語が通ってかつGUIで簡単に出来るのはいまのところこれだけかな

まあ、厨房が出来なくなるだけで、出来る人はやろうと思えば昔から出来てたしね

144 :anonymous@ softether-gateway.softether.jp:03/12/24 23:13 ID:???
test

145 :(ESD):03/12/24 23:14 ID:/nACqEr5


146 :anonymous@ FLH1Aat207.kng.mesh.ad.jp:03/12/24 23:35 ID:zmhM/vKa
http://www.softether.com/
鯖が落とされてる?

147 :anonymous@ p7098-ipad41hodogaya.kanagawa.ocn.ne.jp:03/12/24 23:46 ID:???
まぁ国がバックについてこれだけ大掛かりに穴掘れる技術を公開したってのは
考えようによっちゃ幸いだったのかも知れないなぁ
下手に地下で開発されなかっただけ対応しやすかろうし

148 :anonymous@ p6e2194.osaknt01.ap.so-net.ne.jp:03/12/24 23:46 ID:???
これを使っている時って、ローカルのソフトファイヤウオールで変な通信をブロックできるの?
たとえば、sygateとか、ZoneaAlame、kerioとか。

これらが機能せず、すべてのパケットが通るとなると、共有フォルダとか、管理共有とかの設定を見直さなきゃ。

149 : :03/12/25 01:45 ID:Lshv4GTF
>>147
仮想HUBとか、イーサーネットとか、L2が通るのは珍しいが、
トンネリング可能なものはSoftEther以外にもたくさんあるから、わざわざ禁止する意味が無いと思うけどね
もう鉄砲を持ってる奴に包丁を渡すような感じでね

150 :anonymous@ p7029-ipad33hodogaya.kanagawa.ocn.ne.jp:03/12/25 03:20 ID:???
>149
そんなもんですかね。
素人考えでは低次レイヤになるほど破棄するのが難しくなりそうだけど……

これとオーダーワイヤ組み合わせてEthernet over OWとかできんかな(w

151 :名無し:03/12/25 03:43 ID:???
>>139
宣伝乙

152 :ななし:03/12/25 12:10 ID:???
遺伝子操作で霊長類のクローン技術を開発した。
その技術をどう使うかは利用者の良心の問題だ。

って言ってるに等しいな。

技術者としては、良心と功名心の間で揺れ動く難しい問題だ。


153 ::03/12/25 13:35 ID:???
>>148
>sygateとか、ZoneaAlame、kerio
SoftEther は OS からは本物の Ethernet アダプタと同じように見えるから、
インタフェース(LANカード)単位でのフィルタができるパケットフィルタなら大丈夫。

フリーの ZoneAlarm は IP Address 単位での制御しかできなかった気がする。
開発者がやってる実験用仮想ハブに繋ぐだけなら、10.0.0.0/8 とかでフィルタすれば
すむけど。

154 ::03/12/25 13:39 ID:???
仮想 Ethernet アダプタなので TCP/IP 以外の通信も考慮せにゃならんね。
Windows でフリーで動く L2 のフィルタはないなぁ。
http://www.softether.com/jp/manual/lan.aspx
にあるプロパティの「項目を使用します」で危ないやつを外せばよい

155 :anonymous@ ZF052006.ppp.dion.ne.jp:03/12/25 14:43 ID:???
包丁は人を殺せるから発売停止にしますた。

156 :anonymous@ t108236.ap.plala.or.jp:03/12/25 14:53 ID:???
卍は…(以下略

157 :anonymous@ p4090-ipbffx01chibmi.tokyo.ocn.ne.jp:03/12/25 15:13 ID:DMhRPOYZ
設定ファイルにパスワードがプレーンテキストで入ってるのってのは
あまりにオソマツでなくって?


158 :anonymous@ zaqdb73e7ce.zaq.ne.jp:03/12/25 15:45 ID:hNqqay0/
>>157
(='m') ウププ

159 :anonymous:03/12/25 15:47 ID:???
>>157
まぁ一度氏んでこいや

160 :◆water//Y7Q :03/12/25 16:03 ID:???
>>157
ワロタ

161 :anonymous@ softether-gateway.softether.jp:03/12/25 17:22 ID:hz5nN/Gz
質問なんですけど
接続マネージャを起動しても
マネージャ画面エクスプローラが表示されない。
画面が隠れたまんま。
最小化表示状態から表示状態にならないので
設定項目を表示できない。
タスクバーだけ表示されてる。
これってバグなのかなあ。
教えて下さい。

162 :anonymous@ YahooBB220031085005.bbtec.net:03/12/25 17:51 ID:j8/kmBD1
セキュリティーホールを疑う精神は
すでに邪悪竜に汚染されている

セキュリティーホールを疑う精神は
すでに邪悪竜に汚染されている

セキュリティーホールを疑う精神は
すでに邪悪竜に汚染されている

163 :anonymous@ softether-gateway.softether.jp:03/12/25 18:00 ID:???
はあ、なんでやろ

164 :anonymous@ softether-gateway.softether.jp:03/12/25 18:04 ID:???
あーテステス

165 :anonymous@ FNAfa-02p5-212.ppp11.odn.ad.jp:03/12/25 21:43 ID:F/fYCjTI
もう仕様も分かっちゃってるから、このまま再公開されなくても
だれかがクローン作っちゃうでしょ

166 :通りすがり:03/12/25 22:22 ID:ckJwfeh5
>>165
だね
あー仕事増やさないでー

167 :anonymous@ beans.ddna.is.tsukuba.ac.jp:03/12/25 22:48 ID:???
まったくだ、竹内なんでこんなの採用したんだヨ!
ちったあ考えろ。

168 :anonymous@ dsl045-242.kcn.ne.jp:03/12/25 22:57 ID:???
ワクチンソフトで隔離か駆除できるようになれば落ち着くだろうけど、
はたして国の予算で開発したソフトをウイルス認定させるだけの度胸が
あるのかどうか。

とりあえず、鯖のクライアント制限でSoftEtherのハッシュ登録して、
実行を不許可にしておきまつ。でも、ドメイン外の持ち込みマシンには
対処のしようが無いなー。(´・ω・`)

169 :anonymous@ orchid-b.coins.tsukuba.ac.jp:03/12/26 01:19 ID:???
>>167
全くその通り、この事態は容易に予想できたはず。

170 :anonymous@ softether-gateway.softether.jp:03/12/26 01:24 ID:???
>167
じゃぁアングラで公開されてネットランナーに掲載された方が良かった?

171 :abc:03/12/26 01:56 ID:W/23exWH
経産省の要請により、VPN構築ソフト「SoftEther」配布停止
http://internet.watch.impress.co.jp/cda/news/2003/12/25/1615.html


172 :k:03/12/26 01:59 ID:???
ユーザ権限ではインストールできない
という事を忘れていた。
友人に感謝

173 :sage:03/12/26 03:42 ID:???
別にクローンなど作らなくとも OpenVPN なんてどう?
httpsプロキシ越えできるし。
ttp://openvpn.sourceforge.net/

174 :ななし:03/12/26 03:48 ID:???
いや、SoftEtherは日本語ソフトで且つワンクリッコでインスコ&実行可能な点が嫌がられてるわけで。
厨房が使えなければこんなに大きな懸念にはならないんだよなあ。

175 :anonymous@ s023055.ap.plala.or.jp:03/12/26 04:05 ID:Tl68b0up
windows2000で使える 仮想ブリッジみたいなのってないの?
とりあえず 仮想LANカード同士でpingが飛ぶことは確認出来たのだが
ブリッジできないから 内部に入れない ・・・_| ̄|○

winXPには移行したくないし。

176 :anonymous@ usr020.pial001-01.kt1.im.wakwak.ne.jp:03/12/26 07:33 ID:0rSn7oQD
>>175
ルーティング設定すればいいだけだろ。

っつーかさ。別に真っ当に知られている方法でVPN作るソフトに対して、
管理者が批判ってのもねぇ。仕事しろよ。っつーか、持ち込みマシン
許可してたり、管理者権限与えたりしているの?ユーザーに。

そもそも、根本が間違ってるように思うが。

177 :名無し~3.EXE:03/12/26 07:41 ID:???
んじゃ、中小企業や地方自治関連施設の適当ネットワークとなんちゃって管理者を何とか汁。

178 :anonymous@ p2054-ipbf07obiyama.kumamoto.ocn.ne.jp:03/12/26 09:45 ID:fELpfFz+
o

179 :M:03/12/26 10:04 ID:???
アレな管理者は一度情報セキュリティアドミニストレータとかの試験を受けてみたらどうかね。

180 :七資産:03/12/26 10:38 ID:???
>174
それが目的なんだから仕方が無い

管理者がただ飯食っているだけかどうか問われるだけだ

181 :通りすがり:03/12/26 10:49 ID:W/23exWH
非公開になったSoftEther。その背景と今後
http://pc.watch.impress.co.jp/docs/2003/1226/mobile225.htm



182 :M:03/12/26 11:15 ID:???
>>181
最後に書いてある筆者の意見には賛成だな。
管理者自身の怠慢を置いてソフトウェアの批判なんかしてるんだから…。

183 :anonymous@ 101.suba401.attnet.ne.jp:03/12/26 11:30 ID:kb3Qm63d
つーか素直にSSL閉じちゃえばいいんじゃないかと思うんだが。
ウェブで検索する程度ならHTTP使えればいいし、会社から私用で
ネットバンキングとかしない限りHTTPS必要なかろうに。

184 :通りすがり:03/12/26 11:48 ID:???
> つーか素直にSSL閉じちゃえばいいんじゃないかと思うんだが。
Windows Update ができなくなるなあ

185 :anonymous@ aa2003011500002.userreverse.dion.ne.jp:03/12/26 12:19 ID:4cJ5Xveb
批判しているのは実はSSL-VPN業者だったりして...

186 :ななし:03/12/26 14:06 ID:???
ttp://pc.watch.impress.co.jp/docs/2003/1226/mobile225.htm

を見ると、諸掲示板のカキコのまとめみたいで、笑っちゃうよ。

187 :ななし:03/12/26 14:13 ID:???
[本田] 内通者がいれば、たいしたスキルがなくても誰もが簡単に社内ネットワークに穴を
開けることができる。しかも、防ぐことが非常に困難だ。このことが、ネットワーク管理者から
の抗議に繋がっているように思えます。その反面、誰もが簡単に使えるVPNであることは
長所でもあるわけです。この矛盾を含んだ問題について、何らかの回答を出したいとお考え
でしょうか?

本田さん:

これはちょっと違うと思うよ。
問題は、こういうソフトが使われると、セキュリティを考慮すべき範囲が、エンタープライズ
ネットワーク内から、ユーザネットワークに拡散することが問題だと思うよ。
これを使うとすれば、HUBを設置したしたユーザネットワークのセキュリティを固めなけ
ればならない。
そこは、エンタープライズの管理者の管理が及ばないところであり、セキュリティホールが
ユーザネットワークに拡散することがとっても怖いんだと思う。
悪意のユーザの存在が問題なのではなく、善意のユーザであっても管理者並みのスキル
がなければ全体のネットワークのセキュリティが危うくなることが心配なんだと思う。


188 :ななし:03/12/26 14:20 ID:???
> また、“ファイアウォールをすり抜けることができるVPN”という表現は、管理者の意図
>しない利用を促進しているのではないかという意見がありますので、今後は“ファイアウ
>ォールの設定を変更することなく、外部のネットワークとの間で簡単かつ安全にVPNを
>構築することができます。そのため、既存のファイアウォールに危険な穴を開けることな
>く拠点間ネットワークが構築できます”といった表現に全面的に切り替えていく予定です」。

そうそう。
開発者は、非常に率直で切実な目的でこのソフトを開発したと思うし、同じ切実な思いを
持つユーザが多いことも認めるよ。
ドキュメント類は、非常に率直な書き方をしていて、センセーショナルなんだけど、やはり
これを不快に感じる人々がいると言うこともわかっていただろうから、注意深くなる必要は
あったと思うよ。
スタッフに、そういった配慮が考えられる大人を加えておいた方が、不要な軋轢を生じなく
ていいんじゃないの?
そんなことで活動が阻害されるようなもんじゃないだろう。開発者の実力が有ればね。

189 :anonymous@ usr020.pial001-01.kt1.im.wakwak.ne.jp:03/12/26 14:50 ID:0rSn7oQD
>>187
おーい、それは違うだろ。
ハブを設置するためには、ポートを1個晒さなきゃいけない。
ハブを設置しても、ユーザーネットワークにブリッジしなければ、直接つながる
わけじゃない。

というか、不要なポートを開けている時点で、セキュリティも何もないだろう。

190 :_:03/12/26 15:16 ID:???
社外の仮想HubにHttpsで繋がれるから困るんだつーの

191 :anonymous:03/12/26 15:30 ID:???
だからHTTPS閉じろって

192 :ななし:03/12/26 17:13 ID:???
>>189

>ハブを設置するためには、ポートを1個晒さなきゃいけない。

もちろん。

>ハブを設置しても、ユーザーネットワークにブリッジしなければ、直接つながる
わけじゃない。

まぁ、普通はブリッジするでしょうねぇ。

>というか、不要なポートを開けている時点で、セキュリティも何もないだろう。

それは、管理者のコントロール出来ないことであることは間違い有りませんね。
ブリッジされると、仮想HUBを踏み台にエンタープライズネットに侵入される危険が
大きいわけで。


193 :七資産:03/12/26 17:48 ID:???
>184
企業内更新に切り替えろよ
アップデート鯖を社内に置けば済むことだし

194 :anonymous:03/12/26 18:06 ID:???
>>192
>管理者のコントロール出来ないこと

ポカーン

195 :七資産:03/12/26 18:23 ID:???
ってか結論は既に出ているよな

SoftEtherをインストールできるPCを用意している時点で
既にセキュリティ上の欠陥(admin権限で使用)がある

ということが

196 :(_´Д`):03/12/26 20:16 ID:???
>>193
社内更新ってSUSを入れろって事かい?
SUSだと、重要な更新の方は更新されるが、Windowsの更新の方が更新されないんだが…

197 : :03/12/26 20:24 ID:???
>>194
>ポカーン

ポカーン

198 :anonymous:03/12/26 20:35 ID:???
どうせwindowsの更新もadminでないとできないんだし
どうでもいい

199 :なな:03/12/26 21:06 ID:???
>>197
馬鹿発見

200 :anonymous@ at-std2.nirai.ne.jp:03/12/26 21:07 ID:???
>>196
そこでSMSの登場ですよ。

201 : :03/12/26 21:20 ID:???
>>199
大馬鹿発見

202 :ななし:03/12/26 21:27 ID:???
幼稚な鸚鵡返しの好きなダメ管理者が2匹いるスレはココですか?

203 :ななし:03/12/26 21:29 ID:???
>>202
ココは幼稚な202の集うスレです。

204 :anonymous@ n00101.gmms1.imtp.yoyogi.mopera.ne.jp:03/12/26 21:31 ID:???
いや、あのさ。
仮想ハブを社内に設定されると困るって人がいるんですが(汗)、そりゃ大穴が
元々あいているってことだろう。社員にGIP振ってたり、自IPにポートフォワード
する権限でも与えてるのか?
仮想ハブを社内になんか、普通は設定できんだろうが。

なのに、仮想ハブに外から繋がれて、社内ネットワークに進入されるって、そん
なアホなと思うが。仮想ハブを社内に作れるなら、そのほかあらゆる方法でハック
されるぞ。

それにブリッジするのが普通って....。ポリシーでブリッジ機能、きっとけよ。

205 :ななし:03/12/26 21:40 ID:???
仮想HUBは社外に設置し(例えば自宅)、社内から接続するというのが基本思想
です。

社内→自宅鯖→The internet

という使い方が基本ですが、接続が維持されていれば

The internet→自宅鯖→社内

の方向だって接続可能になってしまいます。
そうならないようなセキュリティ上の配慮が、自宅ネットワークに絶対必要です。

206 :ななし:03/12/26 21:41 ID:???
>>205
「接続」を二つの意味で使っています。

前者はリアルな接続で、後者は仮想LAN上の接続です。


207 :anonymous@ PPPax166.tokyo-ip.dti.ne.jp:03/12/26 21:47 ID:???

 
     経済産業省にはアホがいる。間違いない。
 



208 :anonymous@固定アドレス:03/12/26 22:08 ID:???
>>207
アホはどこにでもいるよ...

...そういうアホ相手の対策を考えていなかったのが、失敗
だったかもね。ただそういう配慮は大人の仕事だろう。
担当ディレクタ(?)の怠慢だな。


209 :ななし:03/12/26 22:11 ID:???
>>208
IPAとその事業の大きな宣伝になっているんだから、大成功と思ってるだろ。

210 :anonymous@固定アドレス:03/12/26 22:21 ID:???
>>209
だとしたら、担当ディレクタは相当おめでたい香具師だな。
アホは権力持ってんだよ。来年から未踏ユースなくなっても
知らんぞ。


211 :ななし:03/12/26 22:24 ID:???
>>210
別に開発者が不正なことをしたわけではないし。
未踏そのものに問題があったわけではない。
スーパーハッカーを発掘するという主旨は達成できているんじゃないの?
これぐらいの事態は問題外だよ。これでつぶれる方がよっぽど問題でしょう。

212 :anonymous@固定アドレス:03/12/26 22:31 ID:???
>>211
いやあんたの言うことは100%正しいの。

問題はね、権力を持っているアホってのは沢山いて、今回の問題の
表面だけを捉えて馬鹿な決定をしかねないって所なの。だから大人が
そういう事態を未然に防ぐような指導をしなけりゃいけないの。

漏れは大学の卒論発表の時ですら、そういう注意を指導教官から受
けたがなぁ。


213 :ななし:03/12/26 22:36 ID:???
意欲のある若者が引き起こす軋轢を許容できないようなプロジェクトじゃあるまい。
むしろ、そういった軋轢を引き起こすぐらいの人材を発掘するのが目的だったろう。
この程度のことを許容できないようなプロジェクトじゃ、名前倒れで、むしろ意欲有
る若者を阻害するような有害なものになってしまうさ。

経産省はそんなことはよくわかってるよ。


214 :ななし:03/12/26 22:40 ID:???
>>212
不正でもない限り、技術の内容にも開発にも注文はつけないでしょう。
問題は、ストーリーです。ストーリーには教育的指導が行われるんじゃないの。


215 :anonymous@ pdd24d1.kyotac00.ap.so-net.ne.jp:03/12/26 22:46 ID:???
質問なのですが、
大学内からなら、電子ジャーナル(Nature, Science etc.)の
閲覧ができるのですが、このソフトを使って家のパソコンから
閲覧できるようにしたいのですが、HUBは家のパソコンに
立ててもつながるのでしょうか?

216 :ななし:03/12/26 22:51 ID:???
>>215
自宅LANが大学のLANと同一セグメントになるんですから。。。。。
自宅PCには大学LANのIP空間内のアドレスが必要ですが。。。。。。
ルーティングすれば、、、ゴニョゴニョ。。。。。

217 :anonymous@固定アドレス:03/12/26 22:56 ID:???
>>213
> 経産省はそんなことはよくわかってるよ。

それが信じられればねぇ... 役所は経済産業省だけじゃないし。


218 :およっ:03/12/26 22:58 ID:???
>>205
つまり自宅をハックされたら、そのまま社内LANに乗り入れられる?
んなことはないだろ。社内から自宅にSoftEtherで接続したって、そのクライアント
につながるだけで、社内LANとはつながらない。

もちろん「わざわざ」、SoftEtherと社内LANの間をルーティングする設定をクライ
アントにすれば別だがな。わざわざそんな事をする社員は、他のどんな手段でも
社内の情報を外に晒すことができると思うが??別にSoftEtherがなくてもできる。

219 :ななし:03/12/26 22:59 ID:???
>>217
官僚達がおかしくなるのは、省益や主導権争いが絡んできたときです。
そういうとき、色々と画策します。
今回の問題に総務省が絡んできたとき、ちょっと厄介な争いが生じる可能性
はあるでしょうねぇ。


220 :ななし:03/12/26 23:06 ID:???
>>218
そうですね。若干話に飛躍がありました。
今考えているシナリオは、社内社外に仮想HUBを立てて、双方のHUBを社内LAN
自宅LANにブリッジ接続するというシナリオです。
これが簡単にできてしまうわけです。
ルーティングするのもシナリオの一つです。

他の方法、例えばPPP over SSHでももちろん同様のことができます。
でも、PPP over SSHは有る程度のスキルと知識がなければ実施できません。
実施には相当の障壁がありますし、そう言うことができる人はセキュリティにも
配慮すると思われるのでまだマシです。
SoftEtherはバリアが低いので、やれるからやるというドキュソが怖いでしょう。

221 :ななし:03/12/26 23:09 ID:???
>>220
絵に描くと、

社内LAN===仮想HUB---internet---仮想HUB===自宅LAN
     ブリッジ      実接続        ブリッジ


222 :ななし:03/12/26 23:11 ID:???
>>221
SoftEtherクライアントは、簡単に仮想HUBとして動作させることが可能です。
ブリッジ接続ドライバのないOSでは、ルーティングで代用できるでしょう。

223 :ななし:03/12/26 23:36 ID:???
http://www.softether.com/jp/showcase/case4.aspx
http://www.softether.com/jp/showcase/case5.aspx

に、誇らしげに書いてある。

224 :ななし:03/12/26 23:46 ID:???
別に両端仮想HUBにする必要はないんだ。

PC to LAN と LAN to LANの違いがいまひとつわからない。。。

225 :anonymous:03/12/27 01:35 ID:???
>>224
単体のクライアントには仮想HUBは不必要ってだけだろ

226 :anonymous@ FLA1Aao043.kng.mesh.ad.jp:03/12/27 01:52 ID:???
SSLを閉じるとWindows Updateできなくなるとか合ったけど、
microsoftのサイトだけ接続許可しとけばいい話じゃないの?

227 :名無しさん:03/12/27 02:16 ID:???
>>226
MSだけじゃなくアカマイも使ってる。これがちょこちょこ変わるからタチが悪い。

228 :SUSだのSMSだのマンドくせ〜:03/12/27 02:30 ID:???
何がくやしいって、いままでセコセコとstoneだのsshだのzebedeeだの
組み合わせたり自動再接続方法考えたりだのしてたのがすべて不要となり、
アホみたいにクリックするだけで接続できてしまうこと。
しかもパフォーマンスなかなか良い上に、レイヤー2で透過性も大変によい。

と、まあ昔はアホなことばっかりやってたが、今は社内ネットを
管理する立場になった。俺自身どーでもいいとは思っても上がうるさいw
とりあえずデフォ公開Hubはフィルタしたが・・・
目星はついてるが「アホ」がどっかのGIPに
仮想Hubたててずっとセッション張ってやがる。

まあしかし、従来までのそういった「アホ」なことを
する奴というのはモラルは別としてネットワークの
最低限の知識だけは持ち合わせていたはず。
概ねUnix系の知識も持ち合わせる場合がほとんどだ。

が、このsoftEtherはどうだ・・・

大した知識も持ち合わせてない奴がマウスポチポチ押しただけで大穴あいちまう。
モラルはもはや関係ない、知識がない訳だから管理者どころか開けてる当人すら気が付きもしないうちに・・・
さらにXPでポチっとブリッジされた日には目も当てられない。

むろん管理者はどーにか対策していくことになるわけだが、
もともと形式的に「良く分からんけどFWしときゃいいだろ」
くらいの管理ずさんなとこはさらに輪をかけて穴だらけになりそうだ。

だからってsoftEtherに腹立てる管理者がいたとしたら
大馬鹿者以外のなんでもないけどな。

softEther、ほんといろんな意味でインパクトあるソフトだ。

229 :228:03/12/27 02:32 ID:???
改行が変ですんません。。。

230 :およっ:03/12/27 03:18 ID:???
>>228
Windowsのポリシーでブリッジ機能ディセーブルできるだろ。

231 :通りすがり:03/12/27 03:36 ID:???
SoftEther のダウンロード再開のご案内
http://www.softether.com/jp/news/031227.aspx

232 :anonymous@ Q116081.ppp.dion.ne.jp:03/12/27 04:27 ID:???
>>230
>228も知らないかもしれないけど、そこは問題ではなく「ずさんな管理なとこはさらに大変な状態になる」かもね・・・ってことが言いたいじゃないかな。


233 :ななし:03/12/27 05:27 ID:???
>>225
そういうことでしょうね。最低一台仮想HUBは必要なことも確かだし。

234 :ななし:03/12/27 05:29 ID:???
>>228
全くの同感ですら。

235 :ななし:03/12/27 05:44 ID:???
>>230
Active Directoryでドメインコントロールしてたら、の話ですよね。

236 :およっ:03/12/27 06:34 ID:???
>>235
ローカルのポリシーエディタ、知らんの?Win95時代からあるんだが。

237 :anonymous@ dsl048-245.kcn.ne.jp:03/12/27 06:40 ID:???
ドメイン配下にない何百台ものクライアントを、ちまちま管理するなん
て気が遠くなるよ。(´・ω・`)

238 :およっ:03/12/27 06:52 ID:???
>>237
何百台もドメイン配下にないWindowsクライアントを抱えていれば、どのみち
管理などできない。そりゃそうだ。で、なんでそういう状態にあるのか?!
結局、元から管理してないからだろ。原因は。

って、言ったら身も蓋もないか。

で、言いたかったのは、PCの機能制限さえしてないなら、アナがあいても
しゃーないべ。PCカードもUSBも使い放題、データ吸い出し放題ってこと
だろうから、どのみちセキュリティも何もあったもんじゃない。

そもそも、ネットから侵入してクラックするスキルあるなら、SoftEtherなんか
なくても穴はいくらでもあくぞ。Googleでちょこっと検索するだけで、ネット
詳しくないヤツだってできる。

239 :ななし:03/12/27 06:58 ID:???
結局は>>177でしょ。

240 :anonymous:03/12/27 07:06 ID:???
>>238
お仕着せのFirewallとプロキシで完全に管理できているつもりの、漏れ
上司(鯖管)にも、そういってやってくれよ(w。

241 :ななし:03/12/27 08:37 ID:???
>>240
おまえが晒せばな

242 :anonymous:03/12/27 09:50 ID:???
>237
クラスBで管理している大学なんかそりゃ大変なわけだ
野放し状態必死だな

243 :ななし:03/12/27 10:23 ID:???
>>236
そんなの大規模なネットワークには通用しがたい。
Admin権限なけりゃできない、あれば変更できる。

244 :ななし:03/12/27 10:28 ID:???
>>242
まぁ、FWは外からの攻撃に備える物であって、内からの漏洩には無力なのは
わかってたから。
単に、それがばれないことを祈ってたみたいな話だし。
管理者じゃなくても、わかってたやつもいる。

Social Engineeringの問題だな。

245 :ななし:03/12/27 10:53 ID:???
>>244
もちろん、ここでいう漏洩とは悪意有る情報漏洩のことではない。
まぁ、穴あけのことだな。

昔から勝手にリモートアクセス回線引くヤツはいたし、今だってやればできる。
電話回線がVPNに変わっただけの話。でも物理層が不要なだけバリアが下がった。
このソフトのおかげで、バリアが地面にまで下がった。

246 :anonymous:03/12/27 12:07 ID:???
ダイヤルアップでウイルス持込はいまだにあるからな
おそろしや

247 : :03/12/27 13:51 ID:xUx5w2HM
UNIXもってたら、tcpdumpを使って出力をperlスクリプトでデコードしてsoftetherの文字をgrepし、
それをログに吐き出すようにしとけば、簡単に使ってる奴わかるよ

248 :anonymous:03/12/27 13:56 ID:???
ベータが取れる頃にはその文字列は消えるんだろどうせ

249 :anonymous@ FLA1Aao043.kng.mesh.ad.jp:03/12/27 14:15 ID:???
作者は完全なSSL通信にするとか言ってるね。
そうすると普通のhttps通信と区別つかなくなる。
それこそ、接続時間や通信頻度をみなないと。

でも、ActiveDirectoryで制御できるようにするとかも言ってるね。
あとは各ネットワーク管理者次第だろ。

250 : :03/12/27 16:08 ID:xUx5w2HM
企業なら、最近はPCのファイルやレジストリをスキャンして、ぁゃιぃソフトを探し出すことができる
ソフトをインストールしてる事が多い
それでソフトイーサー検出するなんてのも可能だな

251 :anonymous@ proxy127.docomo.ne.jp:03/12/27 16:09 ID:???
AirHとLANの同時接続のほうが問題だろうに

252 :ななし:03/12/27 16:39 ID:???
>>250
だから、こういうのは網の外にあるLinuxでやるのさ。

253 :ななし:03/12/27 17:06 ID:???
>>251
しかもそのAirH"を会社が支給してる罠

254 :ななし:03/12/27 17:10 ID:???
それから、常時接続なんてのは怪しまれるから、ゴニョゴニョしてさ。。。

255 :495:03/12/27 17:20 ID:???
>>254
ヒントきぼん

256 :anonymous@ softether-gateway.softether.jp:03/12/27 18:18 ID:+zvi8rO8
配布再開
記念

257 :anonymous@ b157140.ppp.asahi-net.or.jp:03/12/27 21:29 ID:???
結局どういう用途がいちばん向いてるんですか?

258 :anonymous@ actkyo112088.adsl.ppp.infoweb.ne.jp:03/12/27 22:04 ID:???
安価に事業所間通信。

259 :anonymous@ proxy101.docomo.ne.jp:03/12/27 22:10 ID:???
>>258
ワラタ

260 :anonymous@ actkyo112088.adsl.ppp.infoweb.ne.jp:03/12/27 23:51 ID:???
とりあえず、管理者への問題提起としては、なかなかいいきっかけだなあ。

うちの職場はユーザにAdministrators権限を与えてないから直接的には関係ないけど、
このスレではWindowsUpdateの問題が出て来たりして、個人的に興味深い。

IPアドレスやホスト名を変更したいとか、(Windows 2000で)デフラグしたいとか、
そういうユーザの要求にはどう対応してるんだろうとか気になるなあ。

261 :anonymous:03/12/28 00:14 ID:???
>>260
理由を確認して正当なものだったら、鯖管も許可するんでないの?
IPアドレスやホストなんて、普通のクライアントが気にする必要ないし。

デフラグみたいなメンテナンスも、アプリのインスコを頻繁にしてない
なら気にしなくても(w。うちは別パーティションに書類専用ドライブ
が用意されてて、ネットワークドライブに自動バックアップされてる。

つか、Etherケーブル引っこ抜いただけで情報システム課から「どう
かしましたか?」って内線かかるくらい、よく管理された環境だよ。
(´・ω・`)

262 :anonymous@ Q116131.ppp.dion.ne.jp:03/12/28 00:24 ID:???
そういうところの管理者ってのは「それだけ」で飯くってるんですかね?

263 :anonymous:03/12/28 00:43 ID:???
大学の利用者端末は再起動ごとにシステムを復元してしまうからごにょってもすぱっと消えるし
ユーザデータはsambaで保存だし

業者に丸投げって楽なんですねぇ

264 :anonymous@ t156.191.withe.ne.jp:03/12/28 00:44 ID:Z0zSu88/
なんで管理者はブロードバンド時代の今でもproxy入れたがるんだろ?
proxyとFirewallは別じゃん。
このソフトが騒がれるのはproxyが蔓延してるからだろうな。

265 :anonymous:03/12/28 01:29 ID:???
>>262
問題が起きるのを受け身で待ってるだけじゃなくて、能動的に保守点検
や機能拡張してるみたいでつよ。下っ端はIT非対応なオヤジを教育して
るけど、いまいち効果が上がってないっぽい(w。

最近の案件は「キーボード、マウスを触らなくても使えるメールシステ
ムの構築」らしいよ。

266 :anonymous@ bmdj6048.bmobile.ne.jp:03/12/28 01:45 ID:kRFaYjMH
ださすぎる....

267 :anonymous:03/12/28 02:05 ID:???
>265
タッチパネル使用でつか
なかなか先進的な案件だ
音声入力でメールシステム操作

268 :anonymous@固定アドレス:03/12/28 02:09 ID:???
>>264
簡単にURLまでログが取れるからでしょ。
#POSTの内容を完全に取ってあったりして...

269 :anonymous@ softether-gateway.softether.jp:03/12/28 02:49 ID:???
>タッチパネル使用でつか
違うよぅ FAX 使うんだよぅ

270 : :03/12/28 03:14 ID:???
>>265
留守電にメッセージ入れるみたいに音声データを送りつけるんですよぅ
あとは留守再生ボタン押すだけ

271 :anonymous:03/12/28 03:15 ID:???
FAXでOCRかけて文字と画像を分離してメール送信でつか

逆にメールが来た時はFAXから吐き出しでつか

272 :anonymous:03/12/28 03:17 ID:???
>270
インターネット留守電ですかw

273 :anonymous:03/12/28 03:24 ID:???
IT非対応人間とITを接合するインターフェイスを考案するスレ

なんかありそうだなぁ

274 : :03/12/28 03:35 ID:???
「部長。メールが届きました」って秘書が持ってくるんだよぅ

って、うちの会社みたいだ (つд`)

275 :anonymous@265:03/12/28 07:04 ID:???
みんなするどいでつが、この案件はすこし斜め上をいってまつ(w。
現状では「音声認識ソフトで話し言葉を取り込み、仮名文字のまま漢字
変換せず送信、同音異義語や固有名詞などの仮名では特定しにくい文字
列はメール本文丸ごと引用で解決」なんてことに‥‥ひと昔前の電報状
態でつ。_| ̄|○

インターフェイスはタッチパネルで、「読む」「書く」「送る」の機能
ボタンと「カーソル」「削除」「文字拡大」の編集ボタンのみ表示。一
番の難点は本人認証で、磁気カードなんかでは机に放置されるのが目に
見えてるから、指紋認証システムが検討されてるーよ。

なんでここまでするのかというと、口約束の言質を取って明文化してお
きたいからだそうな。スレ違いすまんが、意外と反応あったんで答えを
書いてみますた。

276 :anonymous@固定アドレス:03/12/28 10:36 ID:???
>>275
それ商品化すれ!
結構売れると思うぞ :-)

277 :anonymous@ Q123110.ppp.dion.ne.jp:03/12/28 10:47 ID:???
>口約束の言質を取って明文化しておきたいからだそうな。
ここまで読んで初めて「なるほど」とちょっと思ったよ

278 :名無しさん:03/12/28 16:29 ID:???
>>275
現時点で不特定話者の音声認識を実用的にやってのけるソフトなんかねーぞ。
一時期IBM/NEC/SONYの三者対決で市場が盛り上がってきたかな、と思ってたら
今じゃどこもコンシューマ向け音声認識なんかやらなくなった。_| ̄|○

279 : :03/12/28 16:44 ID:???
>>278
どこにも「不特定話者」なんて書いていないじゃん
しかも文節解析なんかもしないでそのまま仮名にするんでしょ

280 : :03/12/28 16:45 ID:???
ttp://pcweb.mycom.co.jp/news/2003/12/24/08.html
ttp://pcweb.mycom.co.jp/news/2003/12/24/09.html

最近でもこんな研究しているところもあるし

281 :sage:03/12/28 21:04 ID:???
これってネットゲームとかには応用できないの?
例えばゲームキューブやXBOXには本体をケーブルで複数繋げて
LAN内で複数対戦ができるような機能があるけどこれ使って
インターネット上の仮想LANでネットプレイする事はできないんだろうか。

厨な質問でスマソ


282 :anonymous@265:03/12/28 21:19 ID:???
>>281
どっかのスレで対戦テトリスかなんかを実験してたよ。
ダウソ板だったかな?

283 :anonymous@ EATcf-469p97.ppp15.odn.ne.jp:03/12/29 00:06 ID:???
「あ〜あ、明日休みだって言うのに今日もサービス残業かよ」
パチパチ....パチ
「えーい疲れたから、明日うちでやろ。うちのパソコンの共有フォルダーにポイッと」
ってオイ!

284 :anonymous:03/12/29 00:42 ID:sSOcEyB3

・経済産業相はどういう理由で配布停止指示を出したのか簡潔に教えてください

・経済産業相はどういう理由で配布再開許可を出したのか簡潔に教えてください

285 :anonymous@ FLA1Abr005.stm.mesh.ad.jp:03/12/29 01:35 ID:???
住基ネットで続く混乱と根本では似たり寄ったりなんじゃないの。。

286 :anonymous:03/12/29 03:36 ID:???
まあ音声認識で一番大変なのはサンプルあつめなわけで…
がんがれw

287 :anonymous@265:03/12/29 04:24 ID:???
>>286
認識エンジンにはオープンソースのJuliusを使って、ユーザー別に本体
を用意するから個別にチューンできるって言ってた。まあIT非対応でも
口約束が大きな影響力を持つおえらいさんが対象だから、ここまで尽く
すんだけどね(w。だから>>276にある商品化には程遠い実装になるよ。

つーか、SoftEther熱も若干下がってきたっぽいけど、みんな落ち着い
たのか? それとも嵐の前の静けさなのか(w。ダウソ板では光回線を
公開HUBにした神が出てきてるけど。

288 :anonymous@ Q116238.ppp.dion.ne.jp:03/12/29 05:56 ID:???
ダウソ板の光公開HUB。・・・それってやっぱそこに向かって会社・学校から繋いで・・・ってするためだよね・・・
仮に悪さするにしたってほそぼそと長くやろうって考えないのかねぇ。


289 :anonymous:03/12/29 06:56 ID:???
HUBに関しては他のOS版も出る予定があるようだし
シンプル版と機能拡張版という風に分かれてくれればおもしろい

290 :名無しさん:03/12/29 09:24 ID:???
>>288
SoftEtherの仕様が公開されれば、
分散コンピューティング型の公開Hubプログラムとか出てきたりしないかなぁ。
物理的なHubの位置まで隠蔽できちゃうような。

291 :anonymous@ actkyo018116.adsl.ppp.infoweb.ne.jp:03/12/29 10:06 ID:???
>>290
それはいわゆるグリッドコンピューティングではなくて、P2P型SoftEtherってことかな。全然意味がないような。

しかし、SoftEtherのような手軽さでグリッドコンピューティングが実現したらものすごいことになるなあ。

292 :anonymous@ W151043.ppp.dion.ne.jp:03/12/29 11:31 ID:5olbMcY+
>>288 暴走族は暴走したいんです。


293 :anonymous@ tokyo-fa4-48.kcom.ne.jp:03/12/29 11:48 ID:4EQ6f7Pq
>>279
そのまま仮名にするのは不可能だよ。
人間の耳でさえでたらめな仮名の羅列は聞き取れない。
前後関係があるから認識率が上がる。

294 :228:03/12/29 12:14 ID:???
>>292
激しく納得しますたw


295 :anonymous@ proxy128.docomo.ne.jp:03/12/29 13:43 ID:???
音声認識ネタは別スレ立てたら?板違いだし

296 :あぼーん:あぼーん
あぼーん

297 :名無しさん:03/12/29 16:06 ID:???
>>291
現在の実装では全く匿名性がない仮想Hubだけど、
P2P的な分散処理によっていろんなマシンに分担させれば面白くなりそうじゃない?

>SoftEtherのような手軽さでグリッドコンピューティング
手軽にネット上の仮想CPUを使えて、仮想マルチプロセッシングできちゃったりしたら
すんごい世界がやってくるような気はするね。
タスクマネージャみたら異様な数のCPU利用率グラフがあるの(藁

298 :名無し:03/12/29 16:44 ID:???
>297
既にイッパイあるよ。
UDとか。

299 :anonymous:03/12/29 17:11 ID:???
>298
ちがうだろ
自分のために他人のPCパワーを使うということだろ?

…正直頭悪いか、みんなぶん回せば意味無い品

300 : :03/12/29 18:26 ID:d8j/xIDY
こんなこと出来たら大抵の情シスは苦労しないと思うんだけど・・・・
利用部門が叛乱起こして ADSL 引いて情シス管轄外のNW作り始めるぞ。

というか、出来ないからセンタ型のFWソリューション入れる訳でして
FW に何か入れてブロックする方法をさっさと提示したほうがいいと
思うけど>SoftEther の作者殿

SoftEther をご利用いただく前に
http://www.softether.com/jp/news/031227.aspx
5. SoftEther による事故の発生を予防する方法
 もし万が一社員がネットワーク管理者に無断で SoftEther をコンピュータに
インストールしてしまい、且つ外部の仮想 HUB に接続してしまった場合は、
結果として管理者が意図せぬ通信パケットが発生し、社内のファイルなどが
外部に流出したり、逆に外部から SoftEther をインストールしたコンピュータを
踏み台として攻撃が行われる可能性があります。

 従いまして、ネットワーク管理者が許可していない SoftEther のインストールを
防ぐ必要がありますので、以下のような方法で対策してください。

一般ユーザーに Administrators 権限を付与しない。社内 LAN 上の PC を利用する
一般ユーザーに対して Administrator 権限を付与していると、SoftEther を
コンピュータにインストールすることができてしまう。そもそも、全社員が
管理者権限を持っているようなネットワークでは、SoftEther とは関係無く
非常に危険な状態であるため、注意が必要である。
----------------------------------------------------------------------

301 :anonymous@ p5143-ip03sapodoori.hokkaido.ocn.ne.jp:03/12/29 20:10 ID:???
うちの会社は個人所有のPC推奨だからなぁ。
会社で購入してくれるのならいいが、その会社がPCなんかは自分で買え!と言っている。
adminを与えるな!なんて夢のまた夢の話だわ(w

302 :_:03/12/29 20:11 ID:???
ここってあれがでるんだった(w

303 :anonymous:03/12/29 20:22 ID:???
だからそういう人たちには使わないでとお願いするしかない罠
PCの管理より人の管理をしましょう

304 :anonymous:03/12/29 20:59 ID:???
使わないでとお願いするだけで、ほんとに行動を正してくれるひとばっ
かりなら、鯖管の負担は五割くらい減るんだが(w。懲罰付きの社則を
追加してログ取ってると警告しても、一向にバカが減らないこんな世の中じゃぁ♪。

305 :anonymous@固定アドレス:03/12/29 21:06 ID:???
>>304
そりゃネットワーク管理者じゃない一般社員にとっては規則なんてウザイ
だけで仕事の邪魔だとしか思ってないよ。最近の不景気とリストラという
名の末端社員への締め付け下じゃ、憂さ晴らしでもしてないとおかしくな
っちまうって。


306 :あのにます:03/12/29 21:41 ID:7i6fcC6s
>>304
>使わないでとお願いするだけで、ほんとに行動を正してくれるひとばっ
>かりなら、鯖管の負担は五割くらい減るんだが(w。懲罰付きの社則を
>追加してログ取ってると警告しても、一向にバカが減らないこんな世の中じゃぁ♪。

本気でそんなことしたら情シス自体が煙たがれそう。オチは>>301みたいな
部門が経費で PC 買ったり LAN を組み始めて情シス自体の存在意義がなく
なるだけじゃないかな。

307 : :03/12/29 22:11 ID:DmMXbHoL
商用でも、SSL-VPNがはやってるのは、SSLだと多くの社内ネットのproxyやFWを通り抜けて通信できるからであって、
正当な使い方をする場合でも、わざわざ上司や情報部門の許可貰って設定変更するよりも簡単だからね
とくに多くの顧客や一般ユーザーにVPNを使ったようなサービスをしたい場合は、
わざわざVPN機器やクライアント入れてもらう必要のないSSLのほうが手軽だし

もともとSSLは大きな問題がって、へんなソフトを使わなくても、SSL対応のサーバに
アップローダーを入れれば、誰にもわからずに社内の任意のファイルを持ち出す事が可能
また、プロバイダのwebメールサービスでSSL対応のところなら、社内からどんな添付ファイルつけてもわからない

まあ、何を通信したかはわからなくてもどのサーバーと通信したか、また詳細ログを取っていれば、
送信バイト数・受信バイト数・接続時間まではわかるけどね

308 :anonymous:03/12/30 20:24 ID:???
>>306
そそ、融通の利かない情シスは、それ自体セキュリティホール。

309 :anonymous:03/12/31 00:07 ID:???
まあ、どちら側にいても中途半端な香具師はセキュリティホールになり
えるわけで(w。

310 :cyberpass:03/12/31 00:32 ID:???
定型業務にしか使わないようなデスクトップならわかるが、
ノートPCなんかは、管理者権限与えずにどうやって使え
というのだろう?

311 :anonymous:03/12/31 03:37 ID:???
ノートPCって持ち運ぶの?
単純に社外持ち出し厳禁にしてしまえばええやん
使用者≠IT管理者権限持ちの場合

使用者=権限持ちの中小企業ではどうにもならん
技術による回避策は無い

312 :anonymous:03/12/31 03:37 ID:???
仕事の持ち帰り自体もセキュリティホールだし

313 :anonymous@ pae2596.tkyoac00.ap.so-net.ne.jp:03/12/31 06:23 ID:T8bzdma/
>>312
だよな。
重要なファイルが入ったノートPCを落としたりしたら、減給じゃすまなそう。

314 :cyberpass:03/12/31 10:10 ID:???
うーん、なんか感覚が違うなあ。

もちろん仕事の性質によるんだろうが、機密情報もどうでもい
い情報も、すべて一律に同じルールで規制しようとすると、か
えって抜け道が蔓延することになりかねない。

ノートPCも、Webメールやネット経由ファイルアクセス、リモー
トデスクトップなど使って、さらにネットワークのセキュリティ
を万全にしておけば、落としたって最悪の事態にはならない。

そのためのSoftEtherだろ?本来的には。

315 :anonymous@ Y121212.ppp.dion.ne.jp:03/12/31 12:45 ID:???
>>314
しょうがないじゃん、事実感覚が違うんだからさ>上

316 :anonymous:03/12/31 13:01 ID:???
>>314
ネットワークのセキュリティを万全にできると思っている時点で、確か
に感覚が違っていると感じた。

317 :あのにます:03/12/31 13:05 ID:DFYfWRUn
>>310-313
営業マンとかどうするんだよ・・・・。一々事務所にお帰り頂くか?


318 :anonymous@ Y121212.ppp.dion.ne.jp:03/12/31 13:24 ID:???
>>317
俺のところ、現にいちいち置きに帰り、朝いちいち取りにいくことになってる。ルールはね。。。


で、実際どうなってるかは・・・

319 :cyberpass:03/12/31 14:08 ID:???
>>316
ほんとに感覚が違うなあ。何でこのスレにいるの?
万全でないネット使うなよ。

320 :anonymous:03/12/31 14:31 ID:???
んじゃ聞いてみたいんだが、万全なネットでSoftEtherの使い道は?
別に煽ってるんではないけれど、>>314の意味がいまいち読み取れな
かったんで、手間かけて悪いんだが教えてほしい。

321 :cyberpass:03/12/31 14:38 ID:???
>>320
最初から万全なわけじゃなく、万全にする為に使うと言ったつもりだが。
そう書いてないか?

>そのためのSoftEtherだろ?本来的には。

322 :anonymous@ Y121212.ppp.dion.ne.jp:03/12/31 14:44 ID:???
(´-`).。oO(感覚じゃなく論点が違ってる予感)

323 :anonymous:03/12/31 15:14 ID:???
>>321
>>322で言われた論点の違いをなくしたいんで、漏れのSoftEtherに
持ってる印象を書いてみるーよ。

既存のネットワークは少なからず穴があるもんだと考えてるんで、日々
情報収集やパッチ当てでこつこつと対処しているんだが、そういう努力
を水の泡にしてしまいそうなツールになりかねないなーと。

技術的には面白いし、使い方によっては毒にも薬にもなるだろうから、
まず勉強しようと思ってSoftEther関連のスレを巡回してる。そんな時
>>321の「万全でないネットを万全にするため、SoftEtherを使う」
という見方が斬新だなと感じているわけなんだ。

最初は「万全なネット」というところにひっかかったんで、>>316のよ
うな書き方をした。それが気に障ったのならすまんかった。

324 :cyberpass:03/12/31 15:35 ID:???
>>323
まあそういうことなら、漏れも書き方が足らなかった。

ノートPCに関しては、盗難や紛失といった物理的なリスクと、
ネットワーク上のリスクと、どっちが大きいと見るかはポリ
シーによるだろうが、少なくとも漏れは、ネットワーク上の
リスクの方がまだコントロールしやすいと思う。

325 :anonymous:03/12/31 19:31 ID:???
>>324
おおむね同意なんだけど、物理的なリスクのほうが、
・ユーザでもリスクを理解しやすい
・盗難や紛失されたのが明確
というメリットはある。

オレは>>323じゃないが、cyberpass氏の感覚につっこみを入れたくなるのは、
ソーシャルよりシステムのセキュリティに重きが置いてあるように読めるからじゃないのかな。

326 :anonymous:03/12/31 22:40 ID:???
つか、どっちも大事だね
お互いに持論を展開する事に意識が行ってるんでない?
そしてどちらもわかってる事なのに上げ足取り合ってるだけだと思う

327 :anonymous@323:04/01/01 01:37 ID:???
あああ、飲みに行ってるうちにレスがきてる(w。
>>324のレスで、漏れのなかではずいぶん氷解したんだが。
漏れはネットワーク管理側のひとなんで、ポリシーで可能なことはでき
るだけ実行してるけど、物理的な管理は部署が違うから具体的な手出し
ができずに苦悶してるーよ。漏れの発言は後者の視点が抜けていたよう
な気がする。

正直、>>326の言うように、リスク軽減には論理側と物理側でできるこ
とを切り分けて、それぞれが実施できる範囲で譲り合ったり主張したり
しないと効果的な管理ができないと思う。SoftEtherは性質上、ネット
ワーク側で面倒を見ろって感じだけど、それだけじゃがちがちに固める
しかないわけで。

まあ文字だけの意思疎通が難しいのは承知の上で、できるだけいろんな
意見が聞けたなら漏れとしてはうれすいから、今年もよろしくお願いし
まつよ、ここにいるおまいらみんなにおめでとう(w。


328 :anonymous@ YahooBB218131012009.bbtec.net:04/01/01 09:50 ID:pmR3VCu+
>327
がちがちに固めるしかないってのは管理者の怠慢だと思う。
ピンポイントで対策すべき。それでお金もらってるならば。
例えば自分の会社ではgoogleのキャッシュ見るとセキュリ
ティーセンターに通報が行くようになっている。
企画という仕事上、ネット検索でリンク切れなどで有用な情
報が見られないケースがあり、googleキャッシュの閲覧は
必要である。にもかかわらず一律にキャッシュ閲覧禁止って
のは明らかに管理者側の怠慢。
社内にウイルスが広まるのは大体情報システムあたりからと
相場が決まっている。
お前らちゃんと仕事しろ!
まあ、すべての管理者に当てはまるわけではないが、少なく
ともわが社の管理者はおおむね怠慢である。

329 :anonymous@ softether-gateway.softether.jp:04/01/01 10:43 ID:HOKezEMe
なんで、VPN、1本しか張れないの?


330 :anonymous@323:04/01/01 13:47 ID:???
>>328
個別の不満や要望は、_それぞれの管理者に_具体的なリクエストをし
て改善してもらう必要があるだろうね。それを実現できるだけの技量や
予算があるかどうかは、会社や環境によるだろうし。ウイルス発信元が
いつも情シスあたりだって漏れに言われても(w。

「がちがちに固める」の具体例としては、クライアントに管理者権限を
渡した上で、純粋にネットワークを流れるパケット単位の取捨選択から
必要な制限を施すというような感じかな。2けた程度なら力技でできな
くもないだろうけど、正直3けた以上の規模ではそれなりの投資もしくは専任管理者が常駐しないと難しいかも。

全パケットのモニタリングは作業量の増大とネットワーク効率の減退を
引き起こしかねないし。いっそのこと、情報システム課で管理された社
内専用仮想HUBでも作った方がいいような気がする。

331 :331:04/01/01 15:26 ID:???
> 社内にウイルスが広まるのは大体情報システムあたりからと
> 相場が決まっている。
マッチポンプか〜、何だかんだ理由を付けて玩具を買って社内ネットに取り付けたら
技量がないので現場の要求に答える事ができない、その理由がセキュリティ向上のため
なので我慢汁

我慢汁のはけ膣がsoftetherな訳だわ罠


332 :anonymous@ eatkyo416044.adsl.ppp.infoweb.ne.jp:04/01/01 18:31 ID:???
金融機関や防衛庁でデータ流出に使われた場合に
また同じことが起きるのかな。

333 :anonymous@323:04/01/01 21:37 ID:???
>>332
その手のミッションクリティカルな業界で、SoftEtherがインスコされ
る(または非認証端末が接続される)こと自体、問題ありまくりなわけ
だが(w。

つか、どっかの自治体で住基ネットに穴を穿つきっかけになりそうな悪
寒。

334 : :04/01/01 22:52 ID:???
銃器ネットはインターネットと完全に切り離された網で使ってるって大臣が、、
しかしなぜか、ブラスターに感染したとかいってたような気もしたけど。

335 :anonymous@323:04/01/01 23:58 ID:???
>>334
ここにある長野県の侵入調査見てみそ。
ttp://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/s-kaiken.htm

住基ネット構成はVPN on Internetでつ。

336 :anonymous@323:04/01/02 00:15 ID:???
>>VPN on Internet
ここ語弊があったんで訂正しまつ。
IP-VPNなんで堅牢性を保っている(総務省の見解)ように見えるが、
役所内に庁内LANが併設されていて、ここと物理的に接続されている
ため実質インターネットとの接点がある‥‥ということで。

337 :anonymous@774:04/01/02 14:43 ID:???
ttp://se.jptm.net/soshi.html
これって本当にファイアウォール突破阻止できるの?

338 :anonymous@ Y121059.ppp.dion.ne.jp:04/01/02 15:04 ID:???
>>337
これは、ログ解析して「どこにsoftEtherつないでるか」の検出を助けるちょっとした仕組みの例を紹介してるだけ。
ページの最後にも書いてあるけど、この結果をみてそこへのhttpsアクセスを規制するなどして防いだりしましょうか・・・っていうもの。



>337あてって訳じゃないけど・・・

「許可なくファイヤーウォールを通過できる」
とか
「ファイアウォール通過阻止」
といった言葉に躍らされすぎなんだよ。。。



339 :anonymous:04/01/02 15:39 ID:???
実際のところまだベータだしなぁ

340 :ななし:04/01/02 16:10 ID:???
>>337
効率悪い方法じゃないかなぁ?
こんなもんなのかなぁ?

341 :通りすがり:04/01/02 16:59 ID:???
>>337 のリンク先の方法考えた人って物の見方が狭い気がする

SoftEtherに対応出来たってしょうがない、亜種がでる可能性もあるし
大体ダイナミックDNSでHUB立てられたらその度アドレス変わるのに
その度にに禁止リストに追加するのか?、禁止リストが増えるたびに
F/Wのスループットが落ちる

LAN上の危機はSoftEtherだけじゃないと思うが
未知のワーム何が変な通信するだろうし、
退職記念に無線LANアクセスポイント設置も考えられる



342 :anonymous@ Y121059.ppp.dion.ne.jp:04/01/02 17:09 ID:???
>337リンク先の人はただ「最近うわさのsoftEtherのサイトつくろう!!」
ってことでいろんなコンテンツ作ってて、まあネタもないし「ちょっとこんなんできましたよ」ってみんな(←ここに集まってるようなみんな、ではない)に伝えてみたかっただけなんだよ。

そんな感じのサイトだよ。
いいじゃん、好きだなぁ、そういうサイト。

343 :通りすがり:04/01/02 17:36 ID:???
>>342 そうだったのか...
SoftEther反対派かと思ってました


344 :あのにまうす:04/01/02 18:54 ID:???
>337のサイト、softEtherの公式サイトからリンク「されて」ますね・・・




345 :anonymous@ ppp0448.hakata02.bbiq.jp:04/01/03 06:24 ID:???
>>339
アンタの使っているOSもベータだろ?


346 :anonymous@ m023025.ppp.asahi-net.or.jp:04/01/03 06:50 ID:/58ngQfV
挙動不審で信頼できないソフトだ
っていうかこんなもの信頼するのがバカか

347 :It's@名無しさん:04/01/03 06:56 ID:???
>>345
ビデオがベータですが何か?

348 :ごんべえ:04/01/03 07:26 ID:QYi3jZaf
>346
IPさらしてる

349 :ごんべえ:04/01/03 07:29 ID:???
PPPか
なるほど

350 :anonymous:04/01/04 10:44 ID:???
asahi-netはパソコン通信時代、本名をさらして書きこんでた。古い会員は、積極的にIPをさらすだろう。

351 ::04/01/04 13:24 ID:???
テスト

352 :anonymous@ 114.pool27.dsl8mtokyo.att.ne.jp:04/01/04 16:01 ID:wam1vdyL
>>350
俺はアスキーネットだったから晒さない

353 :anonymous@ YahooBB220031085005.bbtec.net:04/01/04 16:57 ID:peuI1MIp
批判できる程スキルないだろお前ら
弱い奴ほどよく吠えるとはこのことだな(w

354 :anonymous:04/01/04 17:07 ID:???
‥‥と、>>353が身を挺して示してくれましたとさ。

355 :あのにまうす:04/01/04 17:13 ID:???
不覚にも笑った

356 :通りすがり:04/01/04 17:34 ID:???
>353
それわざとだよねw

357 :ななし:04/01/04 23:06 ID:???
 

358 :dddd:04/01/05 22:59 ID:QNIgcwvk
ddd

359 :ななしさそ:04/01/05 23:32 ID:QNIgcwvk
IPA の Web 担当者もついに狂ったのかな?

IPAのホームページ:SoftEther
『イーサネットのソフトウェア実装とトンネリングシステムの開発』
http://www.ipa.go.jp/software/esp/15youth/gaiyou/02-002-1.html


「4.テーマ名」
イーサネットのソフトウェア実装とトンネリングシステムの開発

「6.テーマ概要」
近年のマルチメディアデータの増加に伴い、従来から映像の自動索引付けに関して
多くの研究がなされてきた。... (略) ...
これにより、レシピを検索して閲覧しながら調理し、さらにテキストを読み返さなく
とも最適な手順が次々に表示され、調理の効率が大幅に向上すると考えられる。
... (略) ...




360 :ねこ:04/01/06 12:36 ID:vB45ya2Y
ねこ

361 :softether-gateway.softether.jp:04/01/06 17:20 ID:???
いぬ

362 :anonymous@ SKNfa-01p5-82.ppp11.odn.ad.jp:04/01/06 20:40 ID:vcl1++SN
ひつじ

363 :anonymous@ yagi1.nw.yagi3.jp:04/01/06 21:55 ID:vB45ya2Y
↑やぎ

364 :anonymous@ bmdi1082.bmobile.ne.jp:04/01/07 00:07 ID:VmIhamA1
HTTP Proxyで一定時間が経過したセッションを強制切断してやると、SoftEther
で再接続しない限り、通信できなくなるね・・・。
SoftEther側がそれの検出機構を積めば、関係なくなるけど・・・

365 : :04/01/07 00:29 ID:???
今までにあった、EthernetをIPネットワークを跨いで拡張する
製品や技術と比べてどういうあたりが優れているんでしょう?

クライアントのドライバとして一体になっているとかそう言う所?

366 :名無しさん:04/01/07 01:36 ID:???
インストール・FW突破のし易さ。

367 :anonymous:04/01/07 06:53 ID:???
>>366
それに加えて既存のフリーVPNでは未実装だった仮想HUBの搭載。
一対多や多対多接続ができるようになったのは、正直ありがたい。

368 :顔なし:04/01/07 14:03 ID:???
/.Jから転載
「2ちゃんねるもSoftEtherもブロック」
http://slashdot.jp/article.pl?sid=04/01/07/0413226

ネットエージェント株式会社は、通常のファイアウォールでは遮断しにくい2ちゃんねる書き込みや
SoftEtherといった通信のみをコンテンツレベルで判断してブロックするファイヤーウォール「One Point Wall」発売する。
One Point Wall製品群は、ネットワークの管理者が今ブロックしたい通信に焦点を絞って開発した製品。
今後需要に応じて商品ラインナップを増やしていくということだ。1CD起動で簡単に動かすことができる。
今のところ、2ちゃんねる書き込み、SoftEther、WinMX、FF11がブロックできる。


369 :anonymous@ n181138.ap.plala.or.jp:04/01/07 14:29 ID:???
>>368
イタチごっこキター


370 :(;´Д`) :04/01/07 18:30 ID:???
早くもMLはサポートセンターと化してますねw

371 :anonymous:04/01/07 18:38 ID:???
ほらほら開発者様がクレーム荒らしの末インスコ防止ツールを開発してくださるそうだぞw

372 :anonymous:04/01/07 18:57 ID:???
>>109
> SoftEtherMLから。(抜粋)
> ----------------------
> そこで、次のバージョン (1月末に公開予定) では SoftEther の通信をすべて SSL
> で暗号化し、正式に SSL を使用して通信するように改良とようと考えています。
> > One Point Wallという SoftEtherブロックが可能らしいFWが発表されました。
> > http://internet.watch.impress.co.jp/cda/news/2004/01/07/1672.html
> SSL を実装すると、このようなフィルタリングソフトの対応は困難になるのではない
> かと心配しています。
> ------------------------
> > 心配しています
> にわろた

しかも全然相手にされてないね(笑)

373 :anonymous:04/01/07 19:16 ID:???
>>372
どこぞにもでてたけど、SoftEtherProtocol文字列を引っ掛けているだ
けのような悪寒。バージョンアップで予定されているシグニチャ消去だ
けで、効果無しになるんでないかな。

そうなったとき、One Point Wallはどんな対処するのか興味津々だ(w。

374 :あのにます:04/01/08 00:13 ID:???
ガクガク・ブルブルの無能な管理者様にはOne Point Wallは救世主に見えるでしょ
とりえず入れときゃ気持ちは安心、実態はザル

おいしい商売考えたもんだ

375 :anonymous:04/01/08 00:40 ID:???
One Point Wallは勇み足をやってしまったということか

376 :anonymous:04/01/08 01:28 ID:???
どうも使わせたくないと圧力をかける御大がいらっしゃるように思えるんだが
hubの待ち受けポート変更可能
lanクライアントでの接続先ポート変更可能
openSSL使用可能ならいいんだがな

377 :ななし:04/01/08 15:42 ID:???
>>374
登君と結託すれば、いつまでも商売できる。。。

378 : :04/01/08 15:46 ID:???
作者がsoftetherをブロックできるFWを開発して有償で販売すればいい。儲かるぞ

刺されるかもしれんが。。

379 :anonymous:04/01/08 16:19 ID:???
>378
ワクチンメーカーが新種ウイルスを流して
ワクチンを買わせる

敵国に新種ウイルスをばら撒いて無力化させた後占領する

380 :Sumantec:04/01/08 17:01 ID:???
>>379
それってTren(ry

381 :anonymous:04/01/08 17:49 ID:???
ry)dmicro ?

382 :anonymous@ YahooBB219034140108.bbtec.net:04/01/08 21:31 ID:???
http://www.itmedia.co.jp/lifestyle/articles/0401/08/news095.html
とりあえず爽やかそうな人で良かったよ。

383 :あのにまうす:04/01/09 00:20 ID:???
>経済産業省にはネットワークに詳しい方もいて、「これはただの、使いやすい便利なVPNソフトだ」ということを言ってくれたらしいんです。
( ゚д゚)ポカーン


384 :anonymous@ actkyo011179.adsl.ppp.infoweb.ne.jp:04/01/09 02:29 ID:???
>>374
どうせ一時的にしか抑えられない。ワンポイントとはいい得て妙。

385 :anonymous@ p1167-ipad29hodogaya.kanagawa.ocn.ne.jp:04/01/09 03:36 ID:???
>384
とりあえず目前のバージョンだけ抑えてやって、あとはシラネって感じがぴったりだな。

386 :anonymous@ actkyo024010.adsl.ppp.infoweb.ne.jp:04/01/09 11:35 ID:???
>>385
2ちゃんねるやSoftEtherが仕様変更するたびに有償アップグレードとか(w
でも考えてみれば、次から次に亜種が生まれてくるウイルスも、いたちごっこ的に対応してるわけだから、
アンチウイルスのように、設定ファイルを常に最新にするようなしくみがあればいいのかもね。

387 :anonymous:04/01/09 12:14 ID:???
>385
保守サービス契約締結とあるぞ

388 : :04/01/09 12:18 ID:???
SoftEtherをとっとと製品化してしまうって方向はないのかな?
そうすればOne Point Wallみたいな物は営業妨害として。。。(ry



389 :anonymous:04/01/09 12:39 ID:???
んー?
スパイウェア認定にしてしまうだけじゃ?

390 :anonymous@ ppp2251.hakata02.bbiq.jp:04/01/09 13:12 ID:???
軽く晒しておくかw

391 :anonymous@ r249180.ap.plala.or.jp:04/01/09 14:16 ID:???
てす.

392 : :04/01/09 16:00 ID:???
>>6
Ethernet over HTTPs
NETBEUI over HTTPs
IPX/SPX over HTTPs

かな?

393 ::04/01/09 16:06 ID:???
>>392
http://www.softether.com/jp/overview/vpn.aspx

394 : :04/01/09 16:54 ID:???
・ Windows DDK (c) 1985-2003 Microsoft Corporation, All Rights Reserved.
・ OpenSSL (c) 1998-2000 The OpenSSL Project, All rights reserved.
・ SSLeay (c) 1995-1998 Eric Young, All Rights Reserved.
・ OpenSSH (c) 1995 Tatu Ylonen, All Rights Reserved.
・ PortForwarder (c) 2000 Fujio Nobori, All Rights Reserved.
・ RC4 互換アルゴリズム (c) 1997 Kalle Kaukonen, All Rights Reserved.
・ MD5 message-digest algorithm (c) 1993 Colin Plumb, All Rights Reserved.

395 :anonymous@ ntkngw109115.kngw.nt.ftth.ppp.infoweb.ne.jp:04/01/09 17:30 ID:iFikym3Y
このソフトって「ポート関係をいじっていないルータごしのPC同士を接続することができる」ものかと思ってた。

PC1<----ルータ------ルータ----->PC2
上記の接続にはポートを空けないとだめなんでしょ?

396 : :04/01/09 17:43 ID:???
>>395
 >>393 嫁

397 :あうう:04/01/09 17:54 ID:???
やっぱりポート開放が必要なのね。。。

398 : :04/01/09 18:31 ID:???
>>370
サポセンは2ちゃんでやれと小市次官問いつめたい。

399 : :04/01/09 18:47 ID:???
ワームにsoftetherが付いたら恐怖だな(w

400 :anonymous@ ppp1352.hakata02.bbiq.jp:04/01/09 18:50 ID:???
>>399
また訳のわからん事を・・・・・


401 : :04/01/09 18:54 ID:???
http://pc.watch.impress.co.jp/docs/2003/1226/mobile225.htm
[本田] 仮想HUBのユーザー認証プロトコルはどうでしょう? それほど強くないのでは、という意見も耳にする上、
仮想HUBの構成ファイルを開くと、その中にユーザー名とパスワードがアスキー文字列として見える。ユーザー
認証のセキュリティに関して、自身でどのように評価していますか?


402 : :04/01/09 18:58 ID:???
>>401
まあなんつっか、どうせWindowsにおんぶするならNTユーザアカウントでSAMれば良かったんじゃないかと

403 : :04/01/09 19:00 ID:???
まあ逆に言うとだな、いままで警察や軍事機関やM$やセキュリティ会社の虎の子だったツールを、
子供が開発してしまった。

とか逝ってみるテスツ

404 : :04/01/09 19:01 ID:???
>>399
要するにあれかい

LANやネットにつないだだけで、ワームに感染して、LANの中身が自動的に
インターネットに開放されるってやつかい


405 : :04/01/09 19:07 ID:???
>>392
・ 利用できるプロトコル
SoftEther 仮想 LAN カードは、OS や各ソフトウェアから見ると一般的な LAN カードと同じに見えるので、仮想 LAN 内では
OS がサポートしているすべてのプロトコルを任意に使用することができる。たとえば、Windows は TCP/IP や IPv6、
NetBEUI、IPX などをサポートしているが、これらはすべて仮想 LAN 内で使用可能である。

406 : :04/01/09 19:44 ID:???
>403
>まあ逆に言うとだな、いままで警察や軍事機関やM$やセキュリティ会社の虎の子だったツールを、
> 子供が開発してしまった。

あぁ、言っちゃった。
しかも子どもがやってることは恐喝に近かったりするから、なにをかいわんや。

407 :anonymous:04/01/09 20:50 ID:???
>>406
またヘボ管理者か

408 :anonymous@ p060041.ppp.asahi-net.or.jp:04/01/09 21:03 ID:???
>>388
商品化はプロジェクト実施管理組織が狙っているようだが。


409 :anonymous@ 181.236.210.220.megaegg.ne.jp:04/01/09 21:12 ID:Pu2DNzFf
IPv6構想に少なからぬ影響を与えそうな凄いソフトだと思うのだけど、どうなんでしょう?


410 :名無しさん:04/01/09 22:03 ID:???
IPv6となんか関係あんの?そりゃ、仮想Etherだから
上にv6も載せられるけどさ。

411 :ななし:04/01/09 23:23 ID:???
>>409
全く無関係

412 : :04/01/10 01:46 ID:???
>>409
なんつーか、NATがこれまでより以上にセキュリティに対して役に立たなくなる、
NATだけのLANがセキュリティ的に弱体化するって事じゃん
現状のままだと

413 :ななし:04/01/10 01:51 ID:???
>>412
それも違うと思うけど。

トンネル掘りのためのソフトと思う。
VPNだったら、他の手段でもできるわけだし。

414 :anonymous@ y083034.ppp.dion.ne.jp:04/01/10 01:52 ID:???
登氏が山羊氏とはしらなかった・・・
この人中学生で3Dゲーム作ってたのか

415 : :04/01/10 02:03 ID:???
>>413
と言うか、VPNの決定版って感じのが出たんじゃないの
しかも世界中にはびこってるゲイシOS用の
このまま次期ゲイシOSに組み込まれても何ら可笑しく成さそう

416 : :04/01/10 02:04 ID:???
>>415
誤字
おかしく無さそう

417 :ななし:04/01/10 02:07 ID:???
>>415
L2 over L4にする必要があるだろうか?
多くの場合、必要ないように思う。
単なるVPNであれば他に方法はいくらでもある。

でもWindowsベースのトンネル掘れるVPNは初めてかな。


418 : :04/01/10 02:12 ID:???
>>409
っていうかさあ

IPv6のつまみ食い的実験には、激しく便利そうなツールになりそうじゃない?

419 :ななし:04/01/10 02:13 ID:???
>>415
既にPPTP/L2TPは組み込まれてるし、IPSECも組み込まれることになりそうかな?
SoftEtherを採用する積極的理由があるだろうか?

420 :anonymous:04/01/10 02:13 ID:???
>417
>L2 over L4にする必要があるだろうか?
>多くの場合、必要ないように思う。

オプションはたくさん持ちましょう


421 : :04/01/10 02:14 ID:???
>>419
http://www.softether.com/jp/overview/vpn.aspx
他VPNとの比較はこちらをどうぞ

422 :ななし:04/01/10 02:16 ID:???
>>420
小規模にやる分にはよいけど、L2がインターネット上に流れるというのは、
設計思想と逆行してる。
経済的には逆行してるわけで、決して素晴らしい方法ではないよ。

423 :ななし:04/01/10 02:17 ID:???
>>421
んな表は見なくてもわかってる。

424 : :04/01/10 02:18 ID:???
>>419
要するにより透過性の強い(NAT/http proxy/SSH/SOCK対応)win版vtun

425 : :04/01/10 02:20 ID:???
>>417
http://www.2ch.net/before.html
頭のおかしな人には気をつけましょう

・「みんなの意見」「他の人もそう思ってる」など、自分の意見なのに他人もそう思ってると力説する人
 他人が自分とは違うという事実が受け入れられない人です。自分の意見が通らないとコピペや荒らしなど
 無茶をし始めるので見かけたら放置してください。

426 :ななし:04/01/10 02:22 ID:???
>>424
それは、あくまでも管理者の許可無くできると言うところにメリットがあるので
あって、管理者の協力が有ればSoftEtherなど必要ない。

MSが背に腹は替えられぬと言うぐらの理由もなく、管理者の喜ばないものを
実装するはずはないね。

427 : :04/01/10 02:23 ID:???
>>426
XPで追加されたブリッジングはどうだろう?

428 :ななし:04/01/10 02:24 ID:???
>>427
ブリッジは何の問題もない。

429 : :04/01/10 02:27 ID:???
>>428
なんで?
なんでぶりっじんぐが管理者が喜ばない物ではないとと断言できる?

430 : :04/01/10 02:27 ID:???
つか眠くてtypo激しいからねる (-_-)zzz

431 :anonymous@ kongou.isl.jp:04/01/10 14:36 ID:OqTMPvc6
ウイルス認定

432 : :04/01/10 22:15 ID:???
http://that.2ch.net/test/read.cgi/gline/1065677475/383-387

433 :anonymous@ softether-gateway.softether.jp:04/01/11 19:57 ID:???
tesT

434 :sss:04/01/12 18:46 ID:???
sssss

435 :ttt:04/01/12 19:36 ID:???
騒ぐほどのことじゃないと思うけど。
会社からデータ持ち出す方法はいろいろあるし、携帯電話でデータ通信されたら、
セキュリティも何もないじゃない

436 :anonymous@ PPPbf422.kanagawa-ip.dti.ne.jp:04/01/12 20:03 ID:???
作者のページに、
>SoftEther を危険視する記事やご意見に関するコメント
というページがあるのだが、

>社内 LAN などの管理を担当されている初心者・中級者程度※1 の管理者の方々

というくだりは、喧嘩を売っているように見えるな。
個人的見解にしても。

初心者、中級者、上級者の判断基準はなんだろう。
SoftEtherを止める事ができれば上級者かな?

逆に「初心者、中級者」向けにヒントなり方法なりを、教えてやるくらいの
器量が無いとな。

19歳の書いた文章だから仕方ないけど、
もう少し書き方を考えてもらいたいもんだ。

437 :ttt:04/01/12 21:45 ID:???
こんなセキュリティソフトあるね。
これ導入されたら、SoftEther使えないね。
ttp://enterprise.watch.impress.co.jp/cda/security/2004/01/07/1004.html

438 :anonymous@ dellcon.contr.sd.keio.ac.jp:04/01/12 21:52 ID:???
>>437
もうすぐ対応してくれるから大丈夫。

439 :anonymous:04/01/13 00:18 ID:???
QNDとかのインベントリソフトで検索して、
インストールしてるやつに直接連絡すればいいんじゃないの?

440 :anonymous:04/01/13 00:20 ID:???
そういえばそのむかし、LANを検索してDoomを見つけたらアンインストールするソフトウェアがあったらしいね。

441 :sage:04/01/13 00:54 ID:ZFNYWQJE
>>437

まぁ、それはパケットダンプして、該当する文字列がみつかったら、RSTパケットを
おくるか、フィルタリングするんだろうね。

 SoftEtherを防ぐためには、

・パケットダンプ
・統計的監視

の合わせ技しかないような気がする。統計的監視をするIDSはオープンソースでは
私の知る範囲ではないから、金出すしかないかなぁ。

 貧乏会社には無理だわ。

# 統計的な監視もするIDSもしくはFWあったら教えてください>えらい人

442 :キター:04/01/13 01:56 ID:???
SoftEther Version 0.50 Beta 3 のダウンロードを、1月14日 (水) 午前 0 時より開始いたします。
詳しくは SoftEther Beta 3 のご案内 をご覧ください。
なお、Beta 2 と Beta 3 の通信プロトコルの互換性は全くありませんので、
仮想 HUB・仮想 LAN カードの双方をアップグレードしていただく必要が
あります。
また、Beta 2 → Beta 3 への移行のため、実験用仮想 HUB を14日の深夜に
停止させていただきます。詳しくは SoftEther Beta 3 のご案内 を
ご覧ください。

http://www.softether.com/jp/


Beta 2 またはそれ以前の SoftEther では、Proxy 経由接続を行う際にポート 443 を
使用した HTTPS 通信を「偽装」していました。つまり、HTTPS 用のポートに対して
SSL でない独自の SoftEther バイナリ プロトコルの TCP パケットを流していました。

しかしながら、HTTPS 用のポート 443 は本来 SSL (Secure Socket Layer) によって
通信を行うべきポートであり、このポートに対して SSL プロトコルに準拠しない独自
の暗号化通信を流すことは、ネットワークのポリシーやマナーに違反するのではない
かというご意見・ご指摘が多数ありました。

また、従来の SoftEther 独自の暗号化プロトコルは安全性が十分に検証されたもの
ではないので、セキュリティホールが存在する可能性が指摘されてきました。

Beta 3 以降の SoftEther では、Proxy 経由接続か否かにかかわらず、常に HTTPS
(HTTP over SSL) プロトコルに従って通信セッションを開始します。通信内容を
SSL で暗号化するだけではなく、通信の開始は HTTP 1.1 メソッドによって開始
されます。そのため、一般の Web ブラウザで https://仮想HUBサーバー名/ にア
クセスすると、既定の HTML ページが表示されるようになります。

443 :名無し:04/01/13 03:42 ID:???
softetherの次は何なんだ?

444 :anonymous@ kyoto-gw.seven-sys.co.jp:04/01/13 10:16 ID:???
HardEther

445 :sage:04/01/13 12:13 ID:???
>>444
ワラタ

446 :anonymous:04/01/13 13:08 ID:???
>444
それって公開匿名無線アクセスポイントのことですか藁

447 :anonymous@ p8149-ipad12hodogaya.kanagawa.ocn.ne.jp:04/01/13 14:47 ID:???
softSDH

448 :anonymous:04/01/13 15:14 ID:???
>>446
ビジネス街を徘徊すれば、匿名じゃないけど公開APとして使えるのが
両手に余るほど見つかります(w。

449 :anonymous:04/01/13 15:32 ID:???
>>446
いや、道端に突然RJ45コネクタが出てるんじゃないかな。

450 :anonymous:04/01/13 16:22 ID:???
>449
亜空間コネクタですかw

451 :名無しさん必死だな:04/01/13 18:15 ID:???
>>442
さぁ,ネットエージェント社はどう動くかが楽しみですね…


452 :anonymous:04/01/13 18:44 ID:???
SSH検閲ツールとしてこんなのがある
ttp://www.webwasher.jp/feature_articles.html

453 :anonymous@ p2946a3.kngwnt01.ap.so-net.ne.jp:04/01/13 19:37 ID:zjG1HZL8
>>452
これの仕組み誰か教えてくれないかなぁ
これって「なりすまし」じゃねーの?
コレが可能ならSSlの安全性はもう保証されないって事かと。

454 :anonymous@ bmdi1082.bmobile.ne.jp:04/01/13 20:03 ID:???
>>442
すげえ、数日前に要望を出した点が(文面によれば)すべて解決されている・・・。
Keep-Aliveして欲しいってことは暗に書いたんだけど、ICMPパケットの送出まで
やってくれるとは思わなんだ。。。

455 :anonymous:04/01/13 20:09 ID:???
>>452のやつって、やってる事は真っ黒って考えていいのかな


456 :anonymous:04/01/13 20:14 ID:???
>455
会社のPCでネットバンキングするなってことだろう
私用プロバイダでやられたら(ry

457 :anonymous@ p5029-ipad01osakakita.osaka.ocn.ne.jp:04/01/13 20:54 ID:???
>>441
443を通しての偽装されたSSLとかも止めたいならdelgateのMLに流れてたパッチとか使えばよさげ
ttp://www.delegate.org/delegate/goiken/
ここの12200


458 :anonymous@ p1107-ipbf04kamokounan.kagoshima.ocn.ne.jp:04/01/13 21:09 ID:lyoM5KJe
パックン


459 :あのにまうす:04/01/13 23:23 ID:???
>>452
>また、『WebWasher SSL-Scanner』を通過時にSSLの暗号を復号化して『WebWasher EE』のコンテンツフィルターで通信をスキャン

( ゚д゚)ポカーン


460 :anonymous@ gw.kamakuranet.ne.jp:04/01/14 00:23 ID:trSJqJVz
>>457

このDelegateのパッチってHTTPの通信がKeepAlive入れても最大10回だから、10回以上の通信があった場合
切断する というパッチだと思われ。

で、これに対してSoftEtherでは

>仮想 HUB / 仮想 LAN カード間で Keep-Alive パケットを送信します
>Beta 2 またはそれ以前のバージョンの SoftEther では、クライアント (仮想 LAN カード) 側からサーバー
>(仮想 HUB) に対して一定時間ごとに Keep-Alive のためのパケットを送信していましたが、Beta 3 では
>逆方向 (サーバー側からクライアントに対する Keep-Alive パケット) も送信するようになりました。

>無通信状態では 5 秒おきに Keep-Alive パケットを送受信し、相手側で 15 秒以上受信に失敗する場合は、
>接続している TCP セッションが切断されたものと見なし、「セッション再接続機能」を動作させます。

という対策しているので、Delegateでコネクションを切っても裏でSoftEtherがまた新しいSSLセッションを作るので、
見かけ上は切断されないようにみえる。

さすが登さん。まさに矛と盾の戦い

# おれの認識あってます?

461 :@:04/01/14 00:24 ID:???
> 警告: 実験用仮想 HUB に接続した上で DoS 攻撃をされている方へ
> 最近、実験用の仮想 HUB に接続し、大量のパケットを送信する
> DoS 攻撃が行われていることがあります。
> 実験用仮想 HUB を経由して、他のホストやインターネット上に
> 悪質なパケットを送出することは、ご遠慮ください。1月14日以降、
> 実験用仮想 HUB では自動的にこれらの攻撃パケットを検出し、
> 接続元 IP アドレスからの接続を拒否することがあります。
> すべての送受信パケットのヘッダは実験用仮想 HUB
> サーバー上でログ保存されています。これらの通信記録は
> 通常は開示されることはなく一定期間で自動的に削除されますが、
> 何度もこのような行為が行われた場合は以後の告訴などの際の
> 証拠として扱われることがございます。

早速悪さしている奴が出てきているようですね。

Firewallでネットワークを分離する大きな理由の一つなんだが、
SoftEtherは簡単にFirewall越えを許してしまう。

SQL SlammerやBlasterが企業ネットワークに進入する可能性は
格段に高くなったね。


462 :anonymous@ softether-gateway.softether.jp:04/01/14 01:02 ID:2gXaV7Y/
てすと

463 :anonymous:04/01/14 01:45 ID:???
実際外人さんのマシンがずらっと40台ぐらい並んでるようなのがあったなぁ
繋がったから警告の意味を込めて高橋名人が指でスイカを割る動画を送り込んでおいたよ
1人が穴あけるだけでこれなんだから管理者も大変ですのぅ

464 :anonymous@ p297bf1.t128ah00.ap.so-net.ne.jp:04/01/14 01:50 ID:???
んー、みんなシンクライアント使うようにすれば、問題ないんじゃないの?
なんでそうしないかな?

465 :anonymous:04/01/14 01:53 ID:???
>>460
短時間で切断されてばかりいたらそれはそれで正常な通信は出来ないと思う。
秒単位のラグがあるネトゲ状態だし。
まあ2ch見るぐらいなら大丈夫かもしれないけど。

466 :anonymous@ yagi1.nw.yagi3.jp:04/01/14 01:53 ID:???
MetaFrameか? 結構重いぞ

467 :Darker:04/01/14 01:55 ID:???
Interview:
「SoftEtherを危険視するのはおかしいです」――19歳の開発者に聞く (1/2)
19歳の学生が開発したフリーソフトが、いまネット上で大きな話題に
なっている。ソフトの名は、「SoftEther」。画期的なVPNソフトであ
りながら、一時公開中止になるなど波紋を呼んでいるこのソフトについ
て、開発者に聞いた。
http://www.itmedia.co.jp/lifestyle/articles/0401/08/news095.html


468 :Darker:04/01/14 01:56 ID:???
SoftEtherを遮断できるのは、開発者本人?

先週のトップは、「SoftEther」の開発者インタビュー。
同ソフトは極めて自由度が高い反面、危険な要素もある。
ある人物が「SoftEtherの通信を遮断する技術」の開発を
志向しているようだが……?

--- 中略 ---

先週のトップは、「SoftEther」の開発者インタビュー記事。
自由度の高い、新しいVPNソフトに、読者の関心も高いようだ。

 記事にも書いたとおり、同ソフトを使えば支店間接続や、
リモートメンテナンスなどが容易に実現できる。1月14日からは、
通信プロトコルにSSLを全面的に採用した「バージョン 0.50 ベータ3」が
配布される予定。これにより、通信の安全性も向上する。

 もちろん、SoftEtherは使い方次第でネットワーク管理者に不利に
働くソフトであり、危険視する声も根強い。
ただし、開発者である登氏自身は、SoftEther.comのサイトで、
以下のような主旨の発言をしている。

 「私自身、SoftEtherの通信を遮断するソフトウェアを
開発していきたい。SoftEtherがHTTPS対応になった場合、
技術的にどうすればSoftEtherの通信を検出してブロック
できるのか、興味がある――」。

 SoftEtherの危険性は、SoftEther開発者本人によって
摘み取られるのかもしれない。

[杉浦正武,ITmedia]


469 :たるみ:04/01/14 01:59 ID:???
One Point Wall というソフトで、SEの通信を妨害できるらしい。

http://www.netagent.co.jp/onepoint/

One Point Wall 2ちゃんねる書き込み
2ちゃんねる型掲示板への書き込みのみをブロックします。
閲覧は通常どおり可能ですので、情報源としての利用は可能です。

One Point Wall SoftEther
SoftEtherの通信をブロックします(HTTPS/Direct/Socks)
SoftEtherで仮想ハブに接続しようとしても接続できなくなります。

One Point Wall WinMX
WinMX ダウンロードリクエストをブロックします。
ダウンロードおよび、アップロードでのファイル転送
ができなくなります。

One Point Wall FFXI
オンラインゲーム Final Fantasy XIへのワールドログインをブロックします。
ロビーサーバーからの選択通知した後の処理で先に進めなくなり。
FFXI-3113 プロトコルタイムアウトエラーを発生させます。

One Point Wall カスタム
お客様の希望の通信をブロックします。オーダーメイドであ
るため納品まで時間がかかります。実際の通信データの提供
が必要になる場合があります。上記の機能を複数まとめることもできます。




470 :anonymous@ p297bf1.t128ah00.ap.so-net.ne.jp:04/01/14 02:04 ID:???
>>466
メール読み書き、テキスト主体でブラウザ使って営業日報書いてとか、
それぐらいしか使わない人なら十分じゃない?

こういう混乱って、結局どんな職種環境にも全社一律の発想で対処し
ようとするから起こる訳で。。。。


471 :anonymous:04/01/14 02:05 ID:???
>>469
>>368

472 :あのにまうす:04/01/14 02:12 ID:???
>>469
ここの住人なんか冷静な人多いから燃料になんないよ。


473 : :04/01/14 02:13 ID:trSJqJVz
>>471

> >  SoftEtherの通信をブロックできるソフト
> > http://www.netagent.co.jp/onepoint/
> > が発売になるようです。
>
> このニュースは昨日知りましたが
> SoftEther は SSL 対応にするので
> 一体どうやって SoftEther の通信を検出する仕組みになっているのか
> 全く不思議です。
>
> ------------------------
> 登 大遊 / Daiyuu Nobori



474 :    :04/01/14 02:16 ID:???
http://www.itmedia.co.jp/lifestyle/articles/0401/08/news095.html
> 登 そもそも、SoftEtherはドライバがカーネルモードで動作するため、
> インストールするにはAdministratorsでログオンしている必要があります。
> ですから、本当に管理者がSoftEtherを禁止したいなら、社内にあるPCの
> Admin権限を、しっかり持っておけばいいだけの話なんです。

SoftEther が悪いとは思わないけどね。でもこの辺の発言をみると子供だよね。
全クライアントのアドミン情シスで管理できると思っているんだろうか?

475 :sageru:04/01/14 02:31 ID:???
>>414
> 全クライアントのアドミン情シスで管理できると思っているんだろうか?

「我が社の社内 LAN の管理が難しくなるので、SoftEther のようなソフトウェアを
公開するべきではない」といった自己本位な批判はやめてください。SoftEther の
ユーザーは、あなたの会社の社員だけではありません。インターネット上で、多く
の方が活用しているソフトウェアです。
私は SoftEther を特定の会社のために公開したり、公開を中止したりすることは
絶対にありません。

http://www.softether.com/jp/news/040110.aspx

476 :anonymous:04/01/14 02:51 ID:???
>>474
全部とは言わないけど、うちは情シスでほとんど管理してるよ。SoftEtherは対岸の火事。

477 :anonymous@ bmdi1082.bmobile.ne.jp:04/01/14 03:44 ID:8ld1t/VO
>>474
言ってることは正しいと思う。クライアント側ローカルのアカウントにはAdministrator + 特定の
人間しか知らないパスワードのみで、社員が通常使用時にログインする場合はActive Directory
でのドメイン認証をうちでは使ってる。そうすれば、よっぽど悪意のあるヤツでもなければ、ロー
カルの管理者権限を乗っ取ってどうにかしようってヤツは出てこない・・・。

478 :477:04/01/14 03:45 ID:???
すまん、sage忘れた。。

479 :anonymous@ k172073.ppp.asahi-net.or.jp:04/01/14 08:05 ID:MzPqBGfj
>>473
> >  SoftEtherの通信をブロックできるソフト
> > http://www.netagent.co.jp/onepoint/
> > が発売になるようです。
>
> このニュースは昨日知りましたが
> SoftEther は SSL 対応にするので
> 一体どうやって SoftEther の通信を検出する仕組みになっているのか
> 全く不思議です。
>
> ------------------------
> 登 大遊 / Daiyuu Nobori

>One Point Wall SoftEther はSoftEther0.50Beta3に対応済み(01/14)

あっという間にSSL対応だってよ。



480 : :04/01/14 10:11 ID:???
443を塞いでるだけだったりして

481 :anonymous@ usr243.g020.nabic.jp:04/01/14 10:18 ID:???
全米ライフル協会の主張

「全ての銃は“よい銃”であり、“悪い銃”など存在しない。
 銃が人を殺すのではなく、人が殺すのだ」

だが実際は…。

482 :anonymous:04/01/14 10:57 ID:???
>>481
人が殺すんだろ?
それともお前は銃が自分の意思で人を殺す、とでもいうの?

483 :anonymous@ 8.96.99.219.ap.yournet.ne.jp:04/01/14 11:04 ID:???
子供に銃を与えちゃ駄目。

484 :anonymous@ softether-gateway.softether.jp:04/01/14 12:17 ID:2gXaV7Y/
test

485 : ◆vIDhEpQOV2 :04/01/14 12:21 ID:???
>> 一体どうやって SoftEther の通信を検出する仕組みになっているのか
>> 全く不思議です。

簡単だよ。
別に厳密にSoftEther/SSL通信を検出する必要はないのさ。
それっぽい通信があったら自分がSoftEther端末の振りをして通信してみて、
相手がSoftEtherのHUBだったら、その相手宛の通信をブロックすれば
いいだけの話。

486 :ななし:04/01/14 12:32 ID:???
>そのため、一般の Web ブラウザで https://仮想HUBサーバー名/ にア
クセスすると、既定の HTML ページが表示されるようになります。

これが骨抜きのため提供された仕組みかな?


487 : :04/01/14 12:37 ID:???
>>477
正しいと言うことと、出来ると言うことの間には差があるんですけどね。
このスレの前のほうに、情シスが規制厳しくしたら部門で PC や LAN 組み
始めるという話が出ていたけどね。

488 :ななっしー:04/01/14 12:40 ID:???
http://www.netagent.co.jp/onepoint/

更新されてますな。

>One Point Wall SoftEther はSoftEther0.50Beta3に対応済みです(01/14)

489 :a:04/01/14 13:37 ID:???
IDSのシグニチャみたいなもんだね。


490 :anonymous@ softether-gateway.softether.jp:04/01/14 15:10 ID:???
>>486
公開仮想HUBのアドレスうちこんでみたけど403返すだけだな。

491 :anonymous@ EATcf-45p120.ppp15.odn.ne.jp:04/01/14 15:44 ID:ClgZCzCf
ちょっと質問したいんですが、IPアドレスって犯罪とかでプロバイダー
に警察とかが照会求める以外で、特定されることってあるんですか?
個人のレベルでIPアドレスから住所とか個人情報を抜き出すことって
可能なんでしょうか?
それと、メッセンジャーって今はじめてダウンロードしたんですけど
ファイル共有できるんですよね。まだ使ったことないんですが、
友達とかと音楽とか交換した場合、やばいことになりますか?
もちろん違法ってことはわかってるんですが、一般的にそういうことは
行われてるんですか?誰かに音楽を送った場合相手が受け取って
それが知り合いだった場合、そのプロセスの間に誰か介入してきて
逮捕されたりってあるんでしょうか?
初心者なので教えてください。友達がファイル交換しようって言って
くるんですが、心配なので。


492 :anonymous@ px3.hitachi.co.jp:04/01/14 15:47 ID:???
あ〜、いい天気だねぇ。

493 :anonymous@ px3.hitachi.co.jp:04/01/14 15:51 ID:???
ネットワーク構成変更したらSoftEther使えてしまえているようなので、テスト。

494 :anonymous@ softether-gateway.softether.jp:04/01/14 15:53 ID:???
…プロキシはずすの忘れてた。

495 :anonymous@ px3.hitachi.co.jp:04/01/14 15:53 ID:???
さてと、対策考えなくては。

496 :anonymous:04/01/14 16:37 ID:???
日立社員はちゃんと仕事してください。

Next made in Japan.

497 :アノニマス:04/01/14 16:48 ID:???
>>494
わざと外したに、スーパー仁くん人形を賭けます

498 :anonymous@ softether-gateway.softether.jp:04/01/14 16:54 ID:2gXaV7Y/
日立製作所キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

499 :anonymous@ st0010.nas921.saga.nttpc.ne.jp:04/01/14 17:47 ID:???
あーあ・・・w

500 : :04/01/14 21:59 ID:AQ4gop/V
OnepostFirewallは、一週間でごみ箱逝きですね

501 :softether-gateway.softether.jp:04/01/14 22:07 ID:???
コネ━━━━━━(゚∀゚)━━━━━━ !!!!!


502 : :04/01/14 22:07 ID:???
OnePostじゃなくてOnePointだった
SSL証明書はインターネット上を平文で流れるから、
インストールした時に勝手に出来る証明書を使わずに、自分でopensslで作成したやつを使ったら、
OnePointは通る事が出来るかな?

また、暗号化方式は決めうちじゃなく、せっかくopenssl使ってるのなら、サーバとブラウザみたいに、
使用可能な暗号化リストを送ってネゴシエーションするようになれば、ますますブラウザと区別がつかなくなる

503 :anonymous@ YahooBB219210156034.bbtec.net:04/01/14 22:13 ID:IlWl/0Mr
既出かもしれんが、我が家ではSoftEtherをLAN内で導入したよ。

4台ほどマシンがあって各端末は無線LANで繋がれてる。ここに
導入することでWEPの上にさらに暗号化かけられるようになるか
らWEPの脆弱性をラップできるね。個人レベルでそこまでやらん
でもいいかと思うが。

さらに友達が来てBBルータのHUB側に繋いでゲームすることが
あるんだが、物理LANセグメントにはNETBIOSを遮断してるから
ファイルサーバに直接アタック(覗き見)されないし、仮想LAN側で
は共有できる。これは便利!高価なL3SW買わないとできないよう
なことがこれ1つでできるんだからすごいです。

でもやはり凄すぎて脅威の方が目に付いてしまうよね。便利なん
だけどな。


504 : :04/01/14 22:25 ID:???
>>503
Windows2000/XP/2003には、標準でVPN(IPsec)がついてるから、それを使えばいいのに
LAN内でわざわざSoftEther使ってもメリットないでしょ

505 : :04/01/14 22:38 ID:???
IPsecはついてないだろ
PPTPはついてるが

506 : :04/01/14 22:45 ID:???
>>505
IPsecついてるって
実際に使ってるし
Windows 2000 および Windows XP の IPSec および L2TP の実装
http://support.microsoft.com/default.aspx?scid=kb;ja;265112
インターネット プロトコル セキュリティ (IPSec) のステップ バイ ステップ ガイド
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/deploy/confeat/ispstep.asp

507 :503:04/01/14 22:59 ID:IlWl/0Mr
>>504
>>505

IPSecもPPTPもVPNゲートウェイになるためには 2000 Server が
いるんじゃないの? そんなものは個人では買えませんw


508 : :04/01/14 23:10 ID:???
>>507
通常のエンドツーエンドのIPsecは、サーバなんてなくても使える

509 :(ESD):04/01/15 00:18 ID:???
>>492-
ワラタ。ヤバイ。

510 : :04/01/15 00:22 ID:wK/yKFaB
社内のFWをすり抜けて2ちゃんにアクセスしている日立社員がいるスレはここですか?

511 :anonymous:04/01/15 00:54 ID:???
で、tinyVPNには対応してるのか一ヶ所壁

512 :  :04/01/15 01:00 ID:???
>>492
頼むからそんな事している暇あったら発注したもの
期限までにおさめてくれよ、頼むぜベイビー

513 :a:04/01/15 08:48 ID:???
PtoPならリンクシスのルータ買えよ
ネットワークレベルでVPNしてくれるぞ。
しかもゲロ安だし。


514 :anonymous@ p62b4fd.tokynt01.ap.so-net.ne.jp:04/01/15 11:28 ID:???
>>510
すり抜けなくてもアクセスできてる罠

515 : :04/01/15 11:44 ID:???
日立のプロキシは2CH禁止じゃないんだね。

516 :anonymous@ mars.cbcc.jp:04/01/15 12:15 ID:???
2chで会議をしているんだyo
たぶん他社の追随を許さないレベルにあるから余裕と思わre


517 :anonymous@ proxy123.docomo.ne.jp:04/01/15 12:22 ID:???
>>515
漏れの事業部は、なぜかpc*.2ch.netだけ読み書きできます。

518 :名無し募集中。。。:04/01/15 12:27 ID:???
>>516さんの会社も他社の追随を許さないんですか?
っていうか、ホームページ綺麗ですね。

>>517
素敵な会社だ・・・。

519 :わお:04/01/15 15:30 ID:???
One PointじゃなくてもそのうちFirewall各社がSoftEther対応のファームを
出すでしょう。
yagi3がSoftEtherをブロックするソフトやFirewallを有償でライセンス提供
とかはじめたら問題になってくると思うけど。
(TrendMicroやSymantecがウィルス作ってます、みたいな感じになってしまう
かも。ちょっと意味合いは違うけど)


520 :.:04/01/15 15:41 ID:???
>>516
ATM止めないように開発してくらはい。

521 :a:04/01/15 16:02 ID:???
とりあえず社内LANでSoftEther入れた香具師は
キープアライブ切っとけよ
FWで検出しまくってるぞ。
最初は新種のウィルスかと思ったぞ。

522 :k:04/01/15 16:42 ID:???
> yagi3がSoftEtherをブロックするソフトやFirewallを有償でライセンス提供
> とかはじめたら問題になってくると思うけど。
Microsoft が NetBIOS のパケットをフィルタするソフトを最近開発して組み込んでいますが何か?


523 :anonymous@ tower.jipdec.jp:04/01/15 19:41 ID:???
>>508
現状の窓についてくるIPSecはかなり重いんでなかったか?

524 :hage:04/01/15 21:56 ID:???
>>523
重いし設定めんどい。

525 :foo:04/01/15 23:00 ID:???
ところで、普通の企業で、クライアントPCまで情シスがアドミン権限を握って
管理しているところありまつか?
 今まで、30社くらいのネットワークみてきたけど、そこまで管理しているのは、2,3社
しかなかったよ。それらは、MSのADとMetaFrameだったよ。しかもその企業は、コー
ルセンター企業で、オペレータが従業員の9割を占めている企業だよ。
 登氏の主張は確かに正論であるが、それが世の中の正論とはならんでしょう。
実際に、MSのADやMetaFrameなんか導入したら、クライアントPCの管理だけで、
くそ高いライセンス費用払うことになる。現在のような不況の中、そこまで金だせる
企業なんかないんじゃない。
 以前は、NTのドメインで管理していたけど、MSのライセンス形態が変わって、
CALの購入をあきらめた企業は多い。うちの会社もそう。顧客企業もみんな、CALを
諦めているところが多い。
 そういう現状を考えると、登氏の主張は現実(不況)を考慮していない理想論でしか
ないというのが、情シス側の主張だと思う。コンピュータウィルスや不正アクセスが
頻発している現状を考えれば、クライアントPCの管理よりもそちらに予算をまわさ
ざる終えないし、全体の予算が削れらている現状では、クライアントPCの管理に
回す予算をそちらにまわさざるおえない。
 顧客の一部上場企業では、シマンテックのNAVのライセンス費用が高いから、
他のメーカーに変更した企業がある。その企業はグループ企業も含めて、全て
変更したので、対象は10万弱ぐらいになるんじゃないかな。この変更プロジェクト
だけでも、相当な工数(1年以上)がかかるんだから、もう少し現場をみる機会を
もった方が登氏のためにもいいと思う。

526 : :04/01/15 23:05 ID:???
世の中の実情がそうでなかったからといって登君の主張の正当性が
失われるわけじゃないでしょう。

527 :ななし:04/01/15 23:15 ID:???
>>526
なんで?

528 :名無しさん:04/01/15 23:27 ID:???
>525
不況なので/ソフトが高いので/中国企業なのでソフトをピーコしているとするなら、
そういう企業のライセンス違反を取り締まれ、というのは現状を
考慮していない理想論かい?

529 :anonymous:04/01/15 23:33 ID:???
だから許可なく使用したやつの通信を検出したらそいつを首にしろと何回言われればわかるんだと
あとそいつの通信先に踏み込んで漏れたやつの処分もしろと

530 :anonymous@ proxy104.docomo.ne.jp:04/01/15 23:41 ID:opr5NARx
「SoftEtherのインストールは禁止する 社長」という通知だせば終わりだろ それでもいれるやつがいる会社はネットワークセキュリティ以前の問題あり

531 :yuiichi:04/01/15 23:46 ID:???
会社の管理云々といっているのは、その会社のポリシーの問題であって、
SoftEther とは全く関係が無い。

なぜならそういう会社があるという理由で SoftEther の機能を落とさなければならなくなった場合
すでに個人やシステム管理者などで導入している人が被害を受ける。
機能低下によって被害を受ける人が皆無であることを証明できない以上
機能をあえて低下させることはない。

532 :ななし:04/01/16 00:23 ID:???
>>531
と、いつまで突っ張っていられるか、見物。

533 :   :04/01/16 00:27 ID:JUgMVMH9
>>532

SoftEtherがだめならOpenVPNをつかえばいのに

534 :Hase:04/01/16 00:52 ID:???
>>532
と、いつまで普及を妨害していられるか、見物。
ひょっとしてライバル製品を開発しようとしている会社の工作員?

535 :anonymous:04/01/16 00:54 ID:???
だからそんなのは散々がいしゅつ
いちいち企業のお伺いを立てる必要なんてねーの

従業員が入れるのはいやだというなら会社にとって不必要なアプリなど入れたりつかったりしたら懲戒でいいだろ

PCの管理と社員の管理いいかげん分離しろ

536 :anonymous@ 205.23.32.202.dy.iij4u.or.jp:04/01/16 01:09 ID:???
>>517
アクセス規制のソフト、富士通とかと同じ奴つかってるんでしょ。

537 :531:04/01/16 01:27 ID:???
堂々巡りになるから最後にする。

技術的な正当性(正論)と、政治的な正当性(正論)は必ずしも一致するものではない。
別にSoftEtherそのものの機能・存在を否定するつもりはないけど、インタビューや
公開ページを見ていると、登氏の発言は若々しく、現場の泥臭いことを経験したことが
ないから、その辺の配慮をもう少しするべきだったのが惜しかったということです。
 プログラマや純粋なエンジニアは、技術要素のみを見てればいいけど、アナリスト
やコンサルタントは技術要素+政治的要素で物事をみないとプロジェクトは失敗する。
SoftEtherは利用者の不満を解決した技術的には素晴らしいソフトウェアだけど、Web
ページの記述内容やマスコミのインタビューをみると、かなり挑発的な発言であり、
政治的配慮がかけている節がある。だからこそ、登氏自身がもう少し現場の経験を
踏み、その辺(発言など)を体得するか、ディレクター(電通大の先生?)が配慮した
方がいいんじゃないというのが私の感想です。これで終わりにします。

538 : :04/01/16 01:37 ID:???
だから登君にそんな配慮する義理なんてないってば(笑
ていうかそのへんを勘違いしたアレのせいで一旦配布停止になったじゃん。
で、実際は使いたいって人のほうが多いじゃん。

若いってことにしないとなんかつごうが悪いんだね

539 :  :04/01/16 02:44 ID:JUgMVMH9
まあここにいる我々は登氏に勝っているのは年齢だけだな。

540 :anonymous@ p62250d.tkyoac00.ap.so-net.ne.jp:04/01/16 02:47 ID:???
>>537
> 技術要素+政治的要素で物事をみないとプロジェクトは失敗する

登氏にとってのSoftEtherプロジェクトの成功とは一体何だと思う?

541 : :04/01/16 03:13 ID:???
>>537
>その辺の配慮をもう少しするべきだった

配慮を受ける人間が配慮を受けるに値することを
先に説明せずに、「配慮すべき」とか言っても無意味だぞ。

自己本位な理由から公開停止を要求するような奴らが、
配慮を受けるに値するのか?

まあ、537自身が配慮を受けたかった立場に
いるんだろうけど。だとしたら自己本位だよな。

542 :MD5:04/01/16 03:25 ID:???
>>537 > 堂々巡りになるから最後にする。
って勝手に決め付けている時点で「自己本位」であることに間違いは無い。

543 :あのにまうす:04/01/16 03:51 ID:???
SoftEtherプロジェクト失敗を予言するスレはここですか?


544 :あのん:04/01/16 07:41 ID:???
SoftEtherプロジェクト>越えられない壁>531

545 : :04/01/16 08:18 ID:???
SoftEtherML #0429ではTCPチャネルの多重化による、低速環境でのパフォーマンス向上提案をしているね>登氏。

これだと、途中のプロキシがコネクションを一つ停止したとしても、SoftEtherは再接続要求を出している
あいだのこりのコネクションで転送を続けられるので安定性にも寄与するな。

# Delegate の”シーケンス回数制限Patch”も回避できるな。

つっぱしってくれー。

546 :lovebody:04/01/16 08:28 ID:bdfyuE5Y
もともと単なるhttpsでのウェブアクセスですら、
社内機密ファイルを送付したり、やばいものを取ってきたりと、
自由にできていたわけで、その時点で問題提起しなかったやつに文句言う資格ない。

547 :anonymous@固定アドレス:04/01/16 09:37 ID:???
>546
禿同

*BSD版に期待してます。


548 :anonymous:04/01/16 11:40 ID:???
>>546
「いままでは問題なかった」と思いこみたい管理者ばっかりだったと
いうことで。

549 :アノニマス:04/01/16 12:14 ID:???
まともなネト管ならWebDAVに代表されるインターネットディスク何かで外部持ち出しは既出

ここで騒いでる香具師は糞ネト管を装った痛震痔業者とVPN危機便駄の営業ではないか?


550 :anonymous@ softether-gateway.softether.jp:04/01/16 15:10 ID:xkifN4ol
どうかな・・・・・・?

551 : :04/01/16 18:54 ID:???
>>474
>>476
>>477
グループポリシーも知らないバカどもですか?

552 :anonymous@ YahooBB219023052075.bbtec.net:04/01/16 22:18 ID:CjkaVkFu
仮想ハブがファイヤーウォールの中にある場合は外部から接続可能ですか?


553 :名無しさん:04/01/16 22:20 ID:???
不可能でつよ。

554 :anonymous@ unsunghero.masuoka.riec.tohoku.ac.jp:04/01/16 22:58 ID:???
softetherを使ってsoftinternetを作る
仮想LANカードを複数枚させればルーティング可能・・・
現在はPC2台用意すれば出来る。

・・・IPアドレス足りないや。

555 :あのにまうす:04/01/16 23:00 ID:???
>>552
TCPだからポートフォワードすれば簡単にできるよ。
これが大半のVPNと違って便利な点。

無論、ファイヤーウォールの設定権限ないとできないけどね。

556 :_:04/01/17 01:14 ID:???
で、結局、このソフトを商用化したとして、売れるのか?

 誰が買うんだ? ここに出入りしている俺らはそんなに金がないだろう。用途的に
企業向けだろうけど、通常のHTTPS通信と見分けのつかんVPN(SoftEther)と、
既存のVPNを比較した場合、情シス・経営者は管理しやすいVPNを入れるだろう、普通。
そうなると、SoftEtherの売り先としては既存のVPN企業へのライセンス販売になるね。
 この場合、MSのように大きな売上を上げる超大企業になることは難しいが、利益率の
大きい優良中小企業となるか、買収されるかになるかなぁ。
 これは、SSL-VPN専任企業が買収されているのといっしょだね。まぁ、貧乏人の
俺にはそれでもうまぁーーーだけど。

 と勝手に、商業化してからのストーリーを書いてみたが、どうだろう。

557 :名無し募集中。。。:04/01/17 01:17 ID:???
>>556
別にこのソフトをこのソフトとしてこのままで売るわけじゃないっしょ。

558 :anonymous:04/01/17 01:56 ID:???
>556
OSに組み込むんだろどうせ
SERVERはHUB搭載
Pro以下はクライアントのみ

559 :anonymous@ YahooBB219178010003.bbtec.net:04/01/17 02:24 ID:???
>>556
http://www.xdrive.co.jp/
が安定してまともになる。(すでにOfficeに取り込まれ済み)
http://www.webpocket.net/ja/index.html
のアップロードがまともになる。
http://www.idisk-just.com/start.html
がもっと使いやすくなる。「VPN」っていう視点だけじゃそもそもパイが小さかろう。

560 :anon:04/01/17 04:38 ID:???
EULA厨うぜぇ・・・

561 :あのにまうす:04/01/17 08:44 ID:???
EULAってのはなんですか?
通信ソフトは自らクライアント数に制限かけなさい、ってこと?


562 :anonymous:04/01/17 11:23 ID:???
End User License Agreementじゃないのか

563 :anonymous@ 218-228-138-6.eonet.ne.jp:04/01/17 12:21 ID:YTh7q8rh
仮想ハブって認証機能ついてるのかなー
ファイヤーウォールの外におくか、穴をあけるか
仮想ハブをどこに置くかによって、役にたたねーじゃんか
俺の考え方、間違えてますか?


564 :うんち:04/01/17 13:11 ID:???
> 仮想ハブがファイヤーウォールの中にある場合は外部から接続可能ですか?

外部に仮想HUBをたてて内部からブリッジ構成してつなぎっぱなしにすればよろしい

565 :anonymous:04/01/17 16:10 ID:???
>>563
何を訳のわからんことを言ってるんだか

566 :anonymous@ ohta131246.catv.ppp.infoweb.ne.jp:04/01/17 17:57 ID:FFjk1bov
>>563 ドキュメントよく読め。認証ある。

567 :anonymous@ p6e8c3e.tkyoac00.ap.so-net.ne.jp:04/01/17 18:52 ID:???
まったくですな。

568 :anonymous@ softether-gateway.softether.jp:04/01/18 00:30 ID:???
>>552
トンネル掘れ!



569 :質問ですが:04/01/18 01:22 ID:???

WinXP/2003で物理LANと仮想LANのブリッジ接続したいのだけど
ルータータイプのADSLで外部へ接続している場合、ブリッジできない
ような気がするが、いかがだろう?

570 :あのにます:04/01/18 02:19 ID:???
>>569
ルーターの内部に仮想HUB建てて、ルーターの設定で仮想HUBで
使ってる443とかのポート向けとけばいいんじゃないの?

571 :あの:04/01/18 06:06 ID:???
>>569 ブリッジはできますよ。でないとFW超えられないじゃん。

572 :あの〜:04/01/18 07:27 ID:???
PPP over SSH client for Windows
も未踏が絡んでるのね。
HPはSEよりふざけとる。

www.kmc.gr.jp/proj/vpn/index.html

573 :softether-gateway.softether.jp:04/01/18 17:19 ID:3XaXp34M
hagedesu

574 :anonymous@ YahooBB219023052075.bbtec.net:04/01/18 21:18 ID:lHjJah6y
>>570
会社の場合、うかつに穴あけるわけにはいかないわけでして・・・


575 :あの:04/01/18 23:43 ID:???
仮想HUBはどこでもいいんだって。自宅でもいい。
だからFW超えられるし、だから問題視されてるんだよ。
仮想LANカードと物理LANカードはブリッジできる。

576 : :04/01/19 01:26 ID:as6iQ/8H
Linux版の仮想HUBができたってね。 さすが登さん 仕事早い

577 :あのにまうす:04/01/19 02:45 ID:???
早いっつーか・・・すごすぎ。。。
何がすごいって「SSL認証の証明書について分からないことがある」とか「Linuxにはtunデバイスってのがあるらしい」とか言っててあまり詳しくなさげなのに、数日後には調査終了->ブツ完成ってのが凄い。


578 :anonymous:04/01/19 04:25 ID:???
伊達に筑波大じゃないってこったろう。

579 :anonymous@ softether-gateway.softether.jp:04/01/19 08:07 ID:???
>>577
同感 漏れより256倍理解速度が速い(;´Д`)

580 :あのにまうす:04/01/19 09:57 ID:???
>>578
筑波大ってそんなに凄いのか?!


581 : :04/01/19 10:03 ID:???
場所がすごいところにあるのは確かだ

582 :anonymous:04/01/19 10:46 ID:???
>>581
確かにウチからだと台湾のほうが近いかもしれない

583 :anonymous:04/01/19 14:33 ID:???
SEID-30xx-1xx-guest

って、

30xx : HUB立上げ時からの総ログイン回数
1xx : 今現在の総接続数

ってこと?

584 :anonymous@ mccache0.iij-mc.co.jp:04/01/19 14:56 ID:???
Softetehrちょっと使ってみたんだけど、仮想ハブに変な奴がつないでこないのに
パスワードが設定できるのはいいとして、間違えて変な仮想ハブにつながないよう
に接続先の仮想ハブを認証するような仕組みってありますか? 自分では見つけられ
なかったのですが。

ないと成りすまし仮想ハブに通信吸い込まれそうでちとコワー。



585 :雨弓:04/01/19 15:32 ID:Z/8YvWdp
もれは技術的なことはわからないけど、この手のソフトって
httport,http-tunnnel,socks2http,hopsterとか
あるわけで、ことさらsoftetherを危険視したり、排除しようなんて
したって代わりのソフトはいくらでも開発されるんじゃねーのって
思うよ。たしかに例えば住基ネットのマシンにインスコされるのは
悪夢だなとは思うけど。やっぱ会社でファイヤーウォールのうっとーしさに
なんとかしてよって思ってる人は多いんだと思う。ほかにも例えば
中国なんて国家規模のファイヤーウォールがあるわけでそういうところで
使ってもらえればなあ。

586 :anonymous:04/01/19 15:44 ID:???
>>584


587 :anonymous:04/01/19 16:18 ID:???
>>586

よくわからんが、>>584は「意図しないHUBにつながる」ことを
危惧しているんだろうと。


しかし>>584は酷い文だな…



588 :587:04/01/19 16:20 ID:???
どちらにしろ、自分でID/PW設定しとけば何の問題もない罠。
まさかguestではいろうとしてるんじゃないだろうな…

589 :anonymous:04/01/19 16:35 ID:???
>>588
つか、guestで入れるマシンもひどいだろ。
ハニーポットかもしれんが、そんな露骨な罠に引っ掛かる香具師もいる
まいに(w。

590 :anonymous@ h219-110-197-122.catv02.itscom.jp:04/01/19 17:06 ID:???
正直ようわからん

591 :anonymous@ tokyo-fa3-20.kcom.ne.jp:04/01/19 17:16 ID:???
仮想HUBはユーザモードでうごく普通のプログラムだから移植しやすいだろ。

592 :anonymous@ softether-gateway.softether.jp:04/01/19 22:47 ID:a+Ojkwz9
テスト

593 : :04/01/19 23:19 ID:???
株式会社CRCシステムズ
http://qb2.2ch.net/test/read.cgi/saku2ch/1074517498/l50
>個人名と特定の企業名が入っております。
>よろしくお願いいたします。

http://www.crs.co.jp/

594 :anonymous@ p7187-ipad27hodogaya.kanagawa.ocn.ne.jp:04/01/19 23:43 ID:???
>544
SoftEtherプロジェクト +>越えられない壁>+ 531
              +----Softether---+

595 :anonymous@ q219010.ap.plala.or.jp:04/01/20 01:27 ID:???
コマンドライン指定で接続・切断できないのー?

596 :anonymous@ softether-gateway.softether.jp:04/01/20 16:47 ID:???
>>485
どうやってSoftEther端末の振りをするんだい?
ソースは公開されていないんだし……

597 :anonymous:04/01/20 16:58 ID:???
SoftEther稼働中の端末をモニタリングして、ネゴシエーションのやり
とりをまねるんでないのかな。

598 :anonymous@ P061198163028.ppp.prin.ne.jp:04/01/20 17:28 ID:???
その程度なら認証が終わるまではsslで認証つきのページにアクセスするのと区別つかないように
SoftEtherのプロトコルを改良すれば解決しそうだ。

パス知らないと認証エラーにしか見えないわけ。



599 :anonymous@ px3.hitachi.co.jp:04/01/20 18:27 ID:???
なるほど、それは行けそうですな

600 :anonymous@ px3.hitachi.co.jp:04/01/20 18:30 ID:???
って、立場逆やん>わし

601 :anonymous@ 101.suba401.attnet.ne.jp:04/01/20 18:39 ID:???
日立社員キター!!

602 : :04/01/20 20:34 ID:???
リモホに会社名が出たくらいで騒ぐなんていう、馬鹿みたいなことを通信技術板でするのはやめろよな
ネットワーク系のMLではみんな会社アドレスで投稿してるし

逆に会社アドレスで投稿してるやつのほうが発言内容に重みが出て望ましい

603 : :04/01/20 20:38 ID:???
でもここ2chだし

604 :anonymous@ 203-179-94-123.cust.bit-drive.ne.jp:04/01/20 20:39 ID:???
でも通信技術板だよ。

605 : :04/01/20 20:40 ID:???
ネットワーク系のMLではないよ

606 :anonymous@ gk5.leo-net.jp:04/01/20 21:56 ID:???
>>492-494 の社員さんだろ?

607 :あのにまうす:04/01/20 23:23 ID:???
「会社」だの「事務所」だの・・・

608 : :04/01/21 00:55 ID:???
今後日立の香具師とSoftEtherで繋ごうとするとハニーポットに誘導されるんだな(w

609 :元所員:04/01/21 10:54 ID:???
もれのいた日立の事業所では、インターネットの外部へのアクセスは、ブラウザで
httpとftpのアクセスに限られていたな。半導体関係だとプロキシのアカウントは
課長級以上じゃないともらえないという話も聞いたことがある。日立ってなんか
その辺神経質だね。スレからそれるので、さげ。

610 : :04/01/21 12:05 ID:???
神経質に成らないとヤヴァイでしょ。
外国や他社にいろいろ漏れたら洒落にならん。

611 :anonymous:04/01/21 13:53 ID:???
そもそも研究所の機密エリアは携帯の電波すら遮断だろ

612 :anonymous@ PPPa626.e20.eacc.dti.ne.jp:04/01/21 18:28 ID:???
そういえば中央研究所と日立超LSIの間を車で走ると、やけにラジオの入りが悪かったなぁ。
あれはエバネセント波の実験でもしているのかと思ったけど。
携帯の入りも悪いから遮断しているのか?

613 :anonymous:04/01/21 19:08 ID:???
>>612
エバネセントは屋内通信用の技術だから外部干渉は問題ないと思われ。

614 : :04/01/21 19:49 ID:???
ところでさ、ローカルLANに2台PCを用意して、それの双方にSoftEtherを入れて、
どちらもLANとSoftEther仮想NICをブリッジして公開HUBに繋げば、
原理的にはネットワークのループが起こってブロードキャストストームになりそうだけど、
そのところはどうなの?

STP対応仮想HUBがでるのかな?

615 :anonymous@ sd3u142117.ocv.ne.jp:04/01/22 08:25 ID:IIQerOiu
>>614
おぉ、そうだね。
どうなるんだろ、もう実験した?
仮想HUB側の負荷もあがるだろうから作者と連絡取りながらにしてね。
結果を待つ

あと、こういうリアル技術系はMLで!!
でももうMLには投稿しづらいね、だれか勇気のあるヤツ、たのんだ

616 :a:04/01/22 09:06 ID:???
そうなるとアレか。
仮想スイッチがいるってことか。
ハブって名だから駄目なんだろうな。
こっそりループしてみようか?w
どうでもいいけど仮想Nicを複数搭載できるようにならないかな?


617 :anonymous:04/01/22 10:11 ID:???
そういえば、SoftEtherをインストールするにはAdministrators権限が必要だけど、
接続先のHUB設定って、UserやPowerUserでできるんだろうか。
できれば仮想HUBや自宅の仮想HUBに繋がれるし、
できなければ、設定が発生するたびに管理者が対応するわけで、
できても、できなくても問題あるような。制御できる?

まあ、入れてみればわかるんだけど、会社なので(w

618 :anonymous@ 101.suba401.attnet.ne.jp:04/01/22 10:24 ID:???
>>617
SoftEther側からはHUBは制御できないでしょ。

SoftEtherでWinVNCで繋いでHUB設定したりはしてるけど。

619 :うんち:04/01/22 10:40 ID:???
HUBはTelnetで制御できる
リモートから

620 :softether-gateway.softether.jp:04/01/22 10:43 ID:VTm9vLWF
記念真紀子

621 :anonymous@ softether-gateway.softether.jp:04/01/22 11:59 ID:???
てすっ、てすっ、てすっ

622 :618:04/01/22 12:05 ID:???
>>619
ほんとだ…今までの苦労は… _| ̄|○

一つ賢くなった。ありがとう。

623 :root@microsoft.com:04/01/22 12:14 ID:???
>616
仮想HUBはスイッチングHUBとホムペには書いてあるぞ。
多分プログラミング的にもリピータよりスイッチのほうが簡単そう。

でもブロードキャストストームは、リピータでもスイッチでも起こり得るだろ。

> こっそりループしてみようか?w
こっそりはまずいけど、やったらレポよろ!
こっそりはまずいけど、楽しみだ!

624 :anonymous@ i203102.ppp.asahi-net.or.jp:04/01/22 12:21 ID:???
いやー ワークグループがいっぱい並ぶねぇ。
sniffer するといっぱいブロードキャストくるし。

だれか net send でチャットしない?
とかいってみるテスト。

625 :名無し募集中。。。:04/01/22 12:24 ID:???
>>624
IP Messenger 系ならいーよ。

626 :名無し募集中。。。:04/01/22 12:36 ID:???
返事が無いただのシカバネのようだ。折角返事してあげたのに・・・。
っていうか>>624のレスのフシアナが普通のネットワークなあたりが釣りなのか?

627 :anonymous@ softether-gateway.softether.jp:04/01/22 14:10 ID:???
てすつ

628 :anonymous@ softether-gateway.softether.jp:04/01/22 14:54 ID:???
記念カキコ

629 :anonymous@ virussv.ssken.co.jp:04/01/22 14:57 ID:???
ためし

630 :anonymous@ p026220.ppp.asahi-net.or.jp:04/01/22 16:21 ID:???
>>616
DoS アタック攻撃防止機能 (輻輳制御機能)
http://www.softether.com/jp/overview/security.aspx
で、パケット破棄されるのでは?

>>626
たぶん釣られたのでしょう。



631 :a:04/01/22 20:27 ID:???
>>630
輻輳制御とスパツリは違うだろ。
前者だけならどのみちループは起こる。
ループが起これば常に転送限界かホストがダウンするかどちらかだろうな。

632 :anonymous@ PPPa796.e19.eacc.dti.ne.jp:04/01/22 21:06 ID:???
SoftEther クライアントの接続を OpenSSL で騙した所、こんなん出ましたw

GET /-------DO_NOT_INTERFERE_WITH_SOFTETHER_COMMUNICATION-------/ HTTP/1.1
Accept: */*
Connection: Keep-Alive

633 : :04/01/22 22:35 ID:???
>>626 >>630
公開HUBに繋いでも、公開HUBセグメントのDHCPサーバからのDefault Routeを受け取らなければいいだけ
そうすれば10.10.0.0/16 はSoftEtherで、それ意外はプロバイダから出て行ける

route delete 0.0.0.0 mask 0.0.0.0 10.10.0.1 って打ち込んでもいいし

暗号化されてない認証や、はずかしい通信が公開HUBのゲートウェイに残らないように、必ず
公開HUB側のデフォルトルートは使わないようにしてるけどね

v6で繋いだらdancing kameが見れるみたいに、公開HUBから繋いだら
http://www.softether.com/jp/video/img.jpg の背景が流れ落ちるようなトップページをきぼん

634 :名無しさん:04/01/22 22:41 ID:???
よくある、環境変数watch的なものではいけないのかネ?

635 : :04/01/22 22:49 ID:???
ところで、公開HUBに繋ぐと、勝手にこのようなルーティングが追加されるが、
10.255.255.255 255.255.255.255 10.10.xxx.xxx 10.10.xxx.xxx 1
dhcpで貰うアドレスは/24で、すでに
10.10.0.0 255.255.0.0 10.10.xxx.xxx3 10.10.xxx.xxx 1
ってのが追加されるから、これって必要ないんでは?

このルーティング追加処理をWindows側でやってるならWindowsのバグだし、
SoftEther側でやってるのならSoftEtherのバグだね

636 :anonymous:04/01/23 00:14 ID:???
>632
GETの時点でおわっとりますな
プロ岸で遮断実は容易?

637 : :04/01/23 00:49 ID:???
>>636
SSLで暗号化されてるけどね

638 :anonymous@ YahooBB219170196001.bbtec.net:04/01/23 00:57 ID:???
ところで今週のPCジャパン
ttp://pcj.sbpnet.jp/feature/f1.html
Part 3 ファイアウォール内のマシンとVPN接続するテクニック
なんてかいてあるけどこれってもしかしてSoftEther?

639 :anonymous@ softether-gateway.softether.jp:04/01/23 01:16 ID:???
>635
そうは思わん
そのふたつは意味するところが違うだろ。

そこをつつくなら
10.255.255.255 255.255.255.255 10.10.xxx.xxx 10.10.xxx.xxx 1

10.10.255.255 255.255.255.255 10.10.xxx.xxx 10.10.xxx.xxx 1
でないことを不思議がるべきでは???
さらに、Windowsのバグじゃない場合は、SoftEtherじゃなく、DHCPdの設定みちゅだろ。
でもこの場合は多分、Windowsの仕業。
こうしたときに
IP Address. . . . . . . . . . . . : 172.31.2.2
Subnet Mask . . . . . . . . . . . : 255.0.0.0
こうなる。
172.0.0.0 255.0.0.0 172.31.2.2 172.31.2.2 1
172.31.2.2 255.255.255.255 127.0.0.1 127.0.0.1 1
172.31.255.255 255.255.255.255 172.31.2.2 172.31.2.2 1


念のため確認だが /16 だよな

ちなみに漏れは釣られたのか???


640 :anonemouse@ softether-gateway.softether.jp:04/01/23 09:05 ID:???
      | Hit!!
      |
      |
   ぱくっ|
     /V\
    /◎;;;,;,,,,ヽそんなエサで
 _ ム::::(,,゚Д゚)::| 俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::.:..|)
  ヾソ:::::::::::::::::.:ノ
   ` ー U'"U'

釣られっぱなし?

641 :anonymous:04/01/23 13:52 ID:???
【通信】VPNソフト「SoftEther」、再び配布中止へ
http://news5.2ch.net/test/read.cgi/newsplus/9244752334/

642 : :04/01/23 16:44 ID:???
>>584
Domain Information: [ドメイン情報]
a. [ドメイン名] IIJ-MC.CO.JP
e. [そしきめい] かぶしきがいしゃ あいあいじぇい めでぃあこみゅ
にけーしょんず
f. [組織名] 株式会社 アイアイジェイ メディアコミュニケー
ションズ
g. [Organization] IIJ Media Communications Inc.
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] SM607JP
n. [技術連絡担当者] BY015JP
n. [技術連絡担当者] KS11210JP
n. [技術連絡担当者] MM140JP
p. [ネームサーバ] dns-a.iij.ad.jp
p. [ネームサーバ] ns1.iij-mc.co.jp
y. [通知アドレス] apply@iij.ad.jp
[状態] Connected (2004/02/29)
[登録年月日] 1995/02/06
[接続年月日] 1995/02/17
[最終更新] 2003/06/11 17:45:01 (JST)

643 : :04/01/23 16:46 ID:???
>>444
Domain Information: [ドメイン情報]
a. [ドメイン名] SEVEN-SYS.CO.JP
e. [そしきめい] せぶんしすてむかぶしきがいしゃ
f. [組織名] セブンシステム株式会社
g. [Organization] SEVEN SYSTEM Co.,Ltd
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] YD115JP
n. [技術連絡担当者] RM448JP
p. [ネームサーバ] dns1.seven-sys.co.jp
p. [ネームサーバ] dns3.dion.ne.jp
y. [通知アドレス] info@ip.kddi.com
[状態] Connected (2004/05/31)
[登録年月日] 2000/05/23
[接続年月日] 2000/06/15
[最終更新] 2003/06/01 01:51:19 (JST)

644 : :04/01/23 16:54 ID:???
>>629
Domain Information: [ドメイン情報]
a. [ドメイン名] SSKEN.CO.JP
e. [そしきめい] かぶしきがいしゃ しこくそうごうけんきゅうしょ
f. [組織名] 株式会社 四国総合研究所
g. [Organization] Shikoku Research Institute Inc.
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] YK390JP
n. [技術連絡担当者] FS025JP
p. [ネームサーバ] ns.ssken.co.jp
p. [ネームサーバ] ns1.stnet.ad.jp
y. [通知アドレス] stcn-adm@stnet.ad.jp
[状態] Connected (2004/10/31)
[登録年月日] 1993/10/08
[接続年月日] 1994/03/24
[最終更新] 2003/11/01 02:01:03 (JST)

645 : :04/01/23 16:58 ID:???
>>602
でもさ〜 マジでL7FWの検討始めた方がいいんじゃないの?

646 :anonymous@ PPPa796.e19.eacc.dti.ne.jp:04/01/23 22:53 ID:???
ホスト名が漏れて騒ぐ香具師は、びくついてる犯罪者の
可能性あり、WHOISの出力書いて何が楽しいのか解らん・・・

関係ないが、だれかUNIX/Linux用の互換クライアント作れ(藁

647 :あのにまうす:04/01/23 23:32 ID:???
Hub側ができたら次はNICも作るんだっけ?

そーいう予定はないんでしたっけ?



648 :anonymous:04/01/24 00:09 ID:???
NICは面倒じゃないのかねぇ

649 :anonymous@ 162.58.111.219.dy.bbexcite.jp:04/01/24 00:56 ID:???
もうLinux版は開発者が取り組んでるんだが。

650 :anonymous@ p6ed01c.ngyaac00.ap.so-net.ne.jp:04/01/24 01:15 ID:???
>>649
Sun Sparc Linux版出してくれないかなぁ・・・と言ってみるテスト。
今時Sunは流行らないか・・・(´・ω・`)

651 :あのにまうす:04/01/24 01:18 ID:???
>>649
すみません、NIC側もですか?

652 : :04/01/24 09:42 ID:???
Linuxなら、カーネルドライバ作らなくてもユーザーモードでpppdやpppoeプログラムが作れるくらいだから、
仮想NICは作らなくてもLinuxのTUN/TAPデバイスを使えば可能だね
また、brとかいうブリッジインタフェース使えば、
WindowsXPのようにブリッジを構成できる

たぶんデバイスドライバが必要なWindowsと違い、Linux板はデーモンと設定/制御ツールだけになる予感

653 :_:04/01/24 12:39 ID:???
>>652
そうなのか?ppp_genericとかもろ要求するんですけど?


654 :EULA:04/01/24 12:51 ID:???
>>560
またまたウザくなってきた
M$に問い合わせるたびにころころ変わるEULAなんかに振り回されるな

655 :__:04/01/25 11:56 ID:???
>>653
tun使えば出来る。
pppの実装はそういうのが無かったころの名残だろう。


656 :anonymous@softether.net:04/01/25 12:36 ID:qfOE8SFX
http://code.softether.com/

657 :anonymous@ ZF185188.ppp.dion.ne.jp:04/01/25 13:47 ID:???
ユーザーモードで動くpppdってのは多分iij-pppのこと。

658 :anonymous@ bp130.ade3.point.ne.jp:04/01/25 15:15 ID:???
InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-519 [サブアロケーション] 61.197.235.0
登 大遊 (Nobori Daiyuu)
YAGI3-NET [61.197.235.192 <-> 61.197.235.199] 61.197.235.192/29

サービス止めてもインターフェース無効にしても
icmpを61.197.235.197に打ちつづけてくれる機能も搭載してるのか。。。。。

659 : :04/01/25 15:45 ID:???
>>658 が厨房なだけ

660 :anonymous:04/01/25 16:28 ID:???
>>658を晒すスレはここでしたか

661 :661:04/01/25 21:04 ID:SsoPRX65
658はともかくsoftetherのあんインストーラーいけてない!
ごみ残ってるの俺だけ?

662 : :04/01/25 22:27 ID:???
>>661
http://tmp2.2ch.net/test/read.cgi/download/1074087672/898-903n

663 :anonymous@ eAc1Acj094.osk.mesh.ad.jp:04/01/26 11:15 ID:???
成り済ましSSLTransparentProxyて,ソフトウェアじゃ出てなかったっけ?

664 ::04/01/26 17:31 ID:???
>>658
>>521で既出なんだが・・。


665 :Anonemouse:04/01/26 18:58 ID:???
SoftEther Keep-Alive Packet\0
なんて文字列がはいってるね。


666 :anonymous@ ns.wakayama-nct.ac.jp:04/01/27 21:40 ID:BVpkAUYA
test

667 :anonymous:04/01/28 10:16 ID:???
>>666
だから大学で使うなと

668 :あのにまうす:04/01/28 10:55 ID:???
使ってると決まった訳じゃないだろ

669 :anonymous:04/01/28 10:57 ID:???
MSBlastみたいにネットワーク感染するのが発病中のマシンを、公開ハ
ブに繋がれたとしたら、いったいどうなることやら。(((( ;゚Д゚)))ガクブル

670 :あのにまうす:04/01/28 12:30 ID:???
>>669
そんなことで(((;゚Д゚))ガクガクブルブルしちゃうような接続を公開Hubに対してしてる時点で(((;゚Д゚))ガクガクブルブルだよ。。。


671 :anonymous:04/01/28 13:13 ID:???
公開HUBにワクチン機能を連携させればいいんだよ
サーバ用ワクチンであるじゃん、パケット検査してウイルスを自動排除するやつ

672 : :04/01/28 13:21 ID:???
(゚д゚)ポカーン

673 :anonymous:04/01/28 13:31 ID:???
暗号化パケットをリアルタイムで精査できるツールがあるなら、教えて
ほしいもんだ。

674 : :04/01/28 13:43 ID:???
>>671
こういう厨房がネットワークいぢくると悲惨な事が起きる。

675 : :04/01/28 13:43 ID:???
>>673
L7FW

676 :anon:04/01/28 14:30 ID:???
そもそもVirtual *Private* Networkなんだから以下略

677 :anonymous:04/01/28 15:07 ID:???
>>675
価格見て以来、L7FW関連のニュースは脳内フィルタリングがかかるよ
うになりまつた。(´・ω・`)

678 :anonymous:04/01/28 20:35 ID:???
作者に直接NetAgent社から展示会のお誘いキター!!

679 : :04/01/28 20:40 ID:???
VIP招待状ワラタ

680 :anonymous:04/01/29 01:15 ID:???
SoftEtherの4倍ぐらい宣伝がえげつないな。社長自ら/.にタレこんだり

681 :anonymous:04/01/29 04:18 ID:???
VIPイイヨイイヨw
まあうまい宣伝になっているのかどうか知らないけど

682 :anonymous:04/01/29 06:35 ID:???
「祭りの予感」ってか(w
双方の次のバージョンが楽しみです。
でも、ココは釣られるべき、と思ったよ。


683 :ななしん:04/01/29 12:51 ID:3AvJTn6M
開発者が、改造版 SoftEther を持参して、その場で、突破実演すれば面白いのにな。
配布はしませんが、ソース公開後の可能性のチェックです。とかw

684 :anonymous:04/01/29 14:01 ID:???
>>683
次週の展示会にも是非お越しください。(泥沼の予感)

685 :EULA:04/01/30 09:06 ID:???
>>683
結局、SSL接続の場合の検出はサーバ証明書の文字列みてるだけ?

686 : :04/01/30 10:02 ID:???
それしかないっしょ

687 :名無しさん@お腹いっぱい。:04/01/30 11:37 ID:???
>>685
そんなわけないでしょ。


688 : :04/01/30 16:46 ID:???
>>677
と言うか、単にproxyなんだが。

689 : :04/01/30 21:22 ID:???
なんかexcelの添付ファイルが来たぞ
ちょっとこわかったけど、プロバイダがメールのウイルスチェックもやってるし、
マクロもオフにしてあるから開いてみた

690 :anonymous:04/01/30 21:32 ID:???
>>689
あ〜あ。

691 :anonymous@ sd3u142195.ocv.ne.jp:04/01/30 21:55 ID:a7y3lDAh
まじ怖ぇ〜。
あぁいうのがいるとゲンナリするね。

だれかマジ切れしてくんねぇかなぁ。
だいたいレベル低すぎじゃね?あのML

でも、MyDoomなら協力したいのは漏れだけか?
VMに感染さすかな

692 :・・・:04/01/30 22:47 ID:???
HTMLメールで返信してきやがった

しかも質問しっぱなしで、何が問題でどうやったら解決したかも
何も書いてこない

693 :anonymou:04/01/30 22:53 ID:???
>692
ヤツの今後のためにも注意してやれよ
フォローすっからさ

694 :anonymous@ p78be3f.kngwnt01.ap.so-net.ne.jp:04/01/31 00:52 ID:???
>>691
>でも、MyDoomなら協力したいのは漏れだけか?

気持ちはわかるぞ、SCO逝ってよし


695 :anonymous:04/01/31 02:56 ID:???
>691
ハニーボットですかw

696 :anonymou@691:04/01/31 08:25 ID:???
>695
そうそう、まい・はにぃ・ろボット!















って、なんだよ、ボットって???
なに、知ったかのくせにwってんだよ???
そもそも、使い方がまったく違うだろ(ッケ
ちったぁ勉強してから来いよ!
SoftEtherなんか絶対触んなよ!

697 : :04/01/31 10:43 ID:???
>>695-696
禿藁


698 :_:04/01/31 16:23 ID:dgLU3Boo
ハ ニ 〜 ボ ッ ト ま だ 〜 ?

ボット ボット ボット ボット

ロボコップの親戚らしい>ハニーボット

699 :_:04/01/31 16:27 ID:dgLU3Boo
>全言語のページからハニーボットを検索しました。
>1件中1 - 1件目・ ・検索にかかった時間0.82秒

親戚w

700 :sageyou:04/01/31 17:01 ID:???
http://www.softether.com/jp/journal/17.aspx
↑??

701 :パンサークロウ:04/01/31 19:14 ID:???
如月ハニーと言ったら空中元素固定装置でしょう

ハニ〜ッフラッシュ 萌え萌え

702 :693:04/01/31 22:12 ID:???
>00582
まぁ、そう落ち込むなよ



漏れの希望は「マジ切れ」だったんだが・・・ま、フォローしといたぞ

703 :Softether-ch:04/02/01 07:18 ID:???
公開仮想HUB内に、SoftEtherの板を建てました。

http://softether-ch/read.cgi/SoftEther/ もしくは http://10.10.65.53/read.cgi/SoftEther/
でどうぞ。

中でSoftEtherMLの現在までのアーカイブを公開しています。
ついでにそっちも気になるかたはどうぞ

704 :anonymous@ adsl-64-165-211-175.dsl.snfc21.pacbell.net:04/02/01 08:05 ID:oBnvw2YD
書けるかな?

705 :aaa:04/02/01 08:07 ID:oBnvw2YD
漏れのIPが出てる


706 :aaa:04/02/01 08:15 ID:oBnvw2YD
先程、公開仮想HUBに接続して誰かの共有フォルダの .txt(名前忘れた)を開いたら
実は、それはexeファイルで実行されました。やっぱりシステム入れ直した方が
いいんでしょうね。念のため。
trapには気を付けましょう。

707 : :04/02/01 09:23 ID:???
>>706 みたいなやつは、
"顧客名簿.txt                                                        .exe"
みたいなファイルを置いておけば簡単に引っかかるな

708 :anonymous:04/02/01 11:14 ID:???
最近流行りの".folder"でもいいんでない?

709 :あのにまうす:04/02/01 12:12 ID:???
本当に 顧客名簿.txt.exe て名前のMyDoomがあった…

710 :softether-gateway.softether.jp:04/02/02 01:03 ID:???
てす


711 :anonymous@ softether-gateway.softether.jp:04/02/02 18:08 ID:???
てす

712 :anonymous:04/02/02 20:06 ID:???
http://internet.watch.impress.co.jp/static/column/sether/2004/02/02/

713 :anonymous@ j093014.ppp.asahi-net.or.jp:04/02/02 23:39 ID:???
最近、会社で「ファイアウォールに穴を作るソフトを利用するという PC および
ネットワーク資源を私的流用する違反行為が発覚」という警告が回ってきた。

どうやって検出しているのかな?と思ったんだけど >>521 のような理由が
あったのね。どおりで、MSBlast と同じ時期に発覚するわけだ。


714 :anonymous:04/02/02 23:48 ID:???
>>713
長いけど的確なタイトルだな(w。
漏れのところでテストしてみたけど、SonicWallできちんと止めてるっ
ぽい。通過させる設定も模索してるんだけど、こいつの設定ややこしく
て。(´・ω・`)

715 :anonymous@ virussv.ssken.co.jp:04/02/03 13:18 ID:???
SoftEtherの開発者がどこかで、One Point Wallをすりぬけることは可能だが
そのための開発はしないって言ってなかった?どこかで見かけた気がするんだが。

716 :anonymous@ virussv.ssken.co.jp:04/02/03 13:19 ID:???
あららここはふしあなさんがデフォなのね。

717 : :04/02/03 14:32 ID:???
>>716
仕事中に2ちゃんしてるって、ここのログと一緒に会社へメールでチクっておきました
http://www.ssken.co.jp/index.htm

718 :anonymous@ virussv.ssken.co.jp:04/02/03 14:53 ID:???
あはは、今のところ私の会社では仕事中に2ちゃん見るなとかsoftetherなんか使うなとか
いうアナウンスは管理部署からはないのですよ。ま将来はわからないけどね。

719 :anonymous:04/02/03 17:23 ID:???
大変だよ >>717 の共有ホルダーから重要情報丸見えだよ
取りあえず会社名と名前は伏せとくけど、今度から気つけろよ

仕事中に2ちゃんチクリログ.doc


720 : :04/02/03 23:08 ID:???
だれかNETCOMに視察に行く人はいませんか?

721 : :04/02/03 23:12 ID:???
>>719
ワード持ってません

722 :anonymous@ ntchba075125.chba.nt.ftth.ppp.infoweb.ne.jp:04/02/03 23:19 ID:???
穴あけはstoneでやってやりゃSoftEtherとはバレなくね?

723 :anonymous@ Q123214.ppp.dion.ne.jp:04/02/04 01:50 ID:???
>>722
stoneってパフォーマンス悪くない?
SoftEther来るまではsshと組み合わせて使ってたけど、
切れたり固まったりして辛かった。



724 : :04/02/04 02:07 ID:???
>>723
stoneが悪いのではなく、tcp over tcpが遅い原因でしょ?
SoftEtherは、tcp over tcpでもパフォーマンスがあまり遅くならないように調整されてるからね
商用のIPsecのベンダ拡張などで、TCP上で動くIPsecなども、遅くならないようにチューニングされてるよ

725 :723:04/02/04 02:35 ID:???
>>724
えーと、つまりstoneのtcp over tcpの
パフォーマンスが悪い、ってことで良いですよね。。。

いえ、stoneにはお世話になりましたが。。。

726 :anonymous@ 179.38.244.43.ap.yournet.ne.jp:04/02/04 13:20 ID:???
SoftEtherって火葬ハブと火葬NICだろ?

なんでお互いNICをハブに繋いでパケットが届いたあとのことまで質問してんだろ。
そーゆーやつらは物理NICと物理ハブでもメーカーに聞いてんのか?

727 :アホ:04/02/04 13:23 ID:???
あ、もれ質問したわ(苦笑)。ハブに実装するような機能でないのも要望したな。

728 :softether-gateway.softether.jp:04/02/04 17:59 ID:???
てすてす

729 :anonymous@ YahooBB220059216056.bbtec.net:04/02/04 18:48 ID:ahngfGKB


730 :YahooBB220059216056.bbtec.net:04/02/04 18:48 ID:ahngfGKB
fusianasan

731 : :04/02/04 22:17 ID:???
仮想HUBのspanning-treeと802.1qの対応まだ?

732 :anonymous@ 88.121.180.203.dy.iij4u.or.jp:04/02/04 23:00 ID:???
http://internet.watch.impress.co.jp/static/column/sether/2004/02/04/

733 : :04/02/05 02:59 ID:???
>721
もはや.docはWord文書としか認識されないのか。
悲しいことだ。readme.docは遠くになりにけり。

734 :anonymous@ t600087.ipgw.phs.yoyogi.mopera.ne.jp:04/02/05 13:11 ID:???
http://pc.2ch.net/test/read.cgi/sec/1071994560/343
さて。わたすは、だれでしょう?

735 :anonymous@ virussv.ssken.co.jp:04/02/05 17:46 ID:???
>>734
山羊さん。(w

736 : :04/02/06 02:07 ID:???
また来たのかこの馬鹿!
仕事汁!!

737 :anonymous@.:04/02/06 20:44 ID:???
>720
One Point Wall SoftEtherはLinuxベースのOSらしい。
ホムペには書いてないけどSSHトンネリングのばやいでもブロックできるらしい。
もちろん、SoftEtherじゃないSSL、SSHは遮断しないって。

で、2NICをブリッジしてL3より上のフィルタしてるということは、SoftEther仮想HUBも少なくともLinuxに移植可能だということ?!だよね。
がんばってほしい。

漏れが無知なだけかもしれんがネットエージェント、すげぇと思った。



738 :anonymous@ p0526-ip01souka.saitama.ocn.ne.jp:04/02/07 02:13 ID:???
>>737
君が無知なだけでつ…

739 :SAGE:04/02/07 14:15 ID:???
>>737
社員ウザイよ

740 :a:04/02/07 16:51 ID:???
>>737
出尽くしてる情報を書いてるだけじゃん。何が言いたいんだ。

741 :anonymous@:04/02/08 00:43 ID:???
>>740
net&com2004で見てきたってだけだろ。


742 :Softether-ch:04/02/08 01:26 ID:???
公開Habに繋がなくても、外から書き込めるように
ポート割り当てをしてもらいました。
http://softether-gateway.softether.jp:8080/read.cgi/SoftEther/

743 :anonymous:04/02/09 04:32 ID:???
habってなんですか?

744 :anonymous :04/02/09 11:50 ID:???
>>743
おいおいそんなことも知らないのかよ
北陸朝日放送のことだよ

745 :_ ◆H4uqRqe4tM :04/02/09 14:40 ID:???
SSLを閉じればsoftetherを防げるということだけど、SSLを閉じるのは業務に支障が。
そこで、squid+squidGuardでsoftetherへのアクセスを拒否するようにしたら
公開用の実験HUBへは接続できなくなりました。
domain指定と220.110.189.11の両方を指定したんだけど。
これって常識?

別にsquidだけでもアクセス制限できるのかな(w


746 :_ ◆H4uqRqe4tM :04/02/09 16:57 ID:???
実験用の公開HUBへは拒否できるけど、それ以外は難しいっすね。

接続時ではなく切断時にルータのログに"CONNECT 〜 ”と残るんだけど。
なんで?


747 : :04/02/09 18:26 ID:???
[softether:00641]
こいつリアルでぶち殺したいです

748 :anonymous:04/02/09 18:59 ID:???
>>747
いま見られないんだけど、なんで?

749 :Softether-ch:04/02/09 19:05 ID:???
Habだってw綴りの間違い凄く恥ずかしいYO
Hubなのにな_| ̄|○

750 :anonymous@ U061188.ppp.dion.ne.jp:04/02/09 19:59 ID:???
>>747
ひさびさにメーリングリストみてみた
すげー電波っぽくてワロタw

ぶち殺すのもやだ、というより関わり合いになりたくないって感じだ


751 :anonymous@onepointwall.for.XYZ:04/02/09 20:55 ID:???
>747
ヤツは、どうせ最近のアフォ雑誌読んで舞込んだマヌケ君だろ!
いいぞ、100tハンマー御見舞いしろ。

マジな話、人に優しいのはいいことだと思ってるが、
この手のソフトがド素人にまで優しい必要はないと思う。
(GUIの完成度はまだまだとも思うが)
もうちょっと、敷居を高くしてもいいと思う。

あと、何度か出てきてるが、誰かあのMLでマジ斬れしろ!
フォローすっから。
あんなんじゃ、作者もやってられんだろ。

752 :anonymous@ U061188.ppp.dion.ne.jp:04/02/09 21:27 ID:???
誰かが HTMLメールヤメレ みたいなレスしてたけど、余計なこと言うなと思った


753 :anonymous:04/02/09 22:42 ID:???
>752
ふ〜ん、技術系MLでは嫌がるヤシ多いとも思ってたけど?
余計とまで言うのはナニユエ?

754 :sage:04/02/10 06:25 ID:3eB9cz1f
/*
ナニユエ?
*/

755 :752:04/02/10 09:46 ID:???
HTMLメールはスルーできるからだよw

756 : :04/02/10 20:28 ID:???
From: "Daiyuu Nobori"
Subject: [softether:00643] TCP

[SYN] Port 80


どうした登君!!w

757 :anonymous@ YahooBB219178010003.bbtec.net:04/02/10 22:24 ID:???
>>756
>どうした登君!!w
ウザイ奴らへのせめてもの抵抗by作者かと

758 :anonymous@ user115215.clovernet.ne.jp:04/02/11 05:16 ID:???
オレ日記
暇があったのでSoftEtherをダウンロードしてインスコした。
CATVで接続しているXPに仮想HUBを立てた。IPはDDHCPサービスを利用。
クライアントはYBBで接続しているW2Kだ。接続マネージャで新しい接続を作った。
仮想HUBでユーザの登録も行い、先ほど作った新しい接続をダブルクリックしたら
あっけないほど接続は完了した。
だが、W2kのマイネットワークを開いても、仮想HUB側の共有ファイルが見えない。
「ファイル名を指定して実行」から「\\hogehoge.ddhcp.jp\」しても見えない。
今日はもう疲れた。
明日、マニュアルを熟読しようと思いながら、眠りにつくとしよう。


759 : :04/02/11 05:42 ID:???
>>758 みたいな、Windowsの問題とSoftEtherの問題を区別できないやつがこんごどんどん流入してくるだろうね

760 :anonymous@ Q116044.ppp.dion.ne.jp:04/02/11 10:23 ID:???
>758がだいぶマシに見える

メーリングリストで脳がやられちまったかなw


761 :マジレス:04/02/11 15:05 ID:???
>>758 ブリッジ

762 :anonymous@ YahooBB218183180037.bbtec.net:04/02/11 17:37 ID:???
>>758
ブロードキャストを理解してるんだろうか・・・・

763 :anonymous:04/02/11 22:53 ID:???
開封確認うぜええええええええええええええ
しかも送り返したやつがいる_| ̄|○

764 :anonymous@ YahooBB219178010003.bbtec.net:04/02/12 00:12 ID:???
ようわからんが登君は,MSのインシデントを使い果たしているんだろうか。
1000ソケットを越える時の問題なんて,あの糞ML見てるヤシの中に聞いても無駄じゃん。
WinsockのMLかNGに投げればいいのに。あ,英語は読めるけど書けない人だったっけ?

765 : :04/02/12 08:41 ID:???
>>764
基本的に、MSDNとかtechnetとか、日本語版と英語版検索してもみつからないときは、
一番手っ取り早いのが、他のソフトのコードを見るってことかな
コード公開してるサーバアプリの中を見ればわかるかもね

766 :他力本願:04/02/12 19:48 ID:???
SoftEtherを止める製品?
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?mode=viewtopic&topic=8345&forum=14&start=165
こいつのセミナー 潜入レポ キボンぬ

767 :anonymous:04/02/13 02:42 ID:???
>>766
それよりもそこに載ってたURLの高槻2ちゃんねるってのが印象に残りすぎw
リア中高にああいう掲示板与えちゃあかんでしょとしか思えないなぁ

768 :あのにます:04/02/13 03:55 ID:???
ってか、放送部の資料が凄すぎw

769 :anonymous@ usen-43x232x145x98.ap-USEN.usen.ad.jp:04/02/13 14:09 ID:dIbZOvXe
クローンの実験をしている

この文章は余計だが…

770 :うひー:04/02/13 14:41 ID:???
>>747
これって、N東の社内かしらん・・。

771 :anonymous@ Q123157.ppp.dion.ne.jp:04/02/13 19:25 ID:???
>>770
・・・そう、漏れもずっとメアドが気になって仕方なかった


772 : :04/02/13 23:36 ID:???
N東千葉支社にでもチクったほうがいいかなw

773 : :04/02/14 00:33 ID:???
会社からメーリングリストに参加することがまるで悪いことのように書いてるやつがいるな
会社から社員が参加して、評価を上げる会社もいるし、評価を下げる会社もある、それだけのこと
おれは大きい会社なら、一個人レベルなら天才もいるしDQNもいるから、会社の評価とは関連付けないけどね

まあ、NTT関連では、むかしいろんないみで技術系ML界の有名人がいましたが、あの人はどうしてるんだろうね

774 :anonymous@ 131.7.111.219.st.bbexcite.jp:04/02/14 02:41 ID:???
この記事について、DeleGateの作者が言及しています。
http://internet.watch.impress.co.jp/static/column/sether/2004/02/06/

以下、DeleGate-MLより転載
====================================
Googleでちょっと面白いもの発見。

<URL:http://internet.watch.impress.co.jp/static/column/sether/2004/02/06/>
> そのほか、同じくSoftEtherの通信を遮断するための手段として、SoftEtherが
>β2の段階で、プロキシサーバーとしてよく使われる Delegateでは、通信を遮断
>できるパッチが配布されていた。β2のSoftEtherでは、仮想ハブに接続するため
>に、ある特定の文字列データをやりとりしていた。そこで、この文字列を見つけ
>た場合には通信を切るという方法で、SoftEtherの通信を遮断することができた
>のだ。

うーん、どうしたらこんな真っ赤な嘘を思いついて、書けるんでしょうかね(^^;

> しかし、現在配布されているSoftEtherβ3では、全ての通信が暗号化されて
>いるため、そのような手段では通信を遮断できなくなっている。

DeleGateによるSSLトンネルの使用制限は、暗号化された通信(HTTPS)を想定
したものだし、特定のトンネリングプロトコルとかは何も想定してないんで
すけどね。

775 :anonymous@ DSLa562.e15.eacc.dti.ne.jp:04/02/14 12:21 ID:MMUS6R1q
SoftEther経由でDirectPlay対応ゲームをテストしてみたんだが、繋がらん・・・。
ちなみにこれ。

http://www.sega.co.jp/pc/daytonae/trial.html

仮想LANのアドレスでPingも通るし、相手の共有も見えるからネットワーク的には繋がってると思うんだけど。。。
誰か試してみた人いますか?

776 :anonymous@ FLH1Aah008.fko.mesh.ad.jp:04/02/14 14:14 ID:???
>>775 タイピングオブザデッド2004なら動いたけど

777 :775:04/02/14 14:39 ID:???
>>776 サンクスコ。これも体験版があるみたいなので、試してみます。

778 :anonymous@ K143003.ppp.dion.ne.jp:04/02/14 15:07 ID:???
>>773
>会社からメーリングリストに参加することがま
>るで悪いことのように書いてるやつがいるな

うーん、そんなこと言ってないじゃん。

つか、あのメールの内容見てるか?

著しく会社の印象下げてるだろ・・・ってことw

779 : :04/02/14 15:38 ID:???
今週の PCfan に SoftEther で簡単 VPN みたいな記事があったな。
また ML に DQN が増えるのかな

780 :anonymous:04/02/14 15:42 ID:???
>>779
それと同時に、やばげな管理共有フォルダも増えると思う(w。

781 :anonymous@ softether-gateway.softether.jp:04/02/14 22:25 ID:cpQbjSEM
anonymous

782 :anonymous@ d28f22cb.tims.jp:04/02/16 00:06 ID:FeQOd6IJ
これ使ってFW内か外部接続制限ルータ内のPCでも
Webホスト立ち上げられますか

783 :sageyou:04/02/16 01:05 ID:???
http://code.softether.com/
↑ SoftEther VPN 2.0 って何?

784 :anonymous@ p047132.ppp.asahi-net.or.jp:04/02/16 01:07 ID:pyoQzPJj
おいお前ら、教えてください。

会社のPCから、自宅PCのグローバルアドレスにPINGを打って、
Destination net unreachable
のケースでは、打つ手なしですか?



785 :Softether-ch:04/02/16 01:19 ID:???
>>782
建てられますよ。
今も外部接続制限があるNATルータ内のPCから公開HUBにPCを接続して
管理者の方にポート割り当てしてもらって、Webサーバ建ててます。

自分でやるには、自宅かどっかにグローバルIP持ってる仮想HUBを建てて
ポート割り当てしてやらないと外部からは繋がらないけど。

786 :775:04/02/16 08:55 ID:???
TOD2004、体験版にはNetwork機能なかった・・・。_| ̄|○

787 :(*^ヮ^*) ◆ZERO//1HPA :04/02/16 09:00 ID:???
・菱和ライフクリエイト
・サンシティ

788 :anonymous@:04/02/16 20:04 ID:???
>>771
NTT関連で有名人てゆーと、「だめだめ」なひと?

789 :641-642:04/02/19 00:00 ID:???
HUBを登録しますとバックで動作しておりますのでPC起動しているので常時接続のようになります。
この場合セキュリティはどうでしょうか?トンネリングしているとか暗号化しているとありますがわかりません
アタックされているかどのように探せばいいでしょうか
教えていただければ幸いです

1対1で接続されているときは早いのですが3-4台で接続していると光ファイバーでも動作が非常に遅いです
共有フォルダをなかなか開けない状態なのですが、どうなのでしょうか

それと、実験で例えばAAAという接続で192.168.10.*/24と192.168・200.*/24でネットワークを組むと
たしかにsoftetherのIPアドレスを観ると実在しそれぞれのPCを観ることができました
同じ接続の中に違うアドレス帯で接続できました、そしてフォルダ開きました
これでよければ1つの接続名でアドレス帯をいろいろ組めば1つでグループが組めますね

ちょっと疑問なので聞いてみたかったです


790 : :04/02/19 00:48 ID:???
>>789
ますは日本語と質問の仕方を勉強して、もういちど質問しなおしてください

791 :anonymous:04/02/19 00:58 ID:???
韓→日の翻訳エンジンを使ったような文章だな。

792 :anonymous :04/02/19 01:21 ID:???
>>789
はい、お帰りはこちらww
ttp://softether-gateway.softether.jp:8080/read.cgi/SoftEther/

793 :anonymous@ hoge:04/02/20 13:01 ID:???
SoftEther 2ってなにー!?

794 : :04/02/20 13:10 ID:???
>>783と関係があるんじゃなかろうか

795 :anonymous:04/02/20 14:45 ID:???
http://private.ceek.jp/archives/000188.html

わらた

796 :見に行った人:04/02/20 15:10 ID:???
>>795

NET&COMでずいぶんと若くてラフなかっこした子がいるなと思ったんだけどこれが登君だったのかw

797 :anonymous@ YahooBB219035122030.bbtec.net:04/02/21 20:40 ID:???
登きゅんはぁはぁ

798 :anonymous@ YahooBB221021036006.bbtec.net:04/02/21 23:17 ID:???
>>796
ひろゆき氏もそうだけど、ネットでおもろいひとってみんな公の場なのに変な格好w

↓Winny逮捕の最中にあえて逆行するNTTコミュニケーションズ社員
http://www.itmedia.co.jp/lifestyle/articles/0402/19/news083.html

799 :anonymous@ YahooBB218183180037.bbtec.net:04/02/21 23:21 ID:ed49Np7x
>>798
登氏の場合はまだ大学生ということもあって仕方ないのでは?
ひろゆき氏は知らないが・・・

800 :見に行った人2:04/02/22 00:19 ID:KfSKVGUD
つーことは、そのラフな格好をした登氏の周りの誰かが、その日記の管理者なのか、、、

801 :anonymous:04/02/22 01:21 ID:???
>>799
ひろゆきはほら、帰国子女だから。

802 :sageyou:04/02/22 11:03 ID:???
http://ne.cs.uec.ac.jp/%7Emadoka/east-houkokukai.html

803 :sage:04/02/22 12:22 ID:???
>>802
http://www.ipa.go.jp/jinzai/esp/15youth/gaiyou/02-002-1.html
登氏はたった300万円でこれ開発しちゃったの?!

その辺の糞SI会社にやらせたら軽く1千万はかかるよコレ・・・


804 :sage:04/02/22 12:58 ID:???
すいません。誰かひろゆきがサンダルで表彰式でてる画像のURLおしえて

805 :anonymous@ ntymns008235.ymns.nt.adsl.ppp.infoweb.ne.jp:04/02/22 14:35 ID:???
もう一度電光表示を見た…ありゃ?次の電車は10時22分発ではないか!!
「おい、次の列車で名古屋まで行ったら大阪行きの最終には間に合わんのか?」
「はい、もう無いですよ」 「そしたらさっき、なんでそう言わなかったんだ」
おそらく45年になんなんとする私の人格形成における欠損部分だろうと、
理性でははわかっている。しかし、体がもう動いてしまっていた――
加藤の頬に強度60%の平手打ちが見事に入った(80%くらいで口内出血するので、このくらいが良い)。
「なんで俺に教えなかった、なんでヘラヘラ馬鹿にしたような笑い方したんや、言うてみぃ!」
「お客さんこそ、なんで暴力ふるうんですか」 間髪入れずもう一発、こんどはこめかみに70%
ぐらいで平手打ちを見舞う
ttp://www.fanto.org/essay2.htm

あの「JOY祭り」を超える勢いか? 現在関西在住の在日をヲチ中。
http://ex2.2ch.net/test/read.cgi/net/1077409574/
http://ex2.2ch.net/test/read.cgi/korea/1068277882/

806 :anonymous:04/02/23 01:20 ID:???
http://ime.nu/ne.cs.uec.ac.jp/%7Emadoka/east-houkokukai.html
SoftEtherの発表を見てみたいし、家から近いから見に行きたいのですが
こういう発表会ってどんな服装で行けばいいですかね?

学部生なのですが、背広もネクタイも持ってないし…
やっぱり、背広じゃないと不味いですかね(浮いちゃう?

807 :anonymous@ FLH1Aal033.stm.mesh.ad.jp:04/02/23 01:26 ID:???
学ランで。

808 :anonymous:04/02/23 01:45 ID:???
詰襟で。

809 :anonymous:04/02/23 02:37 ID:???
ボンタンで。

810 :anonymous:04/02/23 04:16 ID:???
普通にスーツでええやん
こういうときのために1着くらいは常備しておかないと

811 :anonymous@ 61.194.67.136:04/02/23 05:04 ID:???
スーツにこしたことはないけど、学生も多いだろうし私服でも
違和感ないと思うよ。この業界は社会人でも私服が多いし。
セミナーなんかでもインターネット色が強くなると私服の割合
がグッと高くなるね。

812 :anonymous@ usen-221x243x92x195.ap-US01.usen.ad.jp:04/02/23 07:44 ID:???
>>809
なつかしいな。

813 :_:04/02/23 11:56 ID:???
土日だから私服でいいんでは?
そもそも未踏のイベントでスーツ着てる人はほとんどいない。


814 :大遊 命:04/02/23 15:42 ID:???
学ランの裏地には「登龍」の刺繍は必須でしょ

815 :誰か教えて:04/02/23 22:50 ID:???
あの〜質問があるのですが...
Hubのポート番号のデフォが7777なのは、どんな理由があるのでしょうか?

自分は違うポートで使うつもりでいますが...。

816 :anonymous@ Q116209.ppp.dion.ne.jp:04/02/23 23:24 ID:???
>>815
違うポートで使おう。

意味なんてない。

817 :見に行ってる人:04/02/24 00:10 ID:uzy/hp7i
ttp://private.ceek.jp/
の作者は、いつも私服で来てるよ。

818 :anonymous@ pl050.nas354.d-nagoya.nttpc.ne.jp:04/02/24 06:28 ID:???
>>816
意味あるぞ
おめーもっと勉強したほうがいいぞ
はじかくから



819 :誰か教えて815:04/02/24 07:45 ID:???
つーか、とあるTrojan listによれば、
port 7777 God Message
となっていたんで、どうしてわざわざ...
何か理由があるのかな?わたしが常識的なことを知らないだけ??
...と思ったわけなんですが。

820 :anonymous@ mayaqua-penguin-softether-gateway.softether.jp:04/02/24 08:15 ID:5z/3meHU
test

821 :anonymous@ R242232.ppp.dion.ne.jp:04/02/24 09:34 ID:???
>>818
教えてくれYO



822 :anonymous@ p11117-adsao01daikai-acca.hyogo.ocn.ne.jp:04/02/24 22:28 ID:???
>821

なんとなく7だから、それだけ

823 :anonymous@ p11117-adsao01daikai-acca.hyogo.ocn.ne.jp:04/02/24 22:32 ID:???
初歩的なことですいません
仮想lanカードに乗せてるフレームサイズは1500Bなのですか?


824 :539:04/02/24 22:34 ID:???


825 :さやた:04/02/25 01:01 ID:tRW3V0ow
当たり前だと思うんですが、SoftEtherって
ダイヤルアップ接続じゃアクセスできないですよね…。
モバイルには使えないはず?

826 : :04/02/25 01:07 ID:???
はい?

827 :_(@@)_:04/02/25 01:31 ID:???
>>825
参考までに訊いてみたいのだけど、その「当たり前だと思う」根拠は?

828 :anonymous@ nvparrish.dorms.usu.edu:04/02/25 03:33 ID:???
WSEBzpWsmFg

829 :anonymous:04/02/25 03:37 ID:???
>>825
ボンタンで。

830 :anonymous@ nvparrish.dorms.usu.edu:04/02/25 04:10 ID:???
71XgcVT9Azo

831 :???:04/02/25 04:17 ID:a4UBIo+l
TCP/IP接続が確立すれば、ダイヤルアップでもモバイルでも
普通に使えるのではない?


832 :anonymous@ 62-2-97-3.business.cablecom.ch:04/02/25 04:20 ID:???
cvafTW2S1EY

833 :z:04/02/25 04:23 ID:RPrXpit8
zzz.....

834 :anonymous@ FLA1Aee243.tky.mesh.ad.jp:04/02/25 09:19 ID:???
825の脳内ではAirH"はダイヤルアップではないらしい。

835 :さやた:04/02/25 11:08 ID:Yktl7+cL
???さん、anonymous@FLA1Aee243.tky.mesh.ad.jpさん、
ご回答ありがとうございました。
仮想LANボードはLAN環境でないと使えないのだと思ってました。

836 :823:04/02/25 20:54 ID:s0vdJJfw
仮想lanカードでは仮想イーサにのせるMTU調整してるのですか?
仮想LANカードで1500Byte乗っけちゃうと
ssl化して実tcp,ip,Etherヘッダがつくと1500以上になって
また分割しないとだめですよね。
 まーそんなことはしてないと思うけどもしそうだとしたらすごく効率わるいよね?

837 :anonymous@ gk6.leo-net.jp:04/02/25 22:43 ID:???
>>836
1472byteだからいいんじゃねーの?

838 :823:04/02/25 23:37 ID:???
>837
なんとなくなんだけどね、2個に1個はデータ部分が小さいフレームできちゃって
効率わるいのじゃないかなあとおもったんだ。
 それを防ぐために実フレームに乗せるときに分割されないように仮想フレームに乗せる
サイズは小さめにしてるのかなーと思ったんだ。
勘違いしてるかな?


839 :anonymous@ usen-221x241x63x163.ap-US01.usen.ad.jp:04/02/25 23:41 ID:???
SoftEtherインスコ出来ない。。。
Windows Installerの調子が悪いのかな。setup.exeがはじめ動いて
言語選択の後、3秒ぐらいしたらすぐに終了するよ。

Windows Installerも再インスコしたんだけど改善無し。
どなたか、良い方法知らないですか?

早く使いたいよ〜(つД`)

840 :anonymous:04/02/25 23:47 ID:???
システムの再インスコも試してみそ、有線くん。

841 :お帰りはこちら:04/02/26 00:36 ID:???
>>839
メーリングリストのアーカイブはチェックしてみましたか?
[softether_00347]の辺りから...

というわけで、お帰りはこちら(w
http://220.110.189.10:8080/read.cgi/SoftEther/

842 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp:04/02/26 00:46 ID:PAevEWO3
http://private.ceek.jp/archives/000204.html

843 :anonymous@ usen-221x241x63x163.ap-US01.usen.ad.jp:04/02/26 03:38 ID:???
>>841
情報ありがとうございます。
ずばり[softether_00354]が回答でした。
では、ご紹介のサイトに逝ってきます(w

844 :anonymous@ EATcf-531p122.ppp15.odn.ne.jp:04/02/27 22:02 ID:mPfar+Hi
初心者ですが、以下のような現象はsoftetherで起り得ますか?
グローバルのIPは固定じゃないんでしょうか?
やっぱりこの人の自作自演と考えたほうが自然でしょうか?

http://hobby.2ch.net/test/read.cgi/av/1076954690/474-

845 :anonymous:04/02/27 22:37 ID:???
>>844
なんで自作自演と考えるのか理解できないんだが

846 :anonymous:04/02/29 00:18 ID:???
重大発表マダー

847 :anonymous:04/02/29 00:34 ID:???
バージョンアップで一点壁を無効化しますた‥‥だったら笑える(w。

848 :anonymous:04/02/29 01:20 ID:???
>847
それはしないって言っているようだが
考えられる可能性としては
Softetherブロックツールを無償提供w

849 :anonymous:04/02/29 02:16 ID:???
>>848
そうか、そっちは前からやるかもって言ってたしな。
それはそれでどこぞの会社にとっては大打撃だが(w。

850 :anonymous@ actkyo026184.adsl.ppp.infoweb.ne.jp:04/02/29 02:54 ID:???
SoftEtherブロックツールを「有償」提供(w

851 :anonymous:04/02/29 06:49 ID:???
くっ
今年はうるう年だったぜ

852 :anonymous:04/02/29 17:39 ID:VCRalgvu
重大発表って、これか?
http://220.110.189.10:8080/read.cgi/SoftEther/1075483978/19-20

853 :anonymous@ R242250.ppp.dion.ne.jp:04/02/29 18:54 ID:???
母校じゃん・・・行ってくりゃよかった(´Д`)

854 :anonymous@ t573035.ipgw.phs.yoyogi.mopera.ne.jp:04/02/29 20:05 ID:2KCbqyCX
http://ne.cs.uec.ac.jp/~madoka/east-houkokukai.html に行ってきました。
基本的に現在のSoftEtherの概要の説明が中心だったのですが、めぼしい情報として…

・現在設置している実験用匿名仮想HUB(hub.softether.com)は2004/03末で終了予定。(一応見たいな言い方だった。伸びるかも??)
・実験用匿名仮想HUBに常時接続されているクライアントは50〜200位。平日の方がクライアント数が多く、プロバイダはYBBが多い。
・実験用匿名仮想HUBのCPU使用率は30〜80%。Celeron2.0Gで300クライアントが限界か?
・実験的に仮想HUBにクライアントを多く接続させて見たところ、1000クライアントを超すとSoftEtherのパフォーマンスは低下する。
・現在次期SoftEtherである「SoftEther VPN 2.0」シリーズを製作中。その中身は、「SoftEther VPN Client 2.0」「SoftEther Server 2.0」「SoftEther SDK 2.0」
・Clientは現在の仮想LANカードとそのサービス。Serverは仮想HUBのサービス。SDKは後述するSoftEther Serverのモジュールを作成するためのSDK

855 :anonymous:04/03/01 10:30 ID:SHAxsAjT
http://private.ceek.jp/archives/000217.html

856 :あのんyもうs:04/03/01 13:08 ID:???
http://release.nikkei.co.jp/detail.cfm?relID=66262
こっちにもはって置きます。

857 :anonymous:04/03/01 19:31 ID:???
「SoftEther」製品版開発へ〜三菱マテリアルが登大遊氏と独占契約
http://internet.watch.impress.co.jp/cda/news/2004/03/01/2263.html

858 : :04/03/01 20:59 ID:???
関連サイト:

住友の金
http://www.sumitomo-gold.com/
三菱の金
http://www.mmc.co.jp/gold-portal/

859 : :04/03/03 01:47 ID:GRDivH6y
今って、公開HUBのDHCPサーバ止まってない?
IPアドレスやデフォルトゲートウェイが貰えない

860 :あにょにまうちゅ:04/03/03 11:00 ID:???
鯖は生きてる。回線のどっかが切れてるだけ。
http://traffic.yagi3.jp/


861 :anonymous@ zaq3d2e78f2.zaq.ne.jp:04/03/03 12:55 ID:???
ちょっとお尋ねしますが、仮想LANカードは複数枚挿せない
ってことでよろしいでしょうか?

862 :anonymous@ Q123160.ppp.dion.ne.jp:04/03/03 13:11 ID:???
はい。
製品版はできるようになったりするんですかねぇ。。。

863 :anonymous:04/03/03 13:38 ID:ujjU0WaE
フリー版の次のリリースSoftEther VPN 2.0では複数の仮想HUBに接続出来る様になるといってましたよ。
ということは、複数仮想LANカードがさせるという事だとおもわれ

864 :861:04/03/03 14:15 ID:???
>>862
>>863
ありがとうございます。2.0を楽しみに待つことにします。

865 :anonymous@ p6e8781.tkyoac00.ap.so-net.ne.jp:04/03/04 15:24 ID:???
softetherいまだにまともに使うことができない・・・
フォルダは見えるんだけど、コピーしている間に接続が切断されちゃうんだよね
山羊さんとこみたら、OPT90でおんなじルータ使ってるし…
こんな私と誰か付き合ってくれる人いませんか?

866 :66.61.111.219.dy.bbexcite.jp:04/03/08 23:40 ID:???
http://www.ruomyes.dyndns.org/ にて
匿名でどなたでも接続する事の出来る、仮想HUBを設置しました。
よろしければ、お使い下さい。

詳しくはリンク先をご覧下さい。

867 : :04/03/09 09:59 ID:???
そんなエサに漏れが釣られクマー

868 :anonymous@ od7.sharp.co.jp:04/03/09 17:07 ID:???
>>866
パス抜かれそうなので使いません!


869 :anonymous:04/03/09 18:53 ID:???
>>868
シャープさん仕事してください

870 :anonymous@66.61.111.219.dy.bbexcite.jp :04/03/09 21:59 ID:???
SoftEtherのMLが804からひどいことになってるな
わからないなら黙ってろ・・・

中途半端な回答は混乱を増すだけ

871 :anonymous@ gk6.leo-net.jp:04/03/09 22:45 ID:???
で、結局813のような結果にw
たかがブリッジの設定でここまで混乱するのもなんか微笑ましいな

872 :anonymous@ 66.61.111.219.dy.bbexcite.jp:04/03/10 14:34 ID:???
スレ違いだが、
>>868
俺も、ちゃんと仕事してほしいと思ってる。DVDレコーダの品質の低さには泣かされてるぞ。

873 : :04/03/10 19:15 ID:???
>>870
だから厨は2ちゃんに誘導しろと

874 :anonymous:04/03/11 23:58 ID:???
http://www.pestpatrol.com/pestinfo%5Cs%5Csoftether.asp
ワラタw

875 :anonymous:04/03/12 00:10 ID:???
>>874
トロイ扱いになってるのはわからんでもないけど、管理者権限を所有し
てるユーザーがインスコしないと動かないものを、駆除対象にするって
のもおかしい(w。

876 :1●CLIE ◆GodOnnFcO. :04/03/12 21:14 ID:???
>>875
がんばればゲストでもインスコできます、、

877 :anonymous:04/03/13 01:07 ID:???
ドライバのインスコ権限があればインスコできるな

878 :anonymous@ l213072.ppp.asahi-net.or.jp:04/03/14 07:38 ID:P9YER3Aa
終わったな…

879 : :04/03/15 16:53 ID:BUI2Cvhn
219.178.0.119

880 :anonymous:04/03/16 21:06 ID:lSy5EX/K
投稿テスト…MLで投稿テストってありえないよなw
それとも漏れが間違ってるのか??

もうML止めようかな。

881 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp:04/03/17 14:32 ID:a/Pd/iPK
>>880
テストしなきゃいけないほど、投稿するのか、小一時間、、、

882 :anonymous@ eatkyo281084.adsl.ppp.infoweb.ne.jp:04/03/17 15:23 ID:???
[softether:00839] 投稿テスト
こいつだろ?

883 :anonymous:04/03/17 16:57 ID:???
メーリングリストはサポートセンターではありません。

884 : :04/03/18 14:22 ID:m9wniZ9w
メーリングリストはサポートセンターです


885 :_:04/03/18 17:31 ID:???
メーリングリストは互助会です

886 :anonymous:04/03/18 18:40 ID:???
メーリングリストは恥のかき捨てです

887 :anonymous@ gk6.leo-net.jp:04/03/18 20:06 ID:???
だから厨はここに誘導しろとあれほど

888 :anonymous:04/03/18 21:22 ID:ylabjvfO
http://d.hatena.ne.jp/softether/

04年3月18日(Thursday) SoftEther 1.0
■ Ver 1.0
本日か明日中にリリース予定。

■ Linux版
予定

889 :anonymous@ 147.net219106209.t-com.ne.jp:04/03/18 23:19 ID:???
linux版でたぞ〜
ちょっと怪しいところあるがろ〜かるではつながりました。

890 : :04/03/18 23:38 ID:6da/mf69
バージョン1.0 キタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!

891 :タレコミ:04/03/19 02:31 ID:???
Ver 1.0 の「バージョン情報」の画面で
緑の「SoftEther」の文字の左右に、マウスを合わせると手の形になる
領域がある。クリックすると...

892 :anonymous@ p3136-ipad06kyoto.kyoto.ocn.ne.jp<192.168.0.2>:04/03/19 04:55 ID:eNXrfiCn
LINUX版が出たということは、これで各種VPN構築専用ハードウエアの類の
製品は全く要らなくなるな。最近更新されないなと思っていたら、
ちゃっかりと仕事してたのね。エライ。

893 :anonymous@ PPPa1356.kanagawa-ip.dti.ne.jp:04/03/19 08:56 ID:WS8BUfyb
このソフトが危険とかいわれるならば、
パケット検出ソフトとSoftEther用のパケットフィルタ作ればいいんじゃない?
(作者がね)

894 :anonymous:04/03/19 11:00 ID:???
MLで「beta3と1.0はつながらない」ってあるけど、つながるよなぁ。
おれ、つないでるし。

895 :.:04/03/19 13:08 ID:???
>>893
ネタだよね?

896 : :04/03/19 14:22 ID:???
笑いたくても堪えてやろうよ ( ´,_ゝ`)ププッ

897 :sage:04/03/20 12:29 ID:???
でもすごいよな

898 :  :04/03/20 18:00 ID:???
>>892
これだから厨房は・・・

Linux/FreeBSDでルータ出来るからとゆーて Cisco とかなくなったか?
よーくかんがえよー。


899 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp:04/03/20 18:58 ID:FjkVp+Ah
http://private.ceek.jp/archives/000268.html
裏コマンドがあるらしい。

900 :anonymous:04/03/21 04:21 ID:???
マルチポストウザい。habって書いてたやつだよな、こんなことするやつって。

901 : :04/03/21 14:42 ID:Kh823MKF
SoftEther Linux入れてみました。
ページの手順どおりリンクさせて無事起動できました。
パスワードを設定しようと telnet localhost 8023で接続までは逝くものの、
パスワードの設定で入力しても「Wrong Password」と設定に失敗してしまいます。
一通り調べたもののデフォルトのパスワードはなさそうだし、どうなのでしょうか?

902 :anonymous:04/03/21 14:57 ID:???
>>900
"N71cd-01p6-151.ppp11.odn.ad.jp"でスレ検索したらおもしろいよ
(w。

903 :ocsic:04/03/21 23:22 ID:oI4J0ZP9
Ciscoにはいい加減お亡くなりになって欲しい。

シスコ・ルータ資格って、なにさ。
使いづらい製品出すのが悪いんだろ。


904 :anonymous:04/03/21 23:32 ID:???
ベンダー資格と製品の扱いやすさは、絶妙なバランスでお互いを支え
あってるからね。MSも厚顔無恥なやり方で資格商法を展開してるし。

905 :anonymous:04/03/22 00:40 ID:48Vx1HeE
>>904

その見方は面白い!

資格商法、失敗してる所もあるしね。Linuxとか、UMLとか...。


906 : :04/03/22 20:02 ID:ROvuLguj
スレの順番が変わってるな

907 : :04/03/22 21:49 ID:???
機能と性能とコストパフォーマンスを無視すれば
Ciscoほど使いやすいネットワーク機器はないと思うんだが

どこのベンダでも扱える機器の代名詞だろ
だからCiscoばっかり売れるわけで

908 :あのnyもうs:04/03/22 22:38 ID:Ni0jQjr1
使いやすい?
単なる先行者の既得権益でしょ。

909 : :04/03/22 22:43 ID:ROvuLguj
>>908
まあ慣れみたいなもんでしょうかね
たとえWindowsよりいいOSがあっても、普及しているし実際に使ってるしソフトも多いWindowsが
一番使いやすいのとおなじようにね

910 :?:04/03/22 23:39 ID:???
社会人1年生でもバカチョンで高速収束のスパツリが組めるUplinkfast

二重障害や異拠点WANまたぎの冗長を考えなければ
三下エンジニアでもパッと見きれいなネットワークが組めてサマライズも簡単なEIGRP

Ciscoほど扱いやすい機器はまず無いですね

簡単だからベンダのすげ代えも自由自在
だからキャリアは機能用件や性能用件が無いところには必ずCiscoを使うんですよ


911 :anonymous:04/03/22 23:57 ID:???
独自規格での機能強化は、先にやったもの勝ちだからな。
早ければ早いほど同業他社を引き離せるし、ノウハウの蓄積もできる。
大規模なネットワークにCiscoが採用されるのは、まあ致し方ないと。

912 :anonymous@ q247128.ap.plala.or.jp:04/03/23 03:47 ID:???
ドライバのインスコ権限(つーかほとんどadmin)持ってなきゃインスコできないんだから、
そんな危険でもないだろ。経路はかなり特定できる。
会社でそんな権限与えているアホな管理者なんていないだろうし。

913 :あのにます:04/03/23 04:02 ID:???
なぜでしょう?


914 :.:04/03/23 13:38 ID:???
>>912
実は、アホな会社はたくさんある

915 :anonymous@ gk6.leo-net.jp:04/03/23 21:37 ID:???
厨丸出しの0867に登クンは回答するのか?

916 :anonymous@66.61.111.219.dy.bbexcite.jp:04/03/24 08:09 ID:???
>>915
回答キタじゃんw
MLで個人宛メール出すって頭おかしいよな
回答する方も回答する方

917 :anonymous:04/03/25 23:31 ID:jZt84rih
Linuxルータ作れるのに、どうしてSoftEtherが操れないのか。
というか、どういう論理的なネットワーク構成にしているのか書かなきゃ解らないだろ。
Linuxルータ作ってるのに、初心者なので何を書けばいいのか解りませんっていうのは通じんだろ。

918 :あのねます:04/03/26 08:15 ID:???
>>917
LinuxルータなんてFD1枚でできるし、Googleで検索すれば設定方法などが書かれた
サイトは結構見つかる。ある意味ハードルは低い

でも、あれぐらいの設定もまともにできないヤシがいったいSoftEther使って
何をしたいのだろう

919 :LLL ◆LLLLLLLLL. :04/03/26 09:51 ID:???
>>918
ただおもしろそうだからやりたいだけじゃないの?
春だよね。

920 :anonymous:04/03/26 11:53 ID:Gh8SJm2C
そーか、Linuxルータと言っても、自分で組み立てたものじゃなくて、
モスキート(だっけ?)とかの1FDのキット化されてるのもあるのか。
あれじゃあ、インストールも楽だし、設定項目とかも少ないからなぁ。

でも、それじゃあ自分で何やってるのか解らずにLinuxルータ使ってるってことか。
セキュリティかなり危ないなw古いカーネルとかそのまんま使ってたりするのかなぁ…

921 :anonymous:04/03/26 11:59 ID:Gh8SJm2C
いま数通メールが流れたけど、なんつーか、返事が来ないのもわかる気がするよ。
解って無いから教えてるのに「知っています。」なんて、返事出す奴のサポートなんざ誰も引き受けたくないよな。

どんなネットワークを組みたいのかの情報がこれだけメール流れているのに、未だに全く出てないんだな。
もうメーリングリストのリソースの無駄だから質問するのはヤメレ。
したいんだったら、どっかの掲示板でやれよ。

922 : :04/03/26 12:20 ID:fvO0Qneh
愚痴(゚听)イラネ スレ汚しやめて

923 :anonymous:04/03/26 13:25 ID:???
ブリッジの向こう側のDHCP鯖が応答できるかどうかってことが問題なんでしょ

WindowsXPのブリッジってブロードキャストで送信されたDHCPDiscoverとかって
応答すんのか?(その部分が非常にあやしいのだが)

固定IPで試してDHCP鯖をARPで解決できるかって質問にも無回答だし
一度ネットワーク勉強して出直せヴァカって書かれてるのにも、都合の悪い部分は
脳内フィルタかましてスルーだし

だれかこっちに誘導してやれw

924 :anonymous@ ppa01-2794.din.or.jp:04/03/26 17:54 ID:???
やだよ。ここに誘導されたら
ここが一気に春になるじゃないか。

925 : :04/03/26 18:53 ID:???
>>924
どう見ても現時点で春真っ盛りです
板違いなお子様はクソスレと一緒に消えてください


926 :あのnyもうs:04/03/26 20:54 ID:BOopUS+a
既にこっちにも来てるみたいですねww

927 :anonimasu:04/03/26 22:58 ID:???
なんだかこの質問者って、画面の向こうでふんぞり返って
メール書いてる姿が眼に浮かんでくるのですが
そろそろ罵倒しはじめていいですか?


928 : :04/03/26 23:16 ID:???
>>927
ヲチ板逝け、カス

板違いウザ過ぎ


929 :あのnyもうs:04/03/26 23:32 ID:???
どこが板違いなんだろう?
選民意識は見苦しいよ(ワラ

930 :ああのにまおさう:04/03/27 00:07 ID:???
あのやりとりを見てなにがなんだかわかんなくて不愉快なんだろ
みんながプゲラしてるときに自分だけ何がなんだかわかんないと寂しいもんね

そりゃ不愉快にもなる罠w

931 :anonymous@ gk6.leo-net.jp:04/03/27 08:34 ID:???
>こんにちわ。
>SoftEtherの仮想HUBの機能について質問があります。どなたか教えていただけませんか?
>仮想HUBでは、一般の”レイヤー2スイッチングHUB”と同等の動作をするとあります。
>一般のレイヤー2スイッチでは、無駄なトラフィックを避けるために、ユニキャストフレームについては、あて先端末の存在するポートにだけ送信するようになっています。
>しかし、このためにはあて先端末がどこにあるかを記憶しておかないといけません。この容量には当然限界があって、これを超えるとすべてのポートにフレームは送信されます。
>仮想HUBではこの記憶できるあて先端末の数はいくつくらいなのでしょうか?

どなたかと言われても開発者しかわからん罠
でもMACアドレスとIPの対応表持たせるだけだから、10台20台繋いだところで特にテーブルがあふれるとは思えないし
さほど心配することではないと思う。仮想HUBのテスト見てると200台であっぷあっぷだったんだから。

>当然限界があって
まぁソフトでやってるんだからこんなテーブルなんて動的にテーブル領域確保するように作ってるでしょ
限界もたせるような設計するとは思えないし

932 :anonymous@ phs1-ppp230.ddipocket.sannet.ne.jp:04/03/27 18:54 ID:???
>>931
いや、高速化の為にハッシュ使ってたら当然限界はあるぞ。
開発者しか解らんには違いないが。

933 :anonymous:04/03/29 18:19 ID:7pDLRr13
>よく、この手のMLには引用したようなメールがきますが、こういう文化がUNIXの
>敷居を高くしている根源だと思います。
>
>そもそもSoftEtherは今まで高価だったり煩雑だったりするVPNの概念を分かりや
>すくするようなソリューションですから旧UNIX文化お得意の手法により敷居を高
>くしてしまうのはナンセンスであると思います。
>
>質問者のマナーも当然必要ですが、偉い人側の質問者に対するマナーも一考して
>みてはどうでしょうか?
こうやって、引用するのがマナー違反なの??

934 :anoymous:04/03/29 19:05 ID:???
>>よく、この手のMLには引用したようなメールがきますが、こういう文化がUNIXの
>>敷居を高くしている根源だと思います。
>>
>>そもそもSoftEtherは今まで高価だったり煩雑だったりするVPNの概念を分かりや
>>すくするようなソリューションですから旧UNIX文化お得意の手法により敷居を高
>>くしてしまうのはナンセンスであると思います。
>>
>>質問者のマナーも当然必要ですが、偉い人側の質問者に対するマナーも一考して
>>みてはどうでしょうか?
> こうやって、引用するのがマナー違反なの??

UNIX系MLウーザが顔を真っ赤にして怒るようなHTMLメールやファイル添付バンバンしる!
ってことじゃねーの?

935 :anonymous:04/03/29 19:58 ID:???
なにこいつ。えらそうに。 > [softether:00904]

こういう奴に限ってろくな回答しないよな。実際そうだけど(w

936 :anoymous:04/03/29 20:53 ID:???
>[softether:00913] 同じくLANtoLANなんですが
さっそく厨解禁投稿キタ━━(゚∀゚)━━!!

ネットワーク勉強しなおして過去ログ目を通してから出直せ!
って投稿したらまた904が面白い記事投げてくれるかな?

937 :anonymous:04/03/29 22:56 ID:???
>>936
言いだしっぺがやってみてよw
実際どう反応するのかかなり気になる。

938 :anonymous:04/03/30 00:07 ID:???
早速添付メールですよ。
これって、ネタですか。。。

939 :あのnyもうs:04/03/30 00:20 ID:???
ネタにはネタで対抗汁!
FreeBSD-users-ja も真っ青のオールドタイプなレスで
厨vsジジイの自作自演紛争勃発きぼんぬ。

940 :anonymous:04/03/30 02:32 ID:???
>よく、この手のMLには引用したようなメールがきますが、こういう文化がUNIXの
>敷居を高くしている根源だと思います。

この文章解り難いけど、メールを引用して書くのが悪いって言っているのではなく、[softether:00896]の様な小馬鹿にする感じのメールが来ると言うことだろ。
十分丁寧なメールだと思うけどな。[softether:00916]で謝る必要なんて全く無いと思うんだが。

941 :あのんyもうs:04/03/30 07:55 ID:???
そのメーリングリスト入ったけどゴミしかこないのですぐに切ったよ…。
わざわざ専用のMLで聞くようなことかって内容が多すぎ。

942 :nao ◆nao/IumBQ2 :04/03/30 13:29 ID:???
特にうざいのがインストールに失敗します関連。
いい加減死ね。

943 :anonymous:04/03/30 21:25 ID:???
http://internet.watch.impress.co.jp/cda/event/2004/03/30/2608.html
>また、VPNアプリケーション「SoftEther」を開発した筑波大学の登大遊氏が
>特別ゲストとして招かれ、登氏からは4月1日付けでSoftEtherを社名とした
>会社組織を発足させることが公表された。

944 :アノに申す:04/03/30 21:36 ID:???
MLも立ち上がったころは著名人大集合みたいな感じですげーと思ったけどな。

945 :anonymous@66.61.111.219.dy.bbexcite.jp:04/03/30 21:45 ID:???
>ノートパソコンに、LANカードが複数刺さっています。
>標準のLAN
>ワイヤレスLAN
>USBケーブルLANです。
>これらの物理LANで、ネットワークプリンタを使用しているのですが、SoftE
>therを接続したとたん、以前のネットワークプリンタが見つからなくなります。
>共有フォルダも見つからないようです。
>LANの優先度がころっと変化した気分です。
>全ての資源が同時に利用可能な設定は可能でしょうか。

ネットワーク構成をもう少し詳しく書いてください。
ipconfig /allの結果でも構いません
プリンタはどのネットワークに位置しますか?
またプリンタに対してpingを打ってみるとどういった結果が表示されるでしょうか?
pingが飛ばないようでしたら
route printの結果も貼り付けてください。

質問するのであれば、もう少し詳しい情報を書いていただければ
回答する方も原因の切り分けがしやすく、正しい答えを得られやすい
と思います。

以上、よろしくお願いします

946 :あのんyもうs:04/03/30 21:47 ID:???
とりあえず精神衛生上よくないので解除した方がいいよ。
おそらく価値ある情報は流れないだろうし…。

2ch見るときはノイズまみれなのある程度想像してみるからまだいいけど
MLであれは萎えるよな…。

947 :anonymous:04/03/30 22:17 ID:???
SoftEtherの公式MLとは別に、掲示板でも有った方がいいよね。
こういう初歩的な質問はそっちにしてもらってさ。
掲示板だったら、過去ログの検索しやすいし。。。

もしも掲示板が嫌だったらさ、最初の頃のニュースグループに戻した方が良いよ。
ニュースグループだったら、投稿する方法が解らなくて(ry

948 :anonymous@ zaq3d2e7dd6.zaq.ne.jp:04/03/31 00:59 ID:???
XPでのブリッジ接続について教えてください。
仮想HUBマシンにて

1. 物理LANを固定IPに(例: 192.168.0.10)
2. 仮想LAN設定(例: 192.168.1.10)
3. 1と2をブリッジに
4. ブリッジのTCP/IP設定を1と同じに設定
5. ブリッジのTCP/IP設定に2のIPアドレスを追加

これ以外にすることありますか?
どうもブリッジになっていないようなのですが。。。

949 :anonymous:04/03/31 02:13 ID:???
ブリッジするときは、1・2は特に関係ありません。
ブリッジした後に、ブリッジしたLANカードのTCP/IPの設定は、そのホスト自身をTCP/IP通信に参加させる必要があったら設定してください。
ブリッジして、Windowsファイル共有する際は、各ホストのネットワークアドレス部を同じにしないと通信できないっぽい。(別にルーティングさせる時を除いて)
たとえば、仮想LANも物理LANも同じ192.168.0.* にするとか。

で、もちろん仮想LANはlocalhostの仮想HUBに接続されてますよねw

950 : :04/03/31 08:45 ID:???
>>949
もちろん仮想LANの接続先はlocalhostです。
SoftEtherがインストールされているマシン間の通信はできるのですが、
インストールされてないマシンと相手方の物理LANとの通信ができない状態です。
(要は単なるPCtoPC接続)

ちなみに「自宅と会社をブリッジ接続」した場合、
自宅から会社のLANにはアクセスできますが、
会社から自宅のLANにはアクセスできないですよね?

951 :anonymous:04/03/31 09:19 ID:???
ブリッジ接続が恐らく良くわかってないとおもわれます。

>自宅から会社のLANにはアクセスできますが、会社から自宅のLANにはアクセスできないですよね?
仮想LANと物理LANをブリッジ接続する事は、仮想HUBと物理HUBをカスケード接続するのとほぼ等しいことなので、
片方からの通信が出来れば、もちろんもう片方からの通信もできます。

952 :あのにまうす:04/03/31 09:53 ID:SEupPaU0
ソフトイーサ株式会社ができるらしい。入社しようかな
ttp://www.itmedia.co.jp/news/articles/0403/30/news049.html

953 :anon:04/03/31 12:04 ID:???
>>951
確かに良くはわかってないです。
自宅から会社のLANの方は仮想HUBが居るので何となくわかるのですが、
会社から自宅のLANへのルーティングは誰が面倒見るのでしょうか?

954 :anonymous:04/03/31 12:46 ID:???
仮想HUBはその名のとおり、EthernetのHUBをソフトウェアで実装しただけの物です。
なので、TCP/IP通信のルーティングとかは行ってません。

物理的なネットワーク(インターネット含む)上でTCP/IP通信を利用して、Ethernetの通信をエミュレーションするものだと考えてください。
その上で、ブリッジ接続と言うのは、Ethernetの線をお互いにそのまま繋ぐだけということになります。(おおざっぱかw
Ethernetをエミュレートしているので、TCP/IPでもAppleTalkでも何でも通す事が出来ます。

「自宅と会社をブリッジ接続」という意味が論理的なネットワーク図が無いので、解らないのですが
もちろん自宅側のPCには仮想HUBと少なくても一つの仮想LANが、会社側のPCには少なくても一つの仮想LANがインストールされてますよね。
あとは、ブリッジ接続して仮想LANと物理LANと同一視して使用する場合、仮想HUBのセキュリティオプションを設定していると上手く行かない事もあるようです。

で…漏れも暇だな。なかなかリポートの文章が思いつかない罠。

955 :anon:04/03/31 13:23 ID:???
>>954
ええ、それはわかります。
ちなみに多分ご想像されてるものとこちらの想定しているのは逆だと思います。

ありがちな例として「自宅と会社をブリッジ接続」としたのですが、
仮想HUBがあるのはこの場合、会社です。
自宅から会社の物理LANにアクセスしようとしているわけです。

この場合、会社側は仮想HUBがあるので仮想LAN→会社側物理LANへの
ルーティングも仮想HUBが面倒みてくれるような気はしますが、
会社側から自宅にアクセスしようとした場合、仮想LAN→自宅側物理LAN
へのルーティングは誰が面倒みてくれるのか、不思議に思ったわけです。

おわかりいただけますでしょうか?

956 :anonymous:04/03/31 14:02 ID:???
>この場合、会社側は仮想HUBがあるので仮想LAN→会社側物理LANへの
>ルーティングも仮想HUBが面倒みてくれるような気はしますが
仮想HUBは一切ルーティングの面倒はみてくれません。
会社側の仮想LANと物理LANをブリッジして、同一のネットワークセグメントになるように自分でTCP/IPを設定してルーティングを回避したり、
会社側の仮想LANと物理LANをブリッジしているホストでルーティングを別途行わなくてはいけません。

ちなみに、これは自宅側も同じ事なのです。
なので、特に理由が無ければ自宅側と会社側のLANのネットワークセグメントを同一になるようにして、ルーティングを行わなくて良い様にします。
ルーティングの設定をすると自宅側・会社側両方でしなくてはならないので、大変です。

ちなみに、会社から自宅にアクセスしようとした場合であっても、自宅の仮想LANとそれにブリッジされた物理LANにもARPパケットは飛ぶので、直接Ethernetレベルで通信する事が出来ます。

957 :anon:04/03/31 15:16 ID:???
>>956
あ、そういうことか…。すんません逝ってきます。

958 :anonymous@ YahooBB218142188077.bbtec.net:04/04/01 23:22 ID:JlXuIVMt
お願いします。教えのてください。LAN内で一台のパソコンがインターネットにずっと接続しているようなんですが
そのパソコンの設定をみてみても、メールもインターネットも起動していなく、ダイアルアップルーターだけが、そのパソコンの
からのIPアドレスをどっかにアクセスさせようとして切断されず、他のパソコンが、メールも
ネットもできません。ウイルスソフトも新しいウイルス情報をダウンロードもできず、スキャンしても
ウイルスが検索できません。どうすればいいでしょうか?


959 :anonymous@ usen-221x243x92x196.ap-US01.usen.ad.jp:04/04/01 23:39 ID:???
>>958
まずは日本語の勉強から始めたら。

960 :anonymous:04/04/02 00:16 ID:???
>>959
エイプリルフールのネタだろw

961 :anonymous:04/04/03 05:42 ID:ob5sxXlD
ここ2〜3日、実験用匿名仮想HUB激しく使えないんだが。
仮想HUBに接続できる事は稀だし、繋がってもDHCP動かないし、IP手動で入れてもNAT使えねぇ。
会社やってる暇あったら、自分の鯖の管理くらいしっかりやれよ。

もしかして、実験用匿名仮想HUBの接続有料化への布石だったりしてなw

962 :代弁者:04/04/03 06:07 ID:???
>>961
実験用なんだから・・・
あんた何様?
フリーソフトの使用者って、勘違いする
のがよくいるんだよな。
自分でサーバ立てればすむだろうが。

963 :anonymous:04/04/03 10:43 ID:???
>>962
そういえば、MLでもその話題幾つか流れてたよね。
接続の実験用でもあるわけだから、初めての人は自分のクライアントの設定が悪いのかと思っちゃうかも。。。
まー自分で建てられないひとも多いってことかもしれんが。

964 :あのnyもうs:04/04/03 12:03 ID:???
>>961は恥ずかしげも無く匿名でMLに初歩的な質問してる奴だろうなw
匿名なら何してもいいのが当たり前の2ch世代かww

965 :anonymous:04/04/03 14:13 ID:???
>>964
文字は読めても意味が解らないというのが、この世代の特徴です(w。

966 :anonymous@ 130.90.128.210.bf.2iij.net:04/04/03 23:08 ID:???
ホントただで使わせてもらっておきながら何様なんだろ?
どうしようもないやつだね。

967 :anonymous:04/04/03 23:34 ID:???
タダなんだからあんま文句言うなよ。
ところで、http://traffic.yagi3.jp/nat.html をみると明らかにNATだけ動いてない?っぽいんだけど、
なんか有ったのかな?

例えば、踏み台にされてどっかからクレームが来たんで、一時停止中とか。
それともただおかしくなったのを気がついて無いだけなのかな…今までこんな長く停止してる事無かったから
悪い事じゃないといいんだけど。

968 :anonymous:04/04/03 23:57 ID:???
[softether:00981] 学校内でのソフトイーサー使用について って…
最近この手の「SoftEther新規参入しました〜」的なメールが多いけど、
また何かのメジャーな雑誌に載ったのかな?
あんまり、仕組みを解らずに使うのって結構危ない気がするんだけど…どー思う?

969 :anonymous:04/04/04 03:44 ID:???
わかる管理者はきちんとパケットモニターしてるから
ある日突然SEをブロックされたとしても不思議ではない

大学関連の場合はむしろ内部からのウイルスワーム発射やSMTPの踏み台のほうに頭を抱えるようだが
内部の使用者がアフォだと警告しても直すのに時間がかかったり直さなかったりするらしいからな

970 :anonymous:04/04/04 20:16 ID:???
今は動いてるようだぞ、DHCP。

971 :anonymous@66.61.111.219.dy.bbexcite.jp:04/04/05 22:07 ID:???
Well Field
コイシのヴァカメールにうだうだと対応してるヤシまとめてアボーンさせたいんですが?
ルーターの設定もわかってないようなヤシがまともな状況説明できるわけないし、
こっちが答えようにも理解しようとも言ったことを試そうともしてないし

なんで放置できないのかね?

972 :anonymous:04/04/05 22:46 ID:???
>>971
まぁ、対応している人は悪い人では無さそうなので…
質問者がネットワークの知識をもっと溜めてから質問した方が良いかもね。
サポートセンターじゃないんだから、全てをMLで得ようとしてはダメだと思う。

とりあえず、目に余るのは各自脳内あぼーんということでw

973 :とりあえず:04/04/05 23:03 ID:MgQugoOQ
http://www.amazon.co.jp/exec/obidos/ASIN/4887187599/ceek-22/ref%3Dnosim/250-6701520-3425848
読んだ人居たらレビュー希望。公式webページ以上の内容アリやナシや?

974 :anonymous@ ikeji.softether.com:04/04/06 00:06 ID:6eGZY+sz
>>973
ceek宣伝ウゼー

こっちな
http://www.amazon.co.jp/exec/obidos/ASIN/4887187599

SoftEtherのwebページを印刷しただけって噂は本当?

975 :?:04/04/07 00:10 ID:???
どうでもいいんですけど、次スレはソフトウェア板にお願いしますね

976 :anonymous:04/04/07 06:36 ID:???
>>973
ceekもikejiも宣伝必死ですなw

977 : ◆LLLLLLLLL. :04/04/07 15:45 ID:???
SoftEtherってどうなのよ?
http://pc5.2ch.net/test/read.cgi/software/1071651802/
これを使うのはどうですか?>住人の方

978 : :04/04/07 21:54 ID:+j6qK9+9
VPNソフトだからここでいいじゃん
Netscreen-Remoteや、VPN3000 Client と同じ扱い

979 : :04/04/08 00:03 ID:???
通信は単純にSSLだし、暗号化されてて中身わからんし
せめてソース公開されないとどこにも技術を論じる要素がないのよ
なんでソフト板で頼むよ
あとMLヲチしてるお子様がたはヲチ板に消えてね



980 :あのnyもうs:04/04/08 00:09 ID:???
そんなくだらない理由で締め出されちゃ、シスコ様の
キカイの操作方法を暗誦しあうだけのスレは全部
この板から消滅しなくてはいかんな。

981 :anonymous:04/04/08 00:45 ID:???
ソースは公開されないと思うけど、プロトコルの仕様があと少しで公開される。
そしたら、パケットが暗号化されてても技術の議論が出来るでしょ。
このスレでプロトコルが論じられれば、シスコのブラックボックスよりはマシだと思うよ。

ソフト板に行って欲しいといってる人は、ただのSoftEtherをやっかむネットワーク管理者ですかw

982 :?:04/04/08 02:52 ID:???
クライアントは仮想HUBと名乗るサーバにSSLでつなぎます。
SSLに何かをカプセルしてます。
何かは非公開ですが、多分IPパケットにMACヘッダつけた仮想Etherフレームです。
ここまでは仮想デバイスのドライバとして実装します、ドライバのソースは非公開です。

仮想HUBはクライアントからのSSLに乗ってきたデータから仮想Etherフレームを抜き出して
ローカルの所定のNICにブリッジします(大抵はおそらくSSLの通信が乗ってるNICです)
そのNICに入ってくるフレームはクライントの仮想MAC宛かMcast/BcastならSSLに乗せて流します
仮想HUBのソースは非公開です。

ここまでで通信技術について議論は完全に完結します。

あとは議論できるとすれば、
これをどのように実装してるかっていうマ板/ム板的な技術しか話すことはないでしょ
実際にこのスレでまともな議論になってころはマ板のノリでしたし
でもソース公開されてなければマ板/ム板な議論もなかなかすすまないんですよね

これを純粋にフリーのVPNアプリとして選択して
何らかのソリューションが提供できるかって議論なら成立しえるけど、
認証の仕様がハッキリしないとセキュリティ製品としては使いようがないし、
そもそもMcast/Bcast垂れ流してWAN帯域使うようなVPNは旨みがないよって話になります


>シスコのブラックボックスよりはマシだと思うよ。

意味分かってていってるんでしょかねえ?


>ソフト板に行って欲しいといってる人は、ただのSoftEtherをやっかむネットワーク管理者ソフト板に行って欲しいといってる人は、ただのSoftEtherをやっかむネットワーク管理者

だとしたらこの過疎板でやってもらってた方が嬉しいでしょうね


983 :!:04/04/08 02:56 ID:???
なんでそんなに必死なんだ?

984 :?:04/04/08 03:04 ID:???
>>983
いや、なんとなくこの板の伝統的なノリに従ってみて書いただけ
特に深い意味は無い

あとMLヲチがウザイという意見に激しく同意したってのもあります

985 :yama:04/04/08 06:47 ID:/8B8zjeJ
http://bbs5.cgiboy.com/p/76/01472/
僕が初めて作ったHPです。誰でも良いので、みんな来て下さい。
啓示板も有るよ〜(^ー^)
http://bbs5.cgiboy.com/p/76/01472/
間違ったです。こっちがTAPページでしたww



986 :anonymous:04/04/08 07:49 ID:???
>>982
MLの話題がいちいち目障りだっていうのには同意するけど、
>認証の仕様がハッキリしないとセキュリティ製品としては使いようがない
これは、開発途上だからこれから何らかの形できちんとセキュアな方法が実装されるとおもうし、
>そもそもMcast/Bcast垂れ流してWAN帯域使うようなVPNは旨みがないよって
これは、作者がユニキャスト以外のパケットは実際の運用で殆んど流れないと言ってたよ。
実験的に運用して殆んど流れないのに、それでもちょっと帯域削られるのが勿体無い?

仕様が解らないと言ってる人は、未踏の成果報告会の報告見た?
暫定的な仕様で変わる可能性があるから、Web上での公開はこれからだけど貴方が推測してたような公開すべきところは公開してたよ。
論文出すって言ってたから、情報処理学会に論文をだしてキチンとした形で発表出来てから、仕様などの詳細はWeb上で見れるようにすると思うけどな。

987 ::04/04/08 08:48 ID:???
MLの話題とか関係無いだろ。選民意識が抜けないだけ。
うちにもこういうエンジニアいるよ。
頭の悪いイッパン人が簡単に試せるソフトであることが気に入らないんだな。
PC-UNIXが簡単になった頃のUNIX人にもこんな感じの香具師多かったな〜
あ〜醜い

988 :anonymous:04/04/08 18:24 ID:???
>PC-UNIXが簡単になった頃のUNIX人にもこんな感じの香具師多かったな〜
選民意識嫌だな。恥ずかしい。

989 : :04/04/08 20:40 ID:???
MLヲチは、この板では伝説のFW Defendersヲチがあるから、まあいいんじゃないの?

990 : :04/04/08 21:38 ID:???
> >そもそもMcast/Bcast垂れ流してWAN帯域使うようなVPNは旨みがないよって >
> これは、作者がユニキャスト以外のパケットは実際の運用で殆んど流れないと言ってたよ。
> 実験的に運用して殆んど流れないのに、それでもちょっと帯域削られるのが勿体無い?

単に↑こういう、明らかに話の意味が理解できてないところがウザがられてるだけだろ


991 :1000:04/04/08 22:15 ID:???
1000

992 :1001:04/04/08 22:53 ID:0AT3l5u/
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

993 :anonymous:04/04/08 22:56 ID:???
終わらせようと必死ですね

994 :anonymous@ mayaqua-penguin-softether-gateway.softether.jp:04/04/08 23:32 ID:???
テスコ

995 :ANONYMOUS:04/04/09 01:00 ID:???
http://pc3.2ch.net/test/read.cgi/network/1081439973/
次スレ立てますた

996 :anonymous@ YahooBB220016080017.bbtec.net:04/04/09 20:10 ID:???
必死だな(笑)

997 :996:04/04/09 20:12 ID:???
…誤爆

998 :7777:04/04/09 21:20 ID:sLqeJlQy
ラッキー池田ポート

999 :千利休:04/04/09 21:22 ID:sLqeJlQy
999?

1000 : :04/04/09 21:57 ID:???
尾張


1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

237 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)