5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SoftEther

1 :ミスターソフトイーサ:03/12/21 17:16

http://www.softether.com/jp/
SoftEther は、現在の制限の多い LAN やインターネット上で、
完全に自由な通信を行うために開発された仮想ネットワーク通信ソフトウェアです。
SoftEther の仮想ネットワークにより、
離れた場所にあるコンピュータ同士やネットワーク同士を、
暗号化されたカプセル化通信により接続することができます。
途中にファイアウォールやプロキシ サーバーが存在する場合も、
それらの障壁を回避して通信可能です。


2 :名無しさん@お腹いっぱい。:03/12/21 17:22
最近この手のスレッドが多いな。
企業の宣伝か?

3 :名無しさん@お腹いっぱい。:03/12/21 17:27
3げっとだ

4 :ミスターソフトイーサ:03/12/21 17:32
>>2
すみません宣伝ではありません
色々な板で話題になってるので
セキュ板的にも必要だと思い、スレを立てました
http://tmp2.2ch.net/test/read.cgi/download/1071460423/l50
http://pc.2ch.net/test/read.cgi/network/1071460564/l50
http://news4.2ch.net/test/read.cgi/news/1071990773/l50

5 :名無しさん@お腹いっぱい。:03/12/21 18:21
いらないねぇ

6 :名無しさん@お腹いっぱい。:03/12/21 18:29
むしろこの板にこそ必要だろ

7 :名無しさん@お腹いっぱい。:03/12/21 18:34
>>1=>>4=>>6
保身乙。

8 :名無しさん@お腹いっぱい。:03/12/21 20:07
とりあえずSoftEther over HTTPSをはじき出す
方法議論しないか?

9 :名無しさん@お腹いっぱい。:03/12/21 21:57
マトリックスの許可は取ったのかと

10 :@お腹いっぱい。 :03/12/22 05:05
使って見た人いますか?

11 :名無しさん@お腹いっぱい。:03/12/22 05:11
>>10
ノシ

12 :名無しさん@お腹いっぱい。:03/12/22 13:55
ついに地上最強のプロキシ登場
神降臨ですか?

13 :hage:03/12/22 18:08
>>8
> とりあえずSoftEther over HTTPSをはじき出す
さすがに怖くてインストールできない。
デバドラ必要だしね〜。

だれかetherreal等でtcpストリームにした結果をUPきぼんぬ。
なんかヘッダとかついてねぇかなぁ・・・・

14 :名無しさん@お腹いっぱい。:03/12/24 16:49
このスレが伸びないのはなんでさ

15 :名無しさん@お腹いっぱい。:03/12/24 17:16
softetherが配布停止!?

でもこのページで再配布中
http://private.ceek.jp


16 :名無しさん@お腹いっぱい。:03/12/24 17:43
test

17 :名無しさん@お腹いっぱい。:03/12/25 02:09
開発元のサイト、落ちてる?
http://www.softether.com/jp/

18 :17:03/12/25 02:18
復活したようだ。


19 :ナナシーサネット:03/12/25 07:36
経産省およびIPAの要請によりダウンロード中止ってコトで、国家権力許すまじきと思ったが、IPAからカネもらってんじゃ仕方ないワナ。
作者様に敬意を表して、経産省に敵意を表すだな。

ttp://private.ceek.jp

20 :ウイルス:03/12/25 11:57
ウイルスに感染するOSも販売停止にするべきではないのか?


21 :クラック:03/12/25 18:50
クラックされるWebページも公開停止にするべきではないのか?

ttp://www.mext.go.jp/

22 :通りすがり:03/12/25 21:58
>>8
とりあえずHTTPS止めちゃうしかないのかな?
これってパケット見て判断できるの?

23 :名無しさん@お腹いっぱい。:03/12/25 22:07
経産省の要請により、VPN構築ソフト「SoftEther」配布停止
http://internet.watch.impress.co.jp/cda/news/2003/12/25/1615.html


24 :名無しさん@お腹いっぱい。:03/12/25 22:20
>>19
問題は、いまさら変なクレームをつけるアホがいることではないかと。
# まあ、経産省も、よわよわだなぁと思うけど。


25 :名無しさん@お腹いっぱい。:03/12/25 22:21
検閲

26 :名無しさん@お腹いっぱい。:03/12/25 23:55
>>24
経産省も大手の企業のクレームにはどうしても弱いのだし。
情報関係のお役人のお話を聞けばよく判るよ。(溜息)。


27 :通りすがり :03/12/26 10:49
非公開になったSoftEther。その背景と今後
http://pc.watch.impress.co.jp/docs/2003/1226/mobile225.htm



28 :名無しさん@お腹いっぱい。:03/12/26 21:34
結論


           役所はアホ


 

29 :通りすがり:03/12/27 03:34
SoftEther のダウンロード再開のご案内
http://www.softether.com/jp/news/031227.aspx

30 :名無しさん@お腹いっぱい。:03/12/27 05:13
どういう経緯で再開に至ったのか、ひじょーに興味あるな。
いくらアホとは言え、IPAの担当官もこんな短期間に言い包められるほ
どではないだろうに‥‥いや、ひょっとしてそうなのかも。(´・ω・`)

念のために443Closeと公開仮想Hub遮断とクライアント実行制限登録
(SoftEther本体のハッシュ利用)かけといた。ほかにやっておくべき
ことってありまつか?



31 :名無しさん@お腹いっぱい。:03/12/27 06:25
>>30
というか、公開してはいけない理由ってのが、全くないと思うのだが?
言いくるめられるも何も、無能な管理者が放っておいたSSL-VPNを、今回ことさらに
問題視するヤツがいて呆れる。

SoftEther、SoftEtherと騒ぐなら、とりあえずSSH Forwerdingやstoneの禁止運動で
もやったらどうだ?

それに対策だって、できるだろうよ。簡単な方法で。それも思いつかねーのか。

32 :名無しさん@お腹いっぱい。:03/12/27 06:38
そのへんの記事から拾ってきた単語を並べるだけなら、チャット用の人
工無能にでもできるよ。批判するならそれなりに説得力のある内容も書
きたまい。

33 :名無しさん@お腹いっぱい。:03/12/27 06:42
>>32
はぁ?
今さらSoftEtherぐらいで、ウダウダと騒ぐのがおかしいって言ってんの。


34 :30:03/12/27 07:00
うーん、漏れ的にはVPN導入の敷居を低くされたことに困ってるんで。
そのうち雑誌に掲載されて煽られた香具師が、目的と手段を取り違えて
興味本位に試したりしないかと。_| ̄|○

簡単な対策っても、User権限の規制強化とMACアドレスのホワイトリス
ト登録くらいしか思いつかないんだが、これは既にやってるし。しかも
後者はアドレス偽装も簡単らしいから、持ち込みノートを使われると意
味なくなりそう。

まあ仕事始めに、十分に管理された環境でSoftEtherの動作検証もして
みるよ。物自体にはすげー興味あるし。

35 :名無しさん@お腹いっぱい。:03/12/27 07:24
>>34
あっと、投げやりなコメントしてすまんかった。マジ。
俺の考えている方法(まだやってない)

・デバイス構成情報を読んで自動チェック
・長時間SSLセッションの監視
・Socksも同様に監視
・sshは思いつかんなー。
・XPのブリッジ機能を無効

SSL塞ぐのはちょっと。Windows Updateできんし。

36 :名無しさん@お腹いっぱい。:03/12/27 07:26
>>34
あと、MACアドレスで弾く方法は無駄だと思う。
ブリッジせずにルーティングすればいいから。

あーそうだ、ルーティング機能も無効にしとこ。

37 :ななしさん:03/12/27 09:26
取り敢えずユーザにAdmin権限与えるのをやめろ

38 :名無しさん@お腹いっぱい。:03/12/27 09:54
これを勝手にインストールするワームとかウィルスが出てくると恐いね。


39 :名無しさん@お腹いっぱい。:03/12/27 10:57
てゆうか事業計画や顧客リストを家に持ち帰る馬鹿を何とかしろ。
しかもメールでプライベートのアドレスに送る馬鹿もいる。

頼むよホント。

40 :名無しさん@お腹いっぱい。:03/12/27 11:58
>>35
microsoftのサイトのみSSL接続可にしとけばいーんじゃねーの?

>>34
使用禁止を徹底しる!
情報漏洩対策やウィルス対策などで何時もやってることだろ?
なんのための情報システム部門なんだか…

41 :名無しさん@お腹いっぱい。:03/12/27 12:10
>>40
akamaiなのでアドレスの特定が難しい。

42 :無知でごめん:03/12/27 14:22
ドメイン名で許可とかできないノン?
それともWindows Updateって生IPで接続先指定してたりする?

43 :名無しさん@お腹いっぱい。:03/12/27 14:56
今回の件で、クレームをつけた企業とやらはどこの基地外集団ですか?
それこそ不買運動でもすべしだな。

44 :名無しさん@お腹いっぱい。:03/12/27 16:19
結構、共有晒してる人いるね

面白すぎ

45 :名無しさん@お腹いっぱい。:03/12/27 16:27
>>42
F/Wはドメイン名は検知できないよ。
一発名前解決したらあとは当人同士生IPでやりとりするんだから。

DNS参照はポート名とは関係ないのでHTTPSのコネクションを張るための
lookupだけフィルタリングするのは不可能。

46 :名無しさん@お腹いっぱい。:03/12/27 16:31
設置してある仮想HUB経由で2ch攻撃すればアク禁になって、結果的に2chへのカキコは
禁止できそうだな。

47 :名無しさん@お腹いっぱい。:03/12/27 16:42
これいいなぁ。安易に使ってみよう。

48 :名無しさん@お腹いっぱい。:03/12/27 21:58
とりあえず、こんなすばらしいソフトを公開禁止にした経産省とIPAで実験でもしてみるかな。

49 :名無しさん@お腹いっぱい。:03/12/28 17:43
>>36
串機に仮想HUBみたいな
ルータをエミュレーションするソフトをつっこんでおけば
MACアドレスで弾けないか?

既出のとおり、MACアドレスも偽装できるんで意味ナイポだけどな

50 :名無しさん@お腹いっぱい。:03/12/29 17:05
>>44
Cドライブ晒してる人もいてワラタ

51 :名無しさん@お腹いっぱい。:03/12/29 20:51
>>50
まな板の上の鯉だな(w。
漏れが見た中では、業務報告書とか売り上げレポートがそのまま入って
るフォルダがあったくらいだ。固有名詞出まくりなんで、同じ業界のひ
とが見るとまずいんでないかな。

52 :名無しさん@お腹いっぱい。:04/01/01 03:34
再公開されたみたいだな。

53 :名無しさん@お腹いっぱい。:04/01/02 04:05
>>52
遅っ!情報遅っ!

54 :名無しさん@お腹いっぱい。:04/01/02 11:42
つーか、セキュ板なのに盛り上がらないでつね。(´・ω・`)
ダウソ板で紹介されてた類似ソフト紹介しときまつ。

TinyVPN
ttp://www.shimousa.com/tv/index.htm


55 :名無しさん@お腹いっぱい。:04/01/02 13:43
>>54
がいしゅつ

56 :名無しさん@お腹いっぱい。:04/01/02 13:55
どこにでてるんだ?

57 :名無しさん@お腹いっぱい。:04/01/02 14:51
この開発者って技術はあるんだけど
ところどころ、野暮ったいパクリつーか
これでいうマトリクスみたいな、安直な発想が香ばしいな

58 :名無しさん@お腹いっぱい。:04/01/02 16:04
L2をL4に載せるとか、HTTPS偽装とか、個別技術としては新しくはないが、
コンパクトにかつ実用的なパフォーマンスで実装するというのは簡単ではないだろう。

口だけの>>57とは全然違うのは確かだ。


59 :名無しさん@お腹いっぱい。:04/01/02 16:06
あと、あまりにも目前の目的にフォーカスしすぎ、率直すぎるきらいはあるが、
プレゼン能力も並じゃない。
B1で学会発表する学生なんてめずらしいよ。しかも全て自分の持ちネタだからな。

60 :名無しさん@お腹いっぱい。:04/01/02 22:11
>>55
ここはセキュ板だ。ダウソ板と間違えて誤爆しないでほしいな。

61 :名無しさん@お腹いっぱい。:04/01/02 22:44
>>34
検証結果楽しみにお待ちしております

62 :名無しさん@お腹いっぱい。:04/01/04 01:17
34じゃないが、本日出社だったので、実験で会社-自宅間でVPN張ってみました。
会社側はproxy環境、自宅側はNATなADSLという、まあ一般的な敷居の高さの環
境です。結論としては、当たり前ですがあっけなくVPN確立しました。出社前に下準
備として

・自宅PCに仮想HUBの設定/仮想LANのlocalhost接続
・自宅側ルータのポート開放
・自宅側wanIFのDDNS登録

として後は会社の業務端末にsoftetherをインスコして接続設定をすればあっという間
で確かに敷居が低い。

ただ、それでも仮想HUBを立てるには自宅側の環境をそこそこ整えなければならない
こと、その条件としてsoftetherのHP見てある程度理解出来る人でなければならない事
を考えると、実はあまり問題ないだろうというのが正直なところです。

一番問題なのは、誰でもクリックだけで繋げるテスト用仮想HUBが今尚公開され
ていることでしょうな。





63 :名無しさん@お腹いっぱい。:04/01/04 16:06
>>62
危険性について認識させるためかも

64 :名無しさん@お腹いっぱい。:04/01/05 01:25
>>63
いやマジで、SoftEtherの問題提起は価値があった。意図的だったかどうかは知らんが。

65 :名無しさん@お腹いっぱい。:04/01/05 13:13
>>64
実は完璧にアクセス制御できる方法も確立されていて、IPAも了承済み
の後ろ楯に支えられながら、社会にまんえんする似非管理者を炙りだす
ための自演だったとしたら‥‥。
(´・ω・`)ンナコターナイ

66 :名無しさん@お腹いっぱい。:04/01/05 23:00
>>65
あれがあると、企業もIDSを導入するきっかけになるだろう
最近はP2Pを検出できるから、SoftEtherも検出できるんじゃないの?

67 :名無しさん@お腹いっぱい。:04/01/06 01:47
>>66はSoftEtherをちゃんと理解しないでカキコしている予感

68 :名無しさん@お腹いっぱい。:04/01/06 18:16
>>67
66じゃないけど、HTTPS通信の中身も監視すると称した企業向けソフトの記事を見た覚えがある。原理は不明。

69 :名無しさん@お腹いっぱい。:04/01/07 12:09
>>68
クライアントでキーロガーします。

70 :名無しさん@お腹いっぱい。:04/01/07 15:48
>>69
企業向けに導入するなら、堂々とクライアントに細工できるもんな(w

71 :名無しさん@お腹いっぱい。:04/01/07 17:06
俺のブリーフはチンポの部分だけキーロダー

72 :名無しさん@お腹いっぱい。:04/01/07 17:06
こいつ↓のブリーフは肛門の部分だけチャイロダー (しかもウンカス付き)

73 :名無しさん@お腹いっぱい。:04/01/07 17:07
さっそく対抗製品が出てるな

ttp://internet.watch.impress.co.jp/cda/news/2004/01/07/1672.html

74 :名無しさん@お腹いっぱい。:04/01/07 17:07
ウンカスついたああ。・゚・(ノД`)・゚・。

75 :名無しさん@お腹いっぱい。:04/01/07 17:38
次期SoftetherでOne Point Wallは意味の無い物となる。

76 :名無しさん@お腹いっぱい。:04/01/07 17:53
>>73
とりあえず、SoftEtherの通信を防ぐ方法が存在するということで、
公開停止騒動も一段落しそうだな。・・・あまり売れそうに無いが。
まあ、箱売りよりコンサル中心の企業みたいなんで、宣伝効果はバッチリか。
年末年始も休日返上で頑張って調べ上げたのかな? ご苦労様です。

>>75
公式版は、敢えてSoftEtherの通信を容易に見分けられるように作るかもね。
検出できない改造版を作るのは、悪意を持ったユーザーの責任ってことで。

77 :名無しさん@お腹いっぱい。:04/01/07 18:13
>>73
snortとかでひっかける方法もすでに公表されてたと思うし、SoftEtherだけのために
買うところはあまり多くはなさそうな予感。
# その製品で、Winny ひっかけられるようにカスタマイズしたものが出てきたら、
# それは欲しいかも(笑)


78 :名無しさん@お腹いっぱい。:04/01/07 19:35
>>77
保守サービスでパターンアップデートが受けられますって書いてるけ
ど、洗練されてない力技の制限をかけてるのかな?

79 :名無しさん@お腹いっぱい。:04/01/09 02:12
http://www.itmedia.co.jp/lifestyle/articles/0401/08/news095.html

80 :名無しさん@お腹いっぱい。:04/01/09 13:00
>>77
誰でも簡単に利用可能なSoftEtherと誰でも簡単に利用可能なOne Point Wall
管理者必要なのかw

81 :名無しさん@お腹いっぱい。:04/01/09 16:40
プロトコル界におけるひろゆきになるつもりか?

82 :名無しさん@お腹いっぱい。:04/01/09 17:11
まあ、定期的に社内の全client/serverのレジストリをスキャンして、いらんネットコンポネ入れてないか
査察するようにした方がいいんじゃないの(ワラ

83 :名無しさん@お腹いっぱい。:04/01/09 17:22
やっぱり送受信タイミングでfingerprintでフィルタリングするしかないんじゃ?

84 :名無しさん@お腹いっぱい。:04/01/09 17:25
http://www.softether.com/jp/overview/security.aspx

>>※ ただし、
>>
>>

(´∀` )......ン?



85 :名無しさん@お腹いっぱい。:04/01/09 17:50
>>84
わかった!開発者のハンドルネームが「※ ただし、」なんだよきっと!

86 :名無しさん@お腹いっぱい。:04/01/09 19:19
ワームやP2PソフトウェアとSoftEtherが統合されたら驚異でしょうなあ。

87 :名無しさん@お腹いっぱい。:04/01/09 19:22
SoftEtherそのもの自体のセキュリティはかなり堅くないので、
企業の重要業務用としては、このままでは、使えない予感
ちょうど L7火壁とPFWの関係。


88 :名無しさん@お腹いっぱい。:04/01/09 21:37
- 覚書 -

Download 【ファイル】SoftEtherで仮想LAN 5【共有】
http://tmp2.2ch.net/test/read.cgi/download/1073100852/

通信技術 SoftEther によるファイアウォールの突破
http://pc.2ch.net/test/read.cgi/network/1071460564/

ビジネスニュース+ 【フリーウェア】「SoftEtherを危険視するのはおかしいです」―19歳開発者に聞く
http://book.2ch.net/test/read.cgi/bizplus/1073563062/

ソフトウェア SoftEtherってどうなのよ?
http://pc2.2ch.net/test/read.cgi/software/1071651802/

セキュリティ SoftEther
http://pc.2ch.net/test/read.cgi/sec/1071994560/

ソフトウェア 【刺すか】未踏ソフトウェア5【刺されるか】
http://pc.2ch.net/test/read.cgi/prog/1068914227/

立命ちゃんねる SoftEtherが使えない
http://jbbs.shitaraba.com/study/bbs/read.cgi?BBS=508&KEY=1073528883

富大ちゃんねる softetherってどうよ?
http://jbbs.shitaraba.com/school/bbs/read.cgi?BBS=1111&KEY=1071853259

帝京大学ちゃんねる softether再配布!
http://jbbs.shitaraba.com/study/bbs/read.cgi?BBS=382&KEY=1072255344


89 :名無しさん@お腹いっぱい。:04/01/10 08:11
>>86
SoftEtherは透過的なんだってば。統合とかそういうの関係ない。最初から。
SOCKSとかだとアプリ側が対応する必要がある。

90 :Series7743:04/01/10 11:19
HTTP(s) Proxy経由で接続してみています
Netscapeの串鯖のaccess_logには痕跡が出ないですね

SoftEtherを入れているPCから串に対して
「OPTIONS http://仮想hub/ HTTP/1.0]の要求を出している
と思ったのだが、考えが甘かった・・・

秋葉原の某店の鬱袋の中身のケーブル20本繋いで吊ってくるわ

91 :名無しさん@お腹いっぱい。:04/01/10 12:42
>>90
L2でVPNやってるんだよ。
プロキシーみたいなL5とちゃうよ。

92 :名無しさん@お腹いっぱい。:04/01/10 12:44
>>91
ごめん。
プロキシーはL7かな?L6?

93 :名無しさん@お腹いっぱい。:04/01/10 14:45
http://book.2ch.net/test/read.cgi/bizplus/1073563062/705
http://tmp2.2ch.net/test/read.cgi/download/1073100852/348


94 :訂正:04/01/10 14:46
http://book.2ch.net/test/read.cgi/bizplus/1073563062/205
http://tmp2.2ch.net/test/read.cgi/download/1073100852/348


95 :名無しさん@お腹いっぱい。:04/01/10 22:16
http://that.2ch.net/test/read.cgi/gline/1065677475/383-387


96 :名無しさん@お腹いっぱい。:04/01/13 14:53
test

97 :名無しさん@お腹いっぱい。:04/01/13 14:55
test

98 :名無しさん@お腹いっぱい。:04/01/13 14:59
test

99 :pdd779c.urawac00.ap.so-net.ne.jp:04/01/13 16:58
テスト

100 :名無しさん@お腹いっぱい。:04/01/13 18:46
>>99
(´`c_,'` )プッ

101 :softether-gateway.softether.jp:04/01/13 20:46
(´_ゝ`)

102 :名無しさん@お腹いっぱい。:04/01/13 21:26
>>101
すげぇ

103 :fushianasan:04/01/14 05:59
test

104 :softether-gateway.softether.jp:04/01/14 06:06
あれ?

105 :名無しさん@お腹いっぱい。:04/01/14 15:39
ばーじょんあっぷ

ttp://www.softether.com/jp/download/SoftEtherBeta3.zip

106 :OSI7階層:04/01/14 19:31
SoftEtherのパクリみたいなTinyVPNってソフトがあるけど、こっちの方が若干スピードがはやいぞ

107 :名無しさん@お腹いっぱい。:04/01/14 19:36
PCJ読者発見

108 :名無しさん@お腹いっぱい。:04/01/14 19:53
Tinyは仮想ハブみたいに多対多の接続ができないんでなかったっけ?

109 :sa:04/01/14 22:45
>>106 SoftEtherの公開匿名仮想HUBで実験したのだと思われ

110 :名無しさん@お腹いっぱい。:04/01/14 22:45
>>108
もちろんできますよ。

111 :ななしさそ:04/01/14 22:52
TinyVPN はHTTPSとか経由してつなげないし
HUB側でのセキュリティ機能もイマイチ
暗号化は独自?

112 :名無しさん@お腹いっぱい。:04/01/14 23:13
テロ対策ソフト
http://www.netagent.co.jp/onepoint/

One Point Wall SoftEther
SoftEtherの通信をブロックします(HTTPS/Direct/Socks)
SoftEtherで仮想ハブに接続しようとしても接続できなくなります。バージョン0.50beta3のSSL通信にも対応しています。

113 :sagea:04/01/15 00:03
テロ = 政見の異なる相手、特に政府の高官や反対党の首領を暗殺したりして、
    自己の主張を通そうとする行為

114 :名無しさん@お腹いっぱい。:04/01/15 00:07
>>113
(´・ω・`)

115 :名無しさん@お腹いっぱい。:04/01/15 09:23
>>106
SoftEtherがTinyVPNをパクったらしいよ。

116 :k:04/01/15 10:29
TinyVPNが公開されたのは2003年10月。
SoftEtherの開発が発表されたのが2003年6月。

117 :名無しさん@お腹いっぱい。:04/01/15 11:22
>>111
VLCP とか銘打ってるが、

何にせよRFCに提出すれば厨房管理者に叩かれることもなかろう
なんせRFCには素直に従う香具師等だからな(プゲラ
それすらしない香具師等は単なるDQN管理者(プゲラ

118 :名無しさん@お腹いっぱい。:04/01/15 19:51
>>116
SoftEtherが公開されたのが2003年12月。

119 :名無しさん@お腹いっぱい。:04/01/15 22:26
SoftEther を使用すると、会社内のネットワークと外部ネットワークやコンピュータ同士を、
ネットワーク管理者の許諾を一切得ること無く、無断で接続することができてしまいます。
ネットワークに関する知識の少ない人がこのような接続を行うと、自分の PC だけではなく
、LAN に接続された他のすべての PC にも重大な影響が出る場合があります。

また、SoftEther を使用して構築した仮想ネットワーク上のパケットは、
会社内 LAN に設置されたファイアウォールやウイルス検出システム
は絶対に検知することができません。そのため、社内 LAN のシステム管理者が
外部からの攻撃やウイルス感染を防ぐようにシステムを構成していても、
SoftEther 仮想ネットワーク経由で社内 LAN にウイルスが感染したり、
攻撃の対象となっていまうことがあります。

これらの危険性があるため、SoftEther の使用については、SoftEther の
仕組みや各種ネットワーク・プロトコルに関する十分な知識を習得した上で
行うようにしてください。特に、社内 LAN などのプライベートネットワークの
ユーザーは、SoftEther を使用する前に必ずシステム管理者・ネットワーク管理者
に対して許可を得てください。

120 :名無しさん@お腹いっぱい。:04/01/16 05:32
ま、そのうちウイルスチェッカーのパターンに登録されて検出できるようになるんでないの。
そうすれば多少の亜種が出ても発見できるし。

121 :名無しさん@お腹いっぱい。:04/01/16 07:54
SoftEther対抗としてpcapでコネクション追跡して、SoftEther(っつーか、VPN)を検知するスニファを作ろうとおもっているんだが、どうよ?フリーなやつで既出だったりする?(One Point Wall以外で)
# まぁ、トラフィックが多いところだと、きついかもしれんが...


122 :ASX:04/01/16 09:41
>>120
経済産業省のお墨付きソフトをウイルス認定ですか
おめでてーな

123 :名無しさん@お腹いっぱい。:04/01/16 12:41
>>122
経済産業省としては、このソフトにはお墨付きを与えたわけではありません。
ただいま対応を検討中であります。
結論はIPAに通知致します。

124 :名無しさん@お腹いっぱい。:04/01/16 18:48
>>119
>>絶対に検知することができません
これは誇張しすぎで命題は偽。

125 :名無しさん@お腹いっぱい。:04/01/16 20:58
警官とか検事とか裁判官とかネットワーク管理者とか
己の利権に固執する「エセ貴族思考」のアフォが多いな。最近。

126 :名無しさん@お腹いっぱい。:04/01/17 00:46
セキュ板なので、できる人は「こうすれば可能」という具体例がほすぃ。
じゃなきゃ、煽りに認定してよいでつか?

127 :名無しさん@お腹いっぱい。:04/01/17 02:48
>>126
いや、そうじゃなくて。。
「絶対」とか言う時点でセキュ的にアウトかと。
某銃器ネットじゃあるまいし。

128 :名無しさん@お腹いっぱい。:04/01/17 02:58
SoftEther(というよりVPN)の特徴として、たいてい長時間コネクションを
貼りっぱなしにする(Proxyでも)。まず、これでいくらかクサい。
どこでみたのか忘れたが、通常のhttpsプロキシの場合なら、7minを越える通信は
かなりまれらしい。1Hourをも越えたらアウトだろ。

あと、これは確認していないけど、SSL-VPNのと通常のhttpsだとパケットサイズも
違うんじゃないかな。SoftEtherでもこの手のVPNは1分ごとぐらい(もっと
すくないかも)に、生存確認パケットを投げる。SoftEtherだとたしかパケットサイズが
1kを割ってるはず。httpsはたいていバースト通信でTTLいっぱいまでパケットに
データを詰めこんでるんじゃねぇかなぁ。

ちなみに、DeleGateで既にSSL-VPNを不完全ながら遮断するパッチがでてる。
ttp://www.delegate.org/mail-lists/delegate/12200
# http://www.delegate.org/delegate/も見ろよ

こいつは、HTTPSサーバとの遣り取りの回数を通常の10回に制限することで、
遮断してる(だから完全に遮断できない)。通常のHTTPSには問題はでないってさ。

(長文スマソ)

129 :名無しさん@お腹いっぱい。:04/01/17 10:37
>>125
文句あるならお前がやれ。

130 :名無しさん@お腹いっぱい。:04/01/17 13:26
>>112を見ていたのだが、対応ネットワークカードで
対応している=動作する
だと思うのだけど、「対応していても動作しないことが考えられます。」
動作確認済みだから対応と言えると思っていたのですが...
あやしげ。

131 :名無しさん@お腹いっぱい。:04/01/17 19:52
L2をL4に載せるとか、HTTPS偽装とか、個別技術としては新しくはないが、
コンパクトにかつ実用的なパフォーマンスで実装するというのは簡単ではないだろう。

口だけの>>57とは全然違うのは確かだ。

132 :名無しさん@お腹いっぱい。:04/01/17 23:06
>>129
何を「やれ」だか示してやらないと>>125も困るだろうに。





エセ貴族の代わりに貴族気取りになれとかか?

133 :名無しさん@お腹いっぱい。:04/01/18 09:09
仮想HUB立ててみた。
でも回線が8Mbpsのデスラーなので、使い物にならんね。
平均35KB/秒程度しか出ない。
光早くウチこねーかな。

134 :名無しさん@お腹いっぱい。:04/01/18 10:17
ダウソ板のカキコ見て公開仮想HUBに繋いでみたんだけど、
ttp://www.crc.co.jp/cover.html
ここか
ttp://www.crs.co.jp/index.html
ここの社員らしき人間が、(株)スペー○シャ○ーネッ○ワー○様ご提案.doc
とかの提案資料や割れ物なんかを共有しちゃってんのな。
会社の業務内容には「公共システムのデータエントリ」なんてのもあるって
ゆーのに、どうすんだろ、この会社。

135 :名無しさん@お腹いっぱい。:04/01/18 10:54
おお、すげーバカ。
Fitelnet-f40の人生終わったな。
チクリメールでも入れるか。

136 :名無しさん@お腹いっぱい。:04/01/18 14:50
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?mode=viewtopic&topic=8345&forum=14&start=165
SoftEtherの作者バッシングが始まりそう。
それにしても@ITってもっと高尚なところかと思ったがそうじゃないんだね。

137 :名無しさん@お腹いっぱい。:04/01/18 15:39
そいつはまだいいほうだよ。とあるゲームの開発者が開発ソースを晒しちゃってるのを発見したぜ。
会社の内部文書もてんこ盛り。アホだね。会社の各種規則やフォーマット、社長の訓示まで晒しちゃってるし。
株式公開会社だってのにね。ヤバすぎ。

138 :名無しさん@お腹いっぱい。:04/01/18 16:22
>>137
そういう面白いの見つからないなぁ。
パスなしのAdministratorは結構ある。世の中バカが多いな。

139 :名無しさん@お腹いっぱい。:04/01/18 16:53
それ「SoftEtherで揉め事を起こして騒ぎ立てる」って陰謀。
完全放置がいいんだけど、もう無理だろうなぁ。

140 :名無しさん@お腹いっぱい。:04/01/18 17:40
ソニーだっけかが、個人情報をウェブで晒しておいて、
情報を落としたやつをハッキングとみなして訴えると脅したことあったね。
こういう逆切れ行為もありえるから、他人のフォルダの覗き見もほどほどにしたほうがいいかも。

141 :名無しさん@お腹いっぱい。:04/01/18 19:42
>>136
つーか、ほんと日本人ってみんな貶すことしかしないんだな・・・。
いやしい人種だよ、ホントに。

142 :名無しさん@お腹いっぱい。:04/01/18 19:43
結局SoftEtherはセキュリティに関して新しい基準を作ったんだよな。

○○にセキュリティホールが発見。ポート○○攻撃。という
良くある告知に対し、今までのとりあえずファイアウォールで
制限という対策がもう通用しなくなってしまったんだよな。

外からの接続を一切受け付けなくても、
外から接続してしまう。

SoftEtherのインストールが禁止されて無い場合、
ルータやファイアウォールでの安全確保が出来ない。

こう言うときにどういう対策をとればいいのだろうか?

SoftEther(やそれに類する物)を入れさせないという決まりを
絶対に守るべきセキュリティの基本原則にするしか思いつかないんだが。

143 :名無しさん@お腹いっぱい。:04/01/18 19:50
>>141
最初から半分くらいまで読んだけど、
そこの連中、愚痴愚痴と作者の人格批判してるだけってのがイタいな。
他は賛否両論なんだけどね。

144 :名無しさん@お腹いっぱい。:04/01/18 19:57
>>142
システムだけで守れるものには限界があるからね。
情シス部門は、ダメなことを列記するだけでなく、
なぜダメなのかを説明して理解を求める必要がある。

145 :名無しさん@お腹いっぱい。:04/01/18 20:17
社内データの持ち出しで言ったら、フロッピーディスクもあるわけで、
最近はUSBメモリのほうが大きな脅威。啓蒙以外に道はない。

146 :名無しさん@お腹いっぱい。:04/01/18 20:56
SoftEtherは社内のデータを持ち出すために使うんじゃないだろ。
本気で持ち出そうと考えている奴はUSBメモリとか使う。
そういう事例にはSoftEtherを使わないんだから全く関係ない話。

SoftEtherは遊びついでに穴あけて不本意に被害を出すツール。

147 :名無しさん@お腹いっぱい。:04/01/18 20:57
いくら啓蒙しても裏切りモンはどこにでもいるもんだ。

148 :名無しさん@お腹いっぱい。:04/01/18 20:57
>>143
なぜsoftetherに関係ない部分にわざわざ触れる必要があるのかな?と思う。
なんかあそこの多数意見に反する発言者はボコボコにされているし、カワイソ。


149 :名無しさん@お腹いっぱい。:04/01/18 21:22
>>146
上のほうで、不意のデータ流出の話があって、それをシステムで防ぐ話になっていたから、
故意のデータ流出はシステムで防ぎきれないことを書いて、啓蒙の必要性があると言いたかっただけ。
SoftEtherが不意のデータ流出なのは同意です。

>>147
だからって啓蒙しない理由にはないよ。無理解からくる危険性を防ぐだけでも、安全性は高まるし、
「防犯は声かけあって鍵かけて」という言葉もあるように、意識の向上は効果が大きい。

150 :名無しさん@お腹いっぱい。:04/01/18 21:24
SoftEther批判者って、痛いのが多いね
いくらSoftEther批判したところで、似たようなのは作ることができるし、
商用のIPsecベースのVPN製品は、最近はudpだけでなくtcpでも可能な製品がでてるし、
SSL-VPNも登場している

単純に作者の個人批判・人格批判してるやつも多いし

151 :名無しさん@お腹いっぱい。:04/01/18 21:25
新しいことを否定して頭脳流出してしまい、
後から大あわてするのは日本のお家芸

152 :名無しさん@お腹いっぱい。:04/01/18 21:53
>>151
日本はバイオテクノロジーで痛い目にあってるのに、それを忘れたかのようなやつが多いね
米欧がバイオ研究を本格的にしてるころ、旧文部省・厚生省なんかで、
倫理とか持ち出して研究を妨害してたころ、米欧はすごい勢いで研究をしていた
そしていまバイオテクノロジーを使って米欧の製薬会社が莫大な利益を上げている

153 :名無しさん@お腹いっぱい。:04/01/18 23:30
>>152
そんな最先端技術と違うって。SoftEtherは。

154 :名無しさん@お腹いっぱい。:04/01/18 23:32
>>153
やってることは単なるVPNなんだけどね

公開HUBを「何の対処もせずに」使ってる
かなり痛いヤシがいることの方が問題か

負荷テストのつもりなんだろうけど、
公開HUBは即時停止した方がいいように思われ

155 :名無しさん@お腹いっぱい。:04/01/19 00:25
>>153
SoftEtherではなく、技術全般に関して、日本では倫理的に忌避されるものがおおいとおもうけどね
敗戦によって科学技術が国家の命運を決める(軍事だけでなく経済も)と学んだはずなのに、
また科学より伝統的な文化・思想を大事にしようとしてるし

156 :名無しさん@お腹いっぱい。:04/01/19 00:33
>>155
政治家みたいなこというな。

157 :名無しさん@お腹いっぱい。:04/01/19 00:53
( ゚Д゚)ハァ?

158 :名無しさん@お腹いっぱい。:04/01/19 01:24
>154
だから刃物じゃなくてき(ryの方を取り締まれと
公開HUBはベータテストで使ってるだろ

159 :名無しさん@お腹いっぱい。:04/01/19 02:06
>>138
137のやつもAdministratorのパスなしだよ。
134のやつは関連会社の社員名簿で社員全員の本名と個人情報を晒してしまっているのが痛い。
137のやつは、これから発売するゲームの仕様書から議事録、ソースを全部一式晒してしまっているのが痛い。


160 :nesa:04/01/19 11:56
公開HUBは問題ない。駅前に誰でも覆面をしてつなげるHUBを置いているようなもの。

161 :雨弓:04/01/19 16:54
585 名前:雨弓[] 投稿日:04/01/19 15:32 ID:Z/8YvWdp
もれは技術的なことはわからないけど、この手のソフトって
httport,http-tunnnel,socks2http,hopsterとか
あるわけで、ことさらsoftetherを危険視したり、排除しようなんて
したって代わりのソフトはいくらでも開発されるんじゃねーのって
思うよ。たしかに例えば住基ネットのマシンにインスコされるのは
悪夢だなとは思うけど。やっぱ会社でファイヤーウォールのうっとーしさに
なんとかしてよって思ってる人は多いんだと思う。ほかにも例えば
中国なんて国家規模のファイヤーウォールがあるわけでそういうところで
使ってもらえればなあ。


162 :名無しさん@お腹いっぱい。:04/01/19 17:43
>>161
なんつーか…
子供のしつけはちゃんとしとけよってのが感想かな

163 :鬼検索 ◆ONIoniKkao :04/01/19 22:18

株式会社CRCシステムズ
http://qb2.2ch.net/test/read.cgi/saku2ch/1074517498/l50
>個人名と特定の企業名が入っております。
>よろしくお願いいたします。

http://www.crs.co.jp/



164 :名無しさん@お腹いっぱい。:04/01/19 22:27
>>163
反撃開始といったところか





というか、恥の上塗りって方が合ってる気が

165 :名無しさん@お腹いっぱい。:04/01/19 22:49
                 , -,―' ̄ヽ.__/`'ー-、
            _/ ̄7´      `.レ'´    '、_
          , -‐'/::::::/ /  /  /ミヽ.i /ヽ.:::::、  ヽ
         /:::::::::i :::: i  |  |、、、_'y'ル,j/_,i::::::ヽ 、ヽ
       ./::::::::::::::|::::::: |  l:|  N:::::::::::::::::::::::::ト|::::::|: :l::|
       /::::::::::::::::|:::::::: i: |::| |:::::::::::::::::::::::::::::|i|:: || ::トj
      ノ:::::::::::::::::|::::::::::i |`、|__'、|___:::::::::::::::::::::::::|| ||  |
        l::::::::::::::::::::|:::::::::A|;´-――-'y'  iィ==,-|ノ/レjノ
      |::::::::::::::::::::::'、∧|:::::_, -r。t‐、::::  ,......._ `|ノ
     ノ:::::::::::::/::::::::ノ::::::::::::`'┴‐'‐:::::::. i、i゚_j_,`〈
      |::::::::::::/""l:〈:::::::::::::      :::::::: ` 、 ' |
      |:::::::/l 7`i::|::::::::        :::::.' _/  /
     /::::/::::::i. `'lトl::::::::      ,_, -━,   /|    柏谷さん、業界中があなたに注目してますよ・・・
    /: ::/:::::::::::>--.、::::::...       ` ━'  / | 
   /〃/::::::::::λ:◆:ト`' ::::::..      "" ./◆  `'i
 . |:::|::::::l|::::::::::|:i:::::::|, -‐i''i 、      _/:::::|:: |  |
   レi::::::|il:::::l::::i‐‐'´   | |     | ̄i:::::::::|: | トノ
    `iル|i|:::i:::::i  .......::::| |      .|::::::|::::l:ノ|Aルiノ
      `´`r'┴ー--、::::::| |     トiルiノi/77
     ノ ̄ ̄`'ー‐-'-、;| |      ト   //

166 :名無しさん@お腹いっぱい。:04/01/19 22:54
>>株式会社CRCシステムズ
SoftEtherの作者に損害賠償請求汁。

167 :名無しさん@お腹いっぱい。:04/01/19 22:57
http://qb2.2ch.net/test/read.cgi/saku2ch/1074517498/3

柏谷氏、焦っておられる様子

168 :名無しさん@お腹いっぱい。:04/01/19 22:58
柏谷必死だなw

169 :名無しさん@お腹いっぱい。:04/01/19 23:10
CRCシステムズと関連のCRCソリューションズって、財団法人日本情報処理開発協会の
プライバシーマーク認定業者になってるんだよな。恥ずかしいねぇ。w

http://privacymark.jp/list/clist#si

170 :名無しさん@お腹いっぱい。:04/01/20 01:19
これってパケット圧縮してたっけ?

171 :名無しさん@お腹いっぱい。:04/01/20 01:21
>>134がCRCに通報したの?

172 :名無しさん@お腹いっぱい。:04/01/20 01:27
>>171
k谷本人が元からダウソ板の住人だったんだと思われ

http://qb2.2ch.net/test/read.cgi/saku2ch/1074517498/5


173 :名無しさん@お腹いっぱい。:04/01/20 03:43
>>162
ようするにSoftEther入れる奴はしつけがなってない奴って事か。

174 :名無しさん@お腹いっぱい。:04/01/20 08:36
気狂いに刃物だろ

175 :名無しさん@お腹いっぱい。:04/01/20 11:36
きちがい(←なぜか変換されない)に刃物

176 :名無しさん@お腹いっぱい。:04/01/20 12:24
しかしまぁ19歳でココまで出来た事は立派。ただ環境が良くない。
陸の孤島筑波から秋葉に行くには土曜午前中の授業をサボって朝イチで電車に
乗るか高速バスで1時間半〜2時間移動に費やさないといけない。
平日は理科系の事も有って無理とは言わんが毎週とかは困難だ。

それから都内だと色んな学校や企業、官庁の人と気軽に交流できるけど筑波は
いかんせん遠い。

177 :雨弓:04/01/20 12:59
気狂いとは失礼な。>>174は逝ってよし。
もれはsoftetherで接続するときは、microsft network関連のサービスは
切ってるし、パソコン側のファイアーウォールの設定もしている。
最低限のセキュリティーは守っているつもりだ。

178 :名無しさん@お腹いっぱい。:04/01/20 13:28
>土曜午前中の授業をサボって
土曜日に授業?

179 :名無しさん@お腹いっぱい。:04/01/20 14:25
IDもpassも設定されていなかったものは不正アクセス禁止法に適用されん

180 :名無しさん@お腹いっぱい。:04/01/20 15:27
ダウソでは厨房がなにやら手前勝手な理屈こじつけてるな。
祭りの匂い嗅ぎ付けてきたカスがわめいてるよw

181 :モルルンダ〜:04/01/20 19:37
祭りの匂いを嗅ぎ付けた、ドカスの>>180が居るのはここか?

182 :名無しさん@お腹いっぱい。:04/01/21 00:44
SoftEtherにしてみれば、ファイアーウォールなんて意味ないやろ。


183 :名無しさん@お腹いっぱい。:04/01/21 03:21
>177
結局Softether用にクリーンインストール直後の端末1台用意して、
h"とかmoperaとかで繋ぐ羽目になったりしてな(w

共有するデータはいったんCD/DVDに焼いてスニーカーネットで持ってきて。

184 :名無しさん@お腹いっぱい。:04/01/21 09:34
>>177
一般に浸透させるってことは
考えうる最悪の事態を想定しておけってことだよ

1回テクニカルサポートか何かの仕事してみるといい
世の中のバカは底なしだ

185 :名無しさん@お腹いっぱい。:04/01/21 09:57
>>182
それはSoftEtherがSSLで通信するから?
XPのファイアーウォール機能って意味ないのか?


186 :名無しさん@お腹いっぱい。:04/01/21 10:41
>>185
SoftEtherを動かすマシン上でのファイアーウォールは
意味がある。

187 :雨弓:04/01/21 11:17
つか、例えばAirH"で外部と接続するのと同じ程度のセキュリティの配慮は必要だといって
るわけで、その程度の意識もないやつがSoftEtherを使うべきではないと思う。
ま漏れは管理者になったことがないので、管理者の考えてることはよくわからんけどね。

188 :名無しさん@お腹いっぱい。:04/01/21 11:26
>>187
べきではないじゃだめなんよ
口で言ってやめてくれるなら苦労しないさ

189 :名無しさん@お腹いっぱい。:04/01/21 12:11
セキュリティ意識の低い奴ほど安易に使っちゃうんだよね。

190 :名無しさん@お腹いっぱい。:04/01/21 12:59
わかったつもりになってる人が一番厄介だな
俺も前まではそうだった

191 :名無しさん@お腹いっぱい。:04/01/21 13:11
>>190
漏れもそうだったよ。(´・ω・`)
もちろん今でも頼りないから、日々セキュニュースやクラック系サイト
を読んで、いろんな切り口から勉強してる。むかしの人が言った「天国
に行くのに最も有効な方法は、地獄に行く道を熟知することである」を
座右の銘にしてるし。

192 :名無しさん@お腹いっぱい。:04/01/21 14:32
俺なんか今でも分かったつもりだぜ。
この件についてようど↓

193 :名無しさん@お腹いっぱい。:04/01/21 14:32
>>187
だから気狂いに刃物

194 :名無しさん@お腹いっぱい。:04/01/21 14:32
>>191
それじゃ俺と同じだな、俺の座右も銘も「初日の出」だよ。

195 :名無しさん@お腹いっぱい。:04/01/21 14:58
なんだ、みんな一緒だね。
ていうか、俺って完璧っていうやつは危ないと思う。
ちなみに俺の座右の銘は「岡、エースをねらえ!」

196 :名無しさん@お腹いっぱい。:04/01/21 15:09
>>195
金髪で夫人(婦人?)と呼ばれる先輩に憧れるDQN女のマンガ?

197 :名無しさん@お腹いっぱい。:04/01/21 15:30
>>195
オレは完璧だよ。
完璧なオレの座右の銘は「本日特売。お一人様3パックまで」

198 :名無しさん@お腹いっぱい。:04/01/21 15:54
俺の座右の銘は「丘、前がモッコリ汁」

199 :名無しさん@お腹いっぱい。:04/01/21 17:59
俺の座右の銘は
「このスレは座右の銘を語るスレになりますた」

200 :名無しさん@お腹いっぱい。:04/01/21 18:20
ダウソ板と違って、ここはゆかいな香具師が多いスレでつね。
向こうはスレ潰しが必死になって書き込んでいるのに。(´・ω・`)

201 :名無しさん@お腹いっぱい。:04/01/21 18:42
>>200
都合の良い解釈

202 :名無しさん@お腹いっぱい。:04/01/21 18:47
>>200
ヘボ管理者としても1ユーザーとしても「明日は我が身」だからなぁ。

203 :名無しさん@お腹いっぱい。:04/01/21 22:32
>>200
安心しろ。テンプレで未来永劫残されるはずだから

204 :名無しさん@お腹いっぱい。:04/01/21 22:43
>184
バカの底辺にあわせようとすると、通電する機器は全部使えなくなるけどな

205 :名無しさん@お腹いっぱい。:04/01/21 22:44
あと座右の銘は「お箸持つほう」

206 :名無しさん@お腹いっぱい。:04/01/21 23:46
>>203
そこまで行くとさすがに訴訟を考えたりするんで内科医

他人事ながら、この話題、ドキドキするんだよなぁ。
今のところDelegateではじいてる(っつーか接続−遮断のループに陥る)けど、
すでに3人SoftEther使おうとしてるんだよな。
社内通達出して以来なくなったけど、一般社員にはAdminパス渡してない(はず)、
MACを管理してる(はず)でも、末端まで管理しきれてないっつーことで、恥ずかしい
限りでやんす。
そして眠れない夜が続く・・・

207 :名無しさん@お腹いっぱい。:04/01/22 00:40
>>206
自前でノートでも持ち込んでるんじゃないかと

208 :名無しさん@お腹いっぱい。:04/01/22 00:41
>>207
自前でノート持ち込んだのを使えてしまうのは問題なんだが。

209 :名無しさん@お腹いっぱい。:04/01/22 00:52
自前で持ち込んだノートを使えてしまうような管理体制の>>203がダメなんじゃないかなぁ?

210 :209:04/01/22 00:54
>>203じゃなくて>>206だ・・・○| ̄|_

211 :名無しさん@お腹いっぱい。:04/01/22 00:57
そんな俺の座右の銘は「当たって嬉しい」だ。

212 :名無しさん@お腹いっぱい。:04/01/22 01:01
>>206
ネットワーク管理なんか、限られた予算(今ではだいぶ削減されているけど)で
やらなくてはならないんだから、完璧を求めるのはどだい無理。どんなに制限
しても、無理だから、ここは社則で、SoftEtherをインストールしたものは、即刻、
懲戒免職と変更してもらうくらいでないと、抑止効果がないよ。本当。
 Admin権限渡さなければいいっていうけど、管理者1人で社員300人の管理が
できるか考えてみてくれ。マシンを3年おきにリプレースとするとして、毎年100台
のマシンが入れ替わる。これを管理者が一人で管理できるわけがない。1週間の
半分がPCのセットアップで終わるというのは、会社のリストラが始まったら、
真っ先にリストラ候補となる。
 SMSなんかのデスクトップ管理ツールを使えばいいというかもしれんが、
ライセンス料が1台年間1万ぐらい。そんな金、中小企業がおいそれ出せるわけが
ない。

 と、ぐっちとみました。管理者の皆様。

213 :名無しさん@お腹いっぱい。:04/01/22 01:05
おたくは、システム管理、ネットワーク管理とクライアントサポートを分離させてないの?
それじゃ、はなから無理だ。ネットワーク管理者にクライアントの面倒まで見させたら、ろくなネットワークにならない。

214 :名無しさん@お腹いっぱい。:04/01/22 01:11
結論:
 零細企業はIT化を諦め、ペーパーワークでしこしこ仕事をしなさい。
 既にIT化してしまった不幸な零細企業は、それなりのランニングコストを支払え。
 それが身のため。

215 :名無しさん@お腹いっぱい。:04/01/22 01:17
現状:
 効率重視で安全性無視。いまの交通システムみたいな感じ。

216 :名無しさん@お腹いっぱい。:04/01/22 02:06
クライアントサポートは端から外部委託でしょ?

217 :名無しさん@お腹いっぱい。:04/01/22 02:11
>>216
それは少数という哀しい現実

218 :名無しさん@お腹いっぱい。:04/01/22 02:15
じゃぁ、俺の座右の銘は
「ルナちゃんを指名で・・・ Aスペシャルでお願いします。」と、
「期限切れてますけど、割引券使えますか?」

219 :名無しさん@お腹いっぱい。:04/01/22 23:18
>>216
理想と現実のはざまに、漏れたちは生きていまつ。
そんな漏れの座右の銘は「据え膳食わねど高楊枝」

220 :名無しさん@お腹いっぱい。:04/01/23 00:34
システム管理とクライアントサポートの分離は、理想じゃなくて現実だと思うが。しかも切実な現実。
現場を知ってる人間なら、212みたいな300人規模クラスなら分離しないと死ぬ思いだろう。それか、手抜きしてるかのどっちかだ。

221 :名無しさん@お腹いっぱい。:04/01/23 03:07
2人で1000人の面倒を見てるよ。Administrators権限も渡してない。なんとかなっている。

222 :名無しさん@お腹いっぱい。:04/01/23 14:39
それは分かったから座右の銘を書かんかい。

223 :221:04/01/23 14:59
座右の銘ですか?
「カニおごるからやらせて」です

224 :名無しさん@お腹いっぱい。:04/01/23 15:31
マジレスするとgpedit.mscも知らないバカ管理者は管理権剥奪

225 :名無しさん@お腹いっぱい。:04/01/23 15:41
>>136
だから@ITの記事と@ITの会議室は別物だろうがとこの致傷が

226 :名無しさん@お腹いっぱい。:04/01/23 15:43
>>125
>>95


227 :名無しさん@お腹いっぱい。:04/01/23 15:50
激しい遅レスで激怒してる姿は情けないものがある。

「一体、どこの誰だ?」と憶測するのはやめましょう>ALL

228 :名無しさん@お腹いっぱい。:04/01/23 17:36
>>212
> SMSなんかのデスクトップ管理ツールを使えばいいというかもしれんが、
> ライセンス料が1台年間1万ぐらい。そんな金、中小企業がおいそれ出せるわけが
> ない。

One Point Wall なら \ 294,000 でかえるからそれでいいんじゃないの?



229 :名無しさん@お腹いっぱい。:04/01/23 17:42
俺の座右の銘は
「パンが無ければお菓子を食べればイイのよ!」


230 :名無しさん@お腹いっぱい。:04/01/23 17:46
つうかさ、ちゃんと情報レベル階層管理しときゃそれで済む話でねえ?
そんな漏れの座右の銘は「対岸の火事」

231 :名無しさん@お腹いっぱい。:04/01/23 19:46
漏れのは,「左0.7 右0.3」

232 :名無しさん@お腹いっぱい。:04/01/23 21:08
>228
それですむだけの管理をしていたらいいんだがな

実際はもっとスカスカとか

233 :名無しさん@お腹いっぱい。:04/01/23 21:18
FW5500万とかするのか

234 :名無しさん@お腹おっぱい。:04/01/23 22:40
>>231
ずいぶん左右非対称なおっぱいですね。

235 :名無しさん@お腹いっぱい。:04/01/23 22:47
>>231
ずいぶん左側だけ機能過多な睾丸でつね

236 :名無しさん@お腹いっぱい。:04/01/23 22:54
>>231
ずいぶん古典的な髪型でつね。

237 :212:04/01/24 00:28
まぁ、結局はうちの会社は、Win95 ブームのときに、一気にC/Sシステムを導入
した企業でつ。その後、NTドメイン構築と経て、不景気になってWin2Kになって、
ADの導入に躊躇している貧乏企業でつ。>>214のいうとおり。零細企業は、IT化
を諦めるべきと思ってまつ。

 実は情報システム部員は2人で、全国5拠点10営業所、500人。サーバ管理から、
業務システム管理、ネットワーク管理、すべて2人でこなしています。開発、構築
も一部外注つかうけど、ほとんど社員がメインで、要件定義から外部設計ぐらい
までは社員がメインで動いてまつ。内部設計とプログラミング以降が、一部外注
かな?
 クライアントPCサポートは兼任で各部のパワーユーザにお願いしているけど
パワーユーザがいない部署は情シスが受け持っていまつ。中小企業の現実は
こんなもんです。下記の統計では、情シス5人以下の企業はほぼ半数でつ。

ttp://www.jipdec.jp/chosa/chosa_kigyo/h_13/index.html

 で、年々予算は削られ、人海戦術(といっても2人だが)ももう限界。もちろん、デスク
トップ管理ツールの導入予算なんか、他の基幹システムの開発予算が優先される
ため、夢の夢。

 ところで、>>221さんは、どうやって管理しているの? 他の社内システムとか、
ネットワークとか、社内のIT関連すべて二人でしているの? それなら、尊敬する。
吾はそこまで起用でないよ。 ○| ̄|_


238 :212:04/01/24 00:44
 ところで、兼任のパワーユーザが、ユーザポリシーやグループポリシーなどの
情シスが理想とするような設定までしてくれるような、会社っています?
 パワーユーザっていっても、結局は1台のPCを利用するユーザなんで、ポリシー
の設定まで、面倒みてくれるところはないんでない。
 ちなみにWinnyなどの悪いことは、各部の兼任のパワーユーザが最初に手を
だすんだわ。でも、手伝ってもらっているから、あんまり言えないのよ。言うと、
次回以降の協力が期待できなくなるから。そこのところの政治的駆け引きも、
大企業では味わえないところ。

 完全に愚痴になってまつ>吾

239 :名無しさん@お腹いっぱい。:04/01/24 00:56
ポリシー管理は現場のクライアントで確認しないと確証が持てないちう
難点があったけど、2003Serverから使えるようになったGPMCを使え
ば、鯖側で末端の管理状況がある程度把握できるんで便利。

‥‥でもメイン鯖はいまだに2000Serverだから適用できない罠。_| ̄|○

240 :名無しさん@お腹いっぱい。:04/01/24 01:06
>>212
完全かつ典型的なだめぽ会社だな。同情するよ。
だけど、発想が逆転しすぎ。グループポリシーなんかをユーザにやらせちゃいかんだろ。情シスがしっかり管理しないと。
ユーザ イコール セキュリティホールなんだから、おたくのパワーユーザは典型的なセキュリティホールだよ。
協力してもらってるという負い目があるから、底なしのブラックホールになり得る存在だ。もうだめぽだね。
結局、こういうのは経営者の姿勢の問題に行き着く。もっと予算を割くのが妥当なんだから理解不能なんだろう。
この面では、日本全国ありふれた会社と言えるけど、500人規模で2人は死ねと言ってるようなもんだな。

241 :名無しさん@お腹いっぱい。:04/01/24 09:31
経営者への説得も含めて、自分の労働環境を向上させていくのも、
自分のコミュニケーション能力次第。
出来る奴はそこんとこ上手くやるよ。自分がそうだと言えんのが悲しいが。
情シスの人間はPCいじってるだけでなく、啓蒙活動も仕事のうちだと割り切るべし。

242 :名無しさん@お腹いっぱい。:04/01/24 11:04
本来セキュリティ改善のためのVPNソフトが、正反対のガバナンスの問題に
なってしまうのも、職場にプライベートなネットワーク環境が無いから。
職場で2chしたかったら、エアエジにリナザウでも使っていれば双方無問
題じゃない。自宅PCにVNCすれば、nyでもMXでもできる。

一本のネットワーク上に機密情報からオチャラケ情報まで全部乗せよう
とするから生じたひずみで、今回のような情報漏洩事件が起こる。

だいたい、メールに営業日報、社内回覧情報しか用の無い奴のPCに、何
でわざわざ管理コストのかかる未成熟なOS環境入れる必要あるの?せっ
かく入れたMS Officeの機能の1/10も使いこなしていないのに。(w

243 :名無しさん@お腹いっぱい。:04/01/24 11:07
>>242
そういうやつのマシンには、CDブートKnoppixでもつっこんどけ(w。

244 :名無しさん@お腹いっぱい。:04/01/24 11:29
突っ込むのはこいつ↓の肛門だけにしておけ。

245 :名無しさん@お腹いっぱい。:04/01/24 12:45
│    _、_
│  ヽ( ,_ノ`)ノ こ、こら そんなに入れるな
│ へノ   /    感じてしまうじゃないか・・・・
└→ ω ノ
      >

246 :ひとりごと:04/01/24 17:08
おれは某大手企業の研究所勤めの研究者だが、
機密ってそんなにあるんか?と思う今日この頃。

247 :名無しさん@お腹いっぱい。:04/01/24 18:06
ダウソ板のSoftEtherスレに目を通してみそ。

248 :名無しさん@お腹いっぱい。:04/01/24 20:05
会社の金(PC、ネットワーク、就業時間、リスク)を使って私的なことは慎めってことだ。

249 :212:04/01/24 22:04
>>239, 240
 ポリシーは情シスが決めており、各拠点のDCに設定している。
 けどね、注文したPCはOSがプリインストールではいっているんだよ。でね、デフォルト
の設定を変更して、DC上のポリシーを使うように設定しなおしてくれる、兼務のパワー
ユーザがいるかということが、吾の質問ないよう。
 そんなところ、プライベートで使っているユーザはせんでしょう。だから、うちのパワー
ユーザの殆どはしてくれない。これ当たり前。
 電源いれれば、そのまますぐに使えるので、パワーユーザはネットワークの設定だけ
して、ユーザに渡すんだわ。それで、アプリのインストールは簡単だから、ユーザが
やる。そんな感じ。
 もう、だめぽ。

250 :名無しさん@お腹いっぱい。:04/01/25 01:39
>>249
ちゃんとしたSIベンダーを通して端末購入すればいいだけの話でないの?
コスト的に厳しいなら情シスに納入させてGohstでも使えばいいやん。

251 :221:04/01/25 04:11
>>237
クライアント担当が2名だよ。情報システム部は100人以上いるよ(w
開発がほとんどで、運用は少ないけどね。

252 :名無しさん@お腹いっぱい。:04/01/25 05:36
>>249
だから、パワーユーザとは手を切って、一線を画せよ。標準環境PCのHDイメージを作っておいて
一気に焼き付けるだけで大幅に労力削減になるだろうが。このくらいの工夫もしないなんて信じられない。

253 :名無しさん@お腹いっぱい。:04/01/25 12:51
http://code.softether.com/

254 :名無しさん@お腹いっぱい。:04/01/25 16:34
kerioとの相性はどう?

255 :名無しさん@お腹いっぱい。:04/01/25 17:41
とりあえず、SoftEther over SoftEtherはできなさそうだから、
最初から社内ネットワークをSoftEtherで構成しておけば、これを
使って外に出て行く奴がいなくなるんじゃない?

ほかのトンネル使われればおしまいだが。(w

256 :名無しさん@お腹いっぱい。:04/01/26 00:38
>>255
そのSoftEtherで公開仮想HUBに接続されない?

257 :名無しさん@お腹いっぱい。:04/01/26 01:53
実NICにはプライベートIPアドレスをふるとか、やりようはあるとおもう。

もっとも、ちゃんと考えて構築しないと、Windows 2000/XP しか
つなげられないネットワークになってしまうか。

258 :名無しさん@お腹いっぱい。:04/01/26 03:23
おいおい、ふつープライベートだって。

259 :名無しさん@お腹いっぱい。:04/01/26 07:04
全社員がグローバルIPを持つ企業か・・・・

260 :名無しさん@お腹いっぱい。:04/01/26 07:16
>>256
できないって。

素のLANは独立させといて、SoftEtherの為の穴だけ明けといてやる。

いったんSoftEtherで社内の独立したネットワークにつながないと、社
外向けプロキシを利用できないようにすれば良いだけじゃない?

マシンを二台使えば、多分外へのルート作れるが、要は知識の無い奴が
簡単に外に出るルートを作っちゃうのを阻止すれば良いって事で。。。


261 :名無しさん@お腹いっぱい。:04/01/26 08:38
全社員がグローバルIPを持つ企業 → Cisco パフォーマンスが下がるといってNATを使わない。
いや、全社員というのは間違いだ。社内のあらゆる端末はグローバルIP。それでも、まだ有り余っている。

262 :名無しさん@お腹いっぱい。:04/01/26 12:02
別に「人」にはわりあててないだろうと思うが…。

クラスB持ってると、たいてい、LANでもグローバルIPアドレス使ってるような。


263 :名無しさん@お腹いっぱい。:04/01/26 22:52
>最初から社内ネットワークをSoftEtherで構成しておけば、これを
PPPoEみたいに,物理NICが消えてくれた方がいい場合もあると思ふ。

264 :212:04/01/26 23:29
>>249, 251,252
 この板の住人は、ほとんど上場企業の方たちでつね。もう、吾がだめぽでつ。

 「SIベンダーを通して買えばいい」という考えが、巷の中小企業とは考えが違いまつ。
経営陣は、「なんで、朝刊で7万で買えるPCが、SI通すと10万になるんじゃ」という
考え方なんだよ。企業の経営者は日々の金勘定にシビアなの。特に小さな企業
程そう。SIベンダが持ってくるクライアントPC購入の提案書は、この部分で納得
できる説明ができていない。だから、みんなDELLの直販つかう。
 
 「標準環境PC」というのも難しい。500人規模だと、標準PCを決めること自体が、
非常にリスキーなんだよ。3年で買い替えを考えると、1年に150台ほどの購入と
いう計算になる。小さな会社だけど、部署は大きくわけて、5分野ぐらいあるわけ。
それぞれの部署で仕事の内容が違うから、PCに求めるものも違うわけ。うまく
まとめることができたとしても、PCのモデルサイクルで考えると年3回のモデル
チェンジがあるとする。その場合、5部署で3つのモデルで、年150 台の購入と
すると、15個のインストールイメージをつくる必要があり、作っても、たった10台
しかそれを利用できない。この場合、PCの購入を情シス(二人)で全て行う必要が
あり、OSのセットアップ、ネットワークの設定、アプリインストールまで全て情シス
でやることになる。イメージつくっても、ネットワークの設定やウィルス対策ソフト
の設定は、各拠点、各マシンで変更する必要があるので、労力としてはさほど
変わらない。結局、他のシステム開発、運用の仕事ができなくなる。一括購入
といっても、1年で1回というわけではないので、毎月購入となると、10数台の発
注処理をするはめになる。そんな手間、かけてられないから、うちの会社では各部門
に購入は負かせ、各部門のPC担当者にDC上のポリシーを適用するように頼んで
いる。理論的には、>>252,249は正しいけど、それ全て大企業(数千名以上)
の論理。中小企業に営業する場合、自分たちの常識から外れて考えるといいですよ。
 IやN、Fの営業はそこのところ抜けているから、気をつけてくれ。でも、一番だめぽ
なのは、>>241のいうとおり、今の状況を打破できるような提案を経営陣に
できない吾だけどね。○| ̄|_

265 :名無しさん@お腹いっぱい。:04/01/27 00:04
secedit /refreshpolicy machine_policy /enforce
secedit /refreshpolicy user_policy /enforce

266 :名無しさん@お腹いっぱい。:04/01/27 00:30
ポリシーの変更がすぐに反映しないのはしょぼいよね。(´・ω・`)

267 :名無しさん@お腹いっぱい。:04/01/27 01:07
>>262
大きい企業はグローバル使ってるね。アンリーチャブルなのに、無駄遣いもいいとこ。

268 :名無しさん@お腹いっぱい。:04/01/27 02:05
大学とかもそうだな

269 :名無しさん@お腹いっぱい。:04/01/27 03:23
大学の情報センターのPCはリースだよな

270 :名無しさん@お腹いっぱい。:04/01/27 10:14
できない理由ばっか並べて情けを買おうとしてるのがいるな。
リース,ホワイトボックスPCも検討せずにコスト云々はおめでたい気がする。
中小企業だから,ってのは単なる言い訳。
現に,部署ごとにPC調達してるなら会社としてはかなりの金を漬かってるんじゃろ。
その総額と,リストラクチャした場合の額の比較検討ちゃんとしたんか。へたくそ。

271 :名無しさん@お腹いっぱい。:04/01/27 14:28
MACアドレスレベルでの認証が、各ネットワーク機器やネットスタックで必要になってきましたね。


272 :名無しさん@お腹いっぱい。:04/01/27 14:29
まあ、SoftEtherをきっかけにネットワークのセキュリティレベルが向上しそうな事は良いことだ。

273 :名無しさん@お腹いっぱい。:04/01/27 16:12
セキュリティレベルってか意識だろな。

274 :名無しさん@お腹いっぱい。:04/01/27 19:42
裏コード

http://tmp2.2ch.net/test/read.cgi/download/1074087672/954

275 :212:04/01/27 23:57
>>270
 痛いところをつかれました。でも、4,5年前にデスクトップ管理が話題になった時、
比較検討したよ。そんで、うちの会社では、この手のソフトを導入してもコスト効果
がなかったという結果になったよ。
 でも、最近のパッチ適用頻度なんかみると、再度、評価する必要があるかも
しれませんね。やってみます。
 ところで、運用管理系のソフトウェアの営業さんがみていたら、もうちょい、数字の
ある提案書をお願いね。ベンダーの都合の仮説で計算された数値なんか使えない
から、顧客にヒアリングした上で数値を出してね。大変だけど、協力するよ。

# この辺でROMに戻ることにしまつ

276 :名無しさん@お腹いっぱい。:04/01/28 10:55
>>212
もう少し、頭使えよ、バカだな。更新時期を統一して効率を上げ、その期間だけ派遣を雇うか、アウトソーシングすればいいだろ。
500人規模ならそうしてる会社はいくらでもある。中小企業というが、まったく言い訳にならんね。
そもそも二人で回るわけがないのだが、人を増やすわけにはいかないというのもわかる。だったら、短期集中で勝負しろよ。
それなら、そんなに経費もかからない。

277 :名無しさん@お腹いっぱい。:04/01/28 11:36
>>276
亀な上に下らないレスつけるヴァカハケーン!

278 :名無しさん@お腹いっぱい。:04/01/28 11:47
>>277
いままで無い知恵絞って必死に考えてたんだから、そんなふうに真実を
指摘したらダメだよ。

279 :名無しさん@お腹いっぱい。:04/01/28 12:11
お前らSoftEtherの話しろ。

280 :名無しさん@お腹いっぱい。:04/01/28 12:31
じゃあおまいから話題を出せよ。

281 :名無しさん@お腹いっぱい。:04/01/28 12:40
じゃあアレだ。
公開HUBがないっつー前提だと、SoftEtherの危険度ってどの程度よ?
漏れは全然大したことないと思ってるのだが。

282 :名無しさん@お腹いっぱい。:04/01/28 13:03
データ持ち出しを心配するなら、ログの残るこれより、USBメモリの方がたち悪いわな

283 :名無しさん@お腹いっぱい。:04/01/28 13:16
記録型メディアの挿入口がついている端末を使うなと小一時間

284 :名無しさん@お腹いっぱい。:04/01/28 13:30
漏れの会社の端末は、BIOSで各種インターフェースが閉じられてまつ。
NVRAM保持のパスロックもかかってるから手出しできん。_| ̄|○

285 :名無しさん@お腹いっぱい。:04/01/28 13:44
>>273
いや実際にハードソフト両面で対処しないとこの驚異には対処できないだろう。意識だけでは最早不十分。

286 :名無しさん@お腹いっぱい。:04/01/28 13:46
>>283
記録可能メディアを装備している端末を使うなと(ir

287 :名無しさん@お腹いっぱい。:04/01/28 16:22
>>281
SoftEtherがこれまでの同機能ソフトウェアに対して優れているのは、導入が簡単であることだと思うけど、
もしそうだとしたら、自前で仮想HUBを立てなくても接続を可能にしている公開仮想HUBの存在は大きい。
逆に言えば、公開仮想HUBが存在していなければ、ここまで話題になったかどうか。
自前で仮想HUBを立てなきゃいけない時点で、ほとんどはニュースを読んで終わりだったはず。
公開仮想HUB自体の危険度はそう大きくないが、公開仮想HUBの存在は、
SoftEtherの悪い部分を強調したという意味で罪深い。公開仮想HUBがなくて、
自前で仮想HUBを立てようとまで思ったひとがいたら、SoftEtherはさぞかし有効利用されたことだろう。
いまとなっては、悪名高いSoftEtherの導入に、二の足を踏む企業のほうが大半だろう。むしろ排除の方向。

288 :名無しさん@お腹いっぱい。:04/01/28 17:32
>>287
そう思うなら公開仮想HUBをブロックすればいいだけやん。
冷静に考えればそれだけのことなのに、悪名高くなってしまったのは、
物事を表面的にしか捉えられないアホ管理者がほとんどだったってことだ。

FWすり抜けー?なぬー、けしからーんっってなもんだ。

自分が無能だってことをばらしてしまったようなもんだから、
批判してた香具師らは、今頃発言を取り消したくて必死だったりして。

289 :名無しさん@お腹いっぱい。:04/01/28 17:33
企業は、公開仮想HUBのアドレスとポートを
フィルタする方向なのかな?

290 :名無しさん@お腹いっぱい。:04/01/28 17:52
>>288
技術的な話なんてしてないよ。
インストールしたら公開仮想HUBの設定がすでにあることが、興味本位の利用者を巻き込んで、
本来のメリットの印象が薄れたという話。

オレは、物事を技術的にしか捉えられない管理者のほうが嫌いだ。

291 :名無しさん@お腹いっぱい。:04/01/28 18:06
>>290
公開仮想HUBさえFWで止めれば、そう大したことではないと、
見抜けなかったアホが多すぎたことと、
そのアホどもの反応を見抜けなかった登くんが迂闊だったってことか。

オレは、物事を情緒的に捉えて延々言い訳してる管理者のほうが嫌いだ。

やれコストが掛かるとか、やれ実態を認識して無い云々

292 :名無しさん@お腹いっぱい。:04/01/28 18:18
>>291
あなた、バカですか?

293 :名無しさん@お腹いっぱい。:04/01/28 18:19
人をアホ呼ばわりして知ったかぶりしたいだけだから、放っておいてやれよ。

294 :名無しさん@お腹いっぱい。:04/01/28 18:24
言葉が悪いと全然説得力ないね。

295 :名無しさん@お腹いっぱい。:04/01/28 18:30
アホアホ言ってるのはイタイが、内容は間違っちゃいねーな

296 :名無しさん@お腹いっぱい。:04/01/28 18:52
本人の言い訳ですか

297 :281:04/01/28 19:08
で、結局のところ公開HUBさえなければ今までと大して変わらんってことでいいのか?
危険視してた香具師らのコメント希望。

298 :名無しさん@お腹いっぱい。:04/01/28 19:18
>>297
質問するフリして、ずいぶんとえげつないイビリしてるなぁw
既に誰なのはアフォだか分かったと思うので、そっとしておいてあげなさい。

299 :名無しさん@お腹いっぱい。:04/01/28 19:27
>>297
あってもなくても危険度は同じ。あったばっかりに印象が悪くなった。というのは287の受け売り。

300 :名無しさん@お腹いっぱい。:04/01/28 19:48
無能呼ばわりされた管理者が必死になっているスレはここですか?
(´,_ゝ`)プッ

301 :名無しさん@お腹いっぱい。:04/01/28 20:05
公開仮想HUBをFWで止めるんだってさ。

302 :名無しさん@お腹いっぱい。:04/01/29 12:17
ん?
hub.softether.com:443をブロックすればいいんじゃね?

303 :名無しさん@お腹いっぱい。:04/01/29 14:16
7777も閉じておけよ。

304 :名無しさん@お腹いっぱい。:04/01/29 18:51
俺もANAL閉じて寝るとするか・・・・

305 :名無しさん@お腹いっぱい。:04/01/29 20:13
> SoftEther を使用すると、会社内のネットワークと外部ネットワークや
> コンピュータ同士を、ネットワーク管理者の許諾を一切得ること無く、
> 無断で接続することができてしまいます。ネットワークに関する知識の
> 少ない人がこのような接続を行うと、自分の PC だけではなく、LAN に
> 接続された他のすべての PC にも重大な影響が出る場合があります。

306 :名無しさん@お腹いっぱい。:04/01/29 20:14
> また、SoftEther を使用して構築した仮想ネットワーク上のパケットは、
> 会社内 LAN に設置されたファイアウォールやウイルス検出システムは
> 絶対に検知することができません。そのため、社内 LAN のシステム
> 管理者が外部からの攻撃やウイルス感染を防ぐようにシステムを
> 構成していても、SoftEther 仮想ネットワーク経由で社内 LAN に
> ウイルスが感染したり、攻撃の対象となっていまうことがあります。
>
> これらの危険性があるため、
作者自身が危険性があるといっています。

307 :名無しさん@お腹いっぱい。:04/01/29 20:16
■ FAQ

Q:SoftEtherの使用を制限したい
 A:One Point Wall SoftEtherを使用してください。
  バージョン0.50beta3のSSL通信にも対応しています。
  http://www.netagent.co.jp/onepoint/


308 :名無しさん@お腹いっぱい。:04/01/29 20:47
>>307
ネットーエージェントのみなさん、営業カキコミお疲れさまです

309 :名無しさん@お腹いっぱい。:04/01/29 21:05
>>308
言いがかりはよしなさない。みっともないですよ。

310 :名無しさん@お腹いっぱい。:04/01/29 21:11
Proxyリストのように
漏れてる仮想HUBリストなんかが出回るようになるのかな

311 :名無しさん@お腹いっぱい。:04/01/30 01:07
>>310
なりそうw

312 :名無しさん@お腹いっぱい。:04/01/30 01:28
串リストの様に見せて罠リストだったりもする。

313 :名無しさん@お腹いっぱい。:04/01/30 23:55
 ところで、ウィルス対策ソフトベンダーの中には、顧客の要望によって、
SoftEther系のソフトウェアをウィルスまたはスパイソフトとして登録して、
削除してしまうようなことが起きるんじゃないかなぁ。
 そうすると、全社でウィルス対策ソフトを導入しているところは、かなり
楽になるね。元から立つことができるようになるから。

314 :名無しさん@お腹いっぱい。:04/01/31 00:19
社内で仮想HUBを立てることに関してはFWで防げる。
つーか、SoftEther対策なんてしなくても、社外から接続なんざできないのが普通。

社外の仮想HUBに接続するのは、ふつーのFWでは防げない。

315 :名無しさん@お腹いっぱい。:04/01/31 01:31
社内で仮想HUBを立てることに関してはFWで防ぐ必要はない。
社外への接続をとめれば良い。

要は使い方次第。

316 :名無しさん@お腹いっぱい。:04/01/31 01:42
とりあえずは登氏の公開仮想HUBだけ塞いどけばいい。
何もわかってないでインスコした香具師はこれで防げるし、
わかってて自宅HUBに繋ぎにいく確信犯は、
それ相応のリスクを理解していると信じたいw

317 :名無しさん@お腹いっぱい。:04/01/31 11:12
>316
確信犯の使い方が違うっての。国語勉強しろ。

318 :名無しさん@お腹いっぱい。:04/01/31 11:31
>>317
「インターネット接続はすべからく自由であるべきだ。使用制限や検閲
なんで言語道断!」みたいな時代錯誤な香具師なら、思想犯という扱い
でいいかも(w。

ttp://dictionary.goo.ne.jp/search.php?MT=%8A%6D%90%4D%94%C6&kind=jn

319 :名無しさん@お腹いっぱい。:04/01/31 11:36
         。
      の    国     確
   て         語
        。         信
  っ          勉
       ろ          犯
  う      し  強
                 の
    違          使
      が  方  い


320 :名無しさん@お腹いっぱい。:04/01/31 12:47
しかし、「確信犯」という言葉の誤用にたいしてこれほど神経質になる理由ってなんだろう。


321 :名無しさん@お腹いっぱい。:04/01/31 12:49
自分も間違っているのを指摘されて、顔がまっかになるほど悔しかった
から(w。

322 :名無しさん@お腹いっぱい。:04/01/31 13:00
言葉の定義の間違いは一方的に相手を攻撃できるから。

323 :名無しさん@お腹いっぱい。:04/01/31 16:57
http://www.softether.com/jp/journal/17.aspx
↑??

324 :316:04/01/31 17:10
確信犯の正しい意味はもちろん知ってますよ。
地元の新聞でも1面で報じてたし。ていうかそれまでは知らなかったがw
で、>318さんの言う通り、わざと両方の意味でも通るつもりで書いたんですけどね。


325 :名無しさん@お腹いっぱい。:04/01/31 19:28
http://www.gahaha.com/today.html
> 2,459th 2004/01/06
> ところで、あちこちでSoftEtherが取り上げられているので、私もダウンロードしてみました。
> 検証はこれからですが、今日帰ってきたVAIO君(RZ70)に仮想HUBと仮想LANドライバーを入れ、
> もう1台のVAIO(Z505)にも仮想LANドライバーを入れて、インターネット越しにVPN接続での
> ファイル共有を試してみるつもりです。皆さんも試してみませんか?でも、ちゃんと理解してからやらないと
> 結構リスキーですよ。念のため。
> 2,471st 2004/01/18
> SoftEtherは画期的で素晴らしいツールです。しかし「2,459th 2004/01/06」でも書いたとおり、
> このツールは一歩間違えると致命的な問題を引き起こします。ここではもうこれ以上詳細を記しませんが、
> もし使っている方がいらっしゃったら、是非是非細心の上にも細心の注意をはらって下さい。
> 自己責任といえばカッコイイですが、責任を取りきれないほどの大きな問題にだって発展しかねませんよ。
> 2,482nd 2004/01/29
> 一難去ってまた一難。先週の「事故」はほぼ収束したものの、今度は顧客からのクレームです。
> 先週の件とは違い、今回は単純に業務的なものなだけにズシンと堪えます。まったくなにやってんだぁ!( ゚Д゚)ゴラァ!

これって>>134のヤシなのか。偶然なのか。

326 :名無しさん@お腹いっぱい。:04/01/31 19:34
どうでもイイ突っ込み入れる香具師って、理屈ばかりで結果が出せないんじゃ

規律規則にうるさく柔軟な発想が出来ない悲しい人種

327 :名無しさん@お腹いっぱい。:04/02/01 02:18
>>326
オマエモナー

328 :名無しさん@お腹いっぱい。:04/02/01 06:21
>>325
偶然とはとても思えん。
2,476th 2004/01/23
> 長いようで短く、そして短いようで長い1週間が終わりました。あれ?もう金曜日?
> 明日は休めるんだよね?って感じです。ここのところ睡眠時間も短く、毎日がバタバ
> タしており、加えて風邪気味でもあったため、昨日と一昨日、一昨日と一昨々日の区
> 別がつかなくなっています。あれは昨日のことだっけ?それとも一昨日だっけ?って
> マジに分からなくなっています。(^^;)
>
> 外向きの問題はほぼ収束しつつあります。が、これからのグループ内対応が大変です。
> 外憂が無くなった分だけ、親会社からの色々な圧力がかかってくるはずです。来週は今
> 週以上に気鬱した日々が続くことでしょう。せめてこの週末の2日間だけは、ゆっくり
> 眠って来週の修羅場に備えるつもりです。いつもの生活に戻れる日はいつになったら来
> るんでしょ。┐('〜`;)┌

ここいらへんのシチュエーションも合致する。

329 :名無しさん@お腹いっぱい。:04/02/01 07:16
XPですけどインストロールしようとしても安全ではないとか出るんですけどそのまま続けて平気でしょうか?

330 :Softether-ch:04/02/01 07:25
公開仮想HUB内に、SoftEtherの板を建てました。

http://softether-ch/read.cgi/SoftEther/ もしくは http://10.10.65.53/read.cgi/SoftEther/
でどうぞ。

中でSoftEtherMLの現在までのアーカイブを公開しています。
ついでにそっちも気になるかたはどうぞ

331 :名無しさん@お腹いっぱい。:04/02/01 10:46
http://pc.2ch.net/test/read.cgi/network/1071460564/706
仕込んどくか… 勝手に開いて感染するのはあなたの責任。

332 :名無しさん@お腹いっぱい。:04/02/01 11:53
>>329
平気ではありません。
安全ではないので インストロール しないほうがよいと思います。

333 :名無しさん@お腹いっぱい。:04/02/01 12:59
           f  u
        、        s
      と            i
    る        か
          る    ら     a
  す    な         気
            。         n
  力   に          を
           ろ          a
  入   プ      け  つ
                     s
   と    ッ          a
          ラ  ト  n
     8
       0             名
          8  に  欄 前


334 :名無しさん@お腹いっぱい。:04/02/01 13:38
>>328
やっぱり,そう思う?あらためてこのスレ読み直すと
1月中旬から,急に雰囲気変わったのは,ヤシの協力者が
話題をそらそうそらそうとしているように見えなくもない。
他の板・スレもそういう風に見えてくる。もともと仲間に住人がたくさんいそうだしな(w >>172

335 :808:04/02/01 21:12
test

336 :名無しさん@お腹いっぱい。:04/02/02 13:18
>> 325 >> 328
しょうがないな,あげとくか。

337 :nac:04/02/02 13:23
こんにちは
1 名前:nac 04/02/02 13:21
http://www02.so-net.ne.jp/~sando/
僕のホームページです。
みんなきてね。
きたら感想をBBSにかいてくださいね。


338 :名無しさん@お腹いっぱい。:04/02/02 18:58
>>337
うざったい、削除依頼出しとけタコ

339 :名無しさん@お腹いっぱい。:04/02/02 19:04
>>338
何のページ? ブラクラ?

340 :p620101.ngyaac00.ap.so-net.ne.jp:04/02/02 20:11
>>339
違うyo-


341 :名無しさん@お腹いっぱい。:04/02/03 09:36
>328
おっと,2月になっちまってアドレス変わりやがった。
http://www.gahaha.com/history/200401.html
アゲ&再貼り付け。
>2,471st 2004/01/18
>SoftEtherは画期的で素晴らしいツールです。しかし「2,459th 2004/01/06」でも書いたとおり、
>このツールは一歩間違えると致命的な問題を引き起こします。ここではもうこれ以上詳細を記しませんが、
>もし使っている方がいらっしゃったら、是非是非細心の上にも細心の注意をはらって下さい。
>自己責任といえばカッコイイですが、責任を取りきれないほどの大きな問題にだって発展しかねませんよ。
2ちゃん住人の協力者で,問題回避したってか。ふざけた野郎だな。
>2,484th 2004/01/31
>3台の感染端末が現れたら、某商社では多分業務がストップするでしょう。いやはや今から週明け月曜日が恐ろしい。(^^;)
こんなヤシによく情報管理を任せられるもんだ。イトーチューもまったく大変だな,丹羽シャチョーがんがれ!
http://www.itochu.co.jp/main/
http://www.crs.co.jp/

342 :名無しさん@お腹いっぱい。:04/02/03 19:23
>>341
http://www.gahaha.com/
が見られないのは,気のせい?サーバダウン?

343 :名無しさん@お腹いっぱい。:04/02/03 21:06
>>342
うちからも見られない。本人か同僚が気付いたんでないの?
で、証拠隠滅と(w。

アーカイブには去年末くらいまでしか残ってなかった。
ttp://web.archive.org/web/*/http://www.gahaha.com

344 :名無しさん@お腹いっぱい。:04/02/03 22:03
>>343
漏れのPCにはまだ一時ファイルが。(w
それにgoogleのキャッシュもたんまりあるぜよ。見たい人どーぞ。
http://216.239.57.104/search?q=cache:7j9TH8mRWdoJ:www.gahaha.com/today.html+%E3%81%8C%E3%81%AF%E3%81%AF&hl=ja&ie=UTF-8


345 :名無しさん@お腹いっぱい。:04/02/03 23:16
whois貼ったりするのはやめとけよ

346 :名無しさん@お腹いっぱい。:04/02/03 23:36
>>345
http://hosting.bekkoame.ne.jp/service/domain_s.html
だった。無念。

347 :名無しさん@お腹いっぱい。:04/02/04 00:15
ベッコアメといえばエロ

348 :名無しさん@お腹いっぱい。:04/02/04 00:39
えろおやじ御近影。この顔を街でみかけたら,「そふといーさ」と耳元で囁いてやってくれ。
モトスミ住民は逢えるチャンス大。
http://www.motosumi.net/motosumi/off-photo/20010519-100khit/100khit.html
http://www.motosumi.net/motosumi/off-photo/20030517-300khit/300khit.html
すぐ消されないようにageないよ,がはは(w

349 :名無しさん@お腹いっぱい。:04/02/04 00:42
BBSはまだ健在。みんなで,のじじ宛にメッセージをカキコだ,がはは(w
http://6724.teacup.com/nojiji/bbs

350 :名無しさん@お腹いっぱい。:04/02/04 11:27
>>345
motosumi.netのWHOIS見て分かった。
>> 172 のヤシ,つまり
http://qb2.2ch.net/test/read.cgi/saku2ch/1074517498/
は,のじじの部下だな。名前が違う。

ところでWHOIS登録情報は,2ちゃんでは個人情報か?それとも公開情報か?

351 :名無しさん@お腹いっぱい。:04/02/04 11:31
>>350
| ところでWHOIS登録情報は,2ちゃんでは個人情報か?それとも公開情報か?

2chがどうこう以前に、WHOISの使い道に問題はないか?


352 :名無しさん@お腹いっぱい。:04/02/04 11:54
>>351
おまいみたいなSoftEtherの使い道に問題ありの香具師に言われる筋合いはないね

353 :351:04/02/04 12:30
>>352
漏れは SoftEther を実際に使ったことはないが?
# いつか試してみようとは思っているけど。

誰かと間違えてないか、お前。

354 :名無しさん@お腹いっぱい。:04/02/04 15:58
2chにコピへしたらwhoisを知らん奴でも興味持つね
その後どうなるか?、神のみぞしる・・・・

ドキドキして待つべし


355 :名無しさん@お腹いっぱい。:04/02/04 19:49
>>353
馬鹿な煽りは無視すれ。

>>354
>2chにコピへしたらwhoisを知らん奴でも興味持つね
あとは何をコピペすればいい?消された写真のアプローダリンクでいいか?

356 :名無しさん@お腹いっぱい。:04/02/04 23:05
いちおうwhois情報は公開情報ではあるがどうだろうねぇ
もろにアドレス電話番号出るところもあるし

357 :名無しさん@お腹いっぱい。:04/02/04 23:17
>>356
見てみりゃすぐにわかることだが,フルネーム・住所・電話番号が出るよ。WHOIS motosumi.net
ただしそれはのじじ氏のもの。↓とは名前が違う。念のため再掲。
http://qb2.2ch.net/test/read.cgi/saku2ch/1074517498/

358 :名無しさん@お腹いっぱい。:04/02/04 23:20
>>356
公開情報だろ。

359 :名無しさん@お腹いっぱい。:04/02/04 23:24
>>358
じゃぁあんたが貼り付けてくれ。

360 :名無しさん@お腹いっぱい。:04/02/04 23:48
>>359
たいした事書いてないYo。

361 :名無しさん@お腹いっぱい。:04/02/05 02:02
すでに学術や実験目的でなくなったインターネットにおいて、whoisは時代錯誤な感じがする。
メールやニューズグループでも、所属や名前を名乗るのがふつうだったのは、もう昔話。
してみれば、巨大な匿名掲示板なんて、インターネットの変化を如実にあらわしてるね。

362 :名無しさん@お腹いっぱい。:04/02/05 03:33
ここで話をそらそうとすると,仲間だと思われるぞい

363 :名無しさん@お腹いっぱい。:04/02/05 12:46
どうでもいいけど,写真のアプロダは不要なのか?

364 :名無しさん@お腹いっぱい。:04/02/05 13:16
>>362 誰も仲間由紀恵だとは思わないだろ
http://images.google.com/images?q=yukie+nakama&ie=UTF-8&oe=UTF-8&hl=ja

>>363 仲間の画像を貼り付けるには必要かもしれん、漏れもハアハアしたいし

365 :名無しさん@お腹いっぱい。:04/02/06 00:20
Internet WatchでSoftEtherが連載されてるよ

SoftEther入門
http://internet.watch.impress.co.jp/static/column/sether/2004/02/02/

366 :名無しさん@お腹いっぱい。:04/02/06 00:36
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 

367 :名無しさん@お腹いっぱい。:04/02/06 22:13
ネトランまんせー ネトランまんせー ネトランまんせー ネトランまんせー
ネトランまんせー ネトランまんせー ネトランまんせー ネトランまんせー
ネトランまんせー ネトランまんせー ネトランまんせー ネトランまんせー
ネトランまんせー ネトランまんせー ネトランまんせー ネトランまんせー
ネトランまんせー ネトランまんせー ネトランまんせー ネトランまんせー
ネトランまんせー ネトランまんせー ネトランまんせー ネトランまんせー
ネトランまんせー ネトランまんせー ネトランまんせー ネトランまんせー
ネトランまんせー ネトランまんせー ネトランまんせー ネトランまんせー
ネトランまんせー ネトランまんせー ネトランまんせー ネトランまんせー
ネトランまんせー ネトランまんせー ネトランまんせー ネトランまんせー
ネトランまんせー ネトランまんせー ネトランまんせー ネトランまんせー

368 :Softether-ch:04/02/08 01:27
公開Habに繋がなくても、外から書き込めるように
ポート割り当てをしてもらいました。
http://softether-gateway.softether.jp:8080/read.cgi/SoftEther/

369 :名無しさん@お腹いっぱい。:04/02/09 07:03
悪用できますか?

370 :名無しさん@お腹いっぱい。:04/02/09 07:16
漏れの管理しているネットワークではクライアントにこんなモン放り込んだヤシが
いたら社内アカウント剥奪の刑にするということで上司と話を付けている。

通常ネットワークの不正利用の類はよほど酷くない限り注意で済ませているのだが。

そういう種類のツールだ>SoftEther

371 :名無しさん@お腹いっぱい。:04/02/09 12:48
>>369
包丁で人を殺せるのと同じ程度には悪用できるだろう、たぶん。

>>370
OpenVPN も同じ扱い?

372 :名無しさん@お腹いっぱい。:04/02/09 12:51
所詮、人を殺したって10年くらいすれば表社会に出てこられるだろう。
だから全然抵抗なんかないが。


373 :名無しさん@お腹いっぱい。:04/02/10 01:03
>>370
北風と太陽って知ってる?

北風式にコントロールを続けるのは今後ますますコストがかかるよ。
毎日膨大なログ分析して、想定外のことをしてないか必死になって
探して、猜疑心の塊になって・・・・・それで一生が終わる。

ま、状況にもよるけど、がんばってね。

374 :名無しさん@お腹いっぱい。:04/02/10 01:34
>>369
爪切りで深爪させる程度には悪用できるだろう。

375 :名無しさん@お腹いっぱい。:04/02/10 05:34
>>374
痛っ!

376 :名無しさん@お腹いっぱい。:04/02/10 06:25
>>375
ソフ痛

377 :名無しさん@お腹いっぱい。:04/02/10 08:27
>>373
漏れのところでは許可したアプリしか起動できないようにしている。
これでもう想定外のことをしてないか必死になって探すこともない。

378 :名無しさん@お腹いっぱい。:04/02/10 18:27
>>377
おもしろい考え方だね。
そのレベルの管理者なら、いろいろな事ができそうだ。

たとえば、ブラウザ使って2ちゃんで8:27にカキコしたり、エロサイトを
見たりもできそうだね。あ、客の情報をもらしたりとかも、想定内か。








379 :377:04/02/11 01:34
>>378
いいところに気が付いたね。明智くん。
漏れのところでは2chへは読めてもカキコできないのだよ。
今日は出張なのでホテルからなのだ。

脚の情報?悪意をもっての行為には防ぐ手段はないね。
まぁ企業としては最低限のことをしていれば免責だからね。


380 :名無しさん@お腹いっぱい。:04/02/11 01:37
はじめまして。
こんなのはどうですか?
無料で広告もなくて快適です。
http://f30.aaacafe.ne.jp/~mama/
ちょっと変わった趣味向けかな?

381 :名無しさん@お腹いっぱい。:04/02/14 23:27
>>379
>まぁ企業としては最低限のことをしていれば免責だからね。

ほう。これが日本企業の管理者の平均像なのかなあ?

382 :名無しさん@お腹いっぱい。:04/02/14 23:44
>>381
平均像というか、お決まりの逃げ口上というか

383 :名無しさん@お腹いっぱい。:04/02/15 04:06
お前らはみんな恍夢淫かと問いたい _| ̄|○

384 :名無しさん@お腹いっぱい。:04/02/15 12:53
↑漢字が読めない

385 :名無しさん@お腹いっぱい。:04/02/15 13:09
公僕の三文字表現でないの?

386 :名無しさん@お腹いっぱい。:04/02/15 18:07
PCfanまんせー PCfanまんせー PCfanまんせー PCfanまんせー PCfanまんせー
PCfanまんせー PCfanまんせー PCfanまんせー PCfanまんせー PCfanまんせー
PCfanまんせー PCfanまんせー PCfanまんせー PCfanまんせー PCfanまんせー
PCfanまんせー PCfanまんせー PCfanまんせー PCfanまんせー PCfanまんせー
PCfanまんせー PCfanまんせー PCfanまんせー PCfanまんせー PCfanまんせー
PCfanまんせー PCfanまんせー PCfanまんせー PCfanまんせー PCfanまんせー

387 :名無しさん@お腹いっぱい。:04/02/15 18:30
あちこちの雑誌が興味本位で取り上げてるな。
これからいろいろ面白いことが起こりそうだな。

388 :名無しさん@お腹いっぱい。:04/02/16 02:06
先日、ひさしぶりに公開仮想hubに繋いだら、DHCPでIPアドレスが取れんかった。混んでるのかな。

389 :名無しさん@お腹いっぱい。:04/02/16 02:34
>>383
「こうむいん」と読むのだろ?

初めてみた当て字だが、言い得て妙だと思う。

恍惚にひたる夢を見る淫らな香具師。

ところで、ノーパンシャブシャブのツケは清算したのか?


390 :名無しさん@お腹いっぱい。:04/02/16 06:42
にチャンも遮断
ttp://internet.watch.impress.co.jp/cda/special/2004/02/13/2087.html


391 :名無しさん@お腹いっぱい。:04/02/16 07:00
>>390
少し見直したよ。

OnePointの会社>SoftEtherは無線LANのアクセスポイントなどで利用す
       ればセキュリティの向上も

だから、前から言ってるように、最初から社内ネットワークをSoftEther+
無線LANで構成しておけば、社外への仮想HUBへの接続は出来なくなるんだな。
SoftEther over SoftEtherは今のところ出来ないから。これがWindowsの悲し
いところ。

これが一番確実なSoftEther単体の止め方。組み合わせ技とか、2台以上のPC
で攻められると無力だが、その点は他の方法でも同じでしょう。

でもそうするとOnePointはいらなくなるんだが。(w

392 :名無しさん@お腹いっぱい。:04/02/16 07:49
                       /
                 ,. 、       /   /
               ,.〃´ヾ.、  /  /
             / |l     ',  / /
        ,、     ,r'´  ||--‐r、 ',      な ん だ っ て ?! 
       l.l. ,..ィ'´    l',  '.j '.
       'r '´          ',.r '´ !|  \
       l!     ....:.:.:.:.:.:ヽ、   ,l    \
        ゝ、.,_ ---‐‐‐----ゝ、ノ
        | |
         .| |
          | |
        | |
           | |
         | |
            | |
          | |
           .| |

393 :名無しさん@お腹いっぱい。:04/02/16 10:09
One Point Wall シリーズもふたばとかメガとか続出するのだろうか・・・・

アフォらしいけど、本人達はナイスアイデアとか思ってるんだろうナァ・・・・


394 :名無しさん@お腹いっぱい。 :04/02/16 17:47
評価で代理店から借りたけど
ふたば、megabbs、したらばの一部が書き込めなかった。
2ちゃんねるはもちろんかけなかった。
2ちゃんねる型というのは本当らしいね。


395 :名無しさん@お腹いっぱい。:04/02/16 18:25
携帯で負け惜しみと罵倒と教えてくれくれクン殺到の悪寒

396 :名無しさん@お腹いっぱい。:04/02/16 21:03
>>390
仮想NIC2つ作って片ッぽの上にもう片ッぽ乗っけられないの?
駄目じゃん。

397 :名無しさん@お腹いっぱい。:04/02/16 23:48
掲示板送信も暗号化対応するんですか?

398 :名無しさん@お腹いっぱい。:04/02/17 02:00
NA、もともとパケブラやってたしね。
One Point Wall for 2ch なんて派生製品じゃん!

スレ違いでスマソ

399 :名無しさん@お腹いっぱい。:04/02/17 02:15
一粒で二度美味しい、ッテカ?

400 :名無しさん@お腹いっぱい。:04/02/17 05:38
初めて使ってみた。

公開ハブに接続して最初の1分間に3回アタックされたログが残ってた。
素晴らしい人達が集まっていますな。

Firewall入れてた良かった。


401 :名無しさん@お腹いっぱい。:04/02/17 07:34
まあ、ひと言で言うと、「他にもっとやる事あるだろう?」って
事だな。>無能管理者



402 :名無しさん@お腹いっぱい。:04/02/17 21:16
なんと一粒で四度美味しいらしい

ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040217/139906/


403 :名無しさん@お腹いっぱい。:04/02/17 21:19
>現在、RedHat Linux, Debian Linux, FreeBSD, MacOS X で
>SoftEther 仮想 HUB を動作させることに成功しています。
>いつごろ公開できるかは未定ですが、楽しみにお待ちください。

                           by上り

404 :名無しさん@お腹いっぱい。:04/02/18 01:00
みなさーーーん、最高ですかぁーーー!
こんなのもあるでよ
ttp://se.jptm.net/votec/votec.cgi

405 :名無しさん@お腹いっぱい。:04/02/20 08:07
税金で開発された、クラックソフトそれがSoftEther!

ネットのセキュリティを壊す、違法ソフト!

サイテー

406 :名無しさん@お腹いっぱい。:04/02/20 08:20
>>405

ハハハ                             イキデキナイヨ
    ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄   ハライタイ       ゲラゲラ
   ( ´∀`) < わははは         ∧_∧       〃´⌒ヽ       モウ カンベン
.  ( つ ⊂ )  \_______   (´∀` ,,)、      ( _ ;)        シテクダサイ
   .)  ) )   ○   ∧_∧      ,, へ,, へ⊂),     _(∨ ∨ )_     ∧_∧ ○,
  (__)_)  ⊂ ´⌒つ´∀`)つ    (_(__)_丿      し ̄ ̄し     ⊂(´∀`⊂ ⌒ヽつ
          タッテ ラナイッテ

407 :名無しさん@お腹いっぱい。:04/02/20 20:52
僕は地雷を踏んで片足を吹っ飛ばされました。
おかげで義足状態です。
誰か、片足ください。
お願いします。

408 :名無しさん@お腹いっぱい。:04/02/21 09:23
「私はパンを焼いてあげました。だからあなたも私にパンを焼いてくだ
さい。」と同列の、歪んだ考えだな。

409 :名無しさん@お腹いっぱい。:04/02/21 12:43
>>408
あゆあゆ?

410 :名無しさん@お腹いっぱい。:04/02/21 14:24
http://www.gazo-box.com/guromovie/src/1076780181645.mpg

411 :名無しさん@お腹いっぱい。:04/02/22 11:08
http://ne.cs.uec.ac.jp/%7Emadoka/east-houkokukai.html
成果発表会

412 :名無しさん@お腹いっぱい。:04/02/22 13:53
ワロタ!!
>SoftEtherごときで専用の対策ソフトを買う金があるかボケ!というが
>対策方法も思いつかないソフトも作れない管理者向けの
>フリーウェアである。
ttp://stopether666.gpox.com/index.html

413 :名無しさん@お腹いっぱい。:04/02/22 19:22
危ないって言われてるけど

これって
共有フォルダ一切設定してなかったら無し、adminパス無しででguestアカ有効っていう状態なら

ファイル抜き取られることあまり無いんですよね?
っていうかマズ無いんですよね?

414 :名無しさん@お腹いっぱい。:04/02/22 19:30
日本語変ですよん。。。

415 :sage:04/02/22 19:49
すいません
おかしいですね。
訂正
かなり危ないって言われてるけど
SoftEtherを少し覗いてみたいっていうのなら共有フォルダ設定が無ければ問題なしですよね?

コンパネのユーザーアカウント設定でadmin又はadminクラスのユーザーにpass掛ける必要は無い。

当然guestアカ有効でも全然問題ない

msconfigのサービスも当然デフォルトですべてon TelnetやRemote Registryを止めるなんてしなくても問題ない(つーかTelnetってドメイン参加してにPCでは出てこないですよね?)

SoftEther仮想LAN接続のファイアーウォール設定も当然OFFで問題ない(オンにすると繋がらない)

この考えって馬鹿ですかね?

無論鯖は立ててないです。

IISや串鯖(httpとかsocksとか)なんて立ててません

ファイル抜き取られることあまり無いんですよね?
っていうかマズ無いんですよね?

416 :名無しさん@お腹いっぱい。:04/02/22 20:04
>>415
おまいさんのレベルでは↓こういう目にあいかねないぞ。やめとけ。

http://www.gahaha.com/
尻尾巻いて逃げ出した,のじじタン。記念あげ。
みんなもこんな風にみじめな事態に陥らないように,きおつけて使うんだよー。
>>328 >>325
>>172=のじじタンの部下
>>169(CRCの関東の管理者=のじじ)
>>163=CRCソリューションの子会社=伊藤忠の孫会社

会社からSoftetherで公開HUBにつないで,社内情報漏らした上に,割れ物フォルダ晒しておいて,
社内ではお咎め無しだってよー。いい会社だよな(w

417 :名無しさん@お腹いっぱい。:04/02/22 20:26
>416様

書き忘れてました
もちろん仮想HUBなんて怖くて入れてませんよ(汗
入れるつもりもないです。
仮想LANドライバーオンリーです。
もちろん会社のPCになんて恐れ多くて入れれません。
それでも危険ですかね?

あと一つ気になったことが
xpのグループポリシーの設定でMS翻訳ミスしてませんかね?
ユーザーの構成
管理用テンプレート
共有フォルダのところ。
ユーザーが Active Directory で共有フォルダを公開できるかどうかを
決定します。

この設定を無効にした場合、または構成しなかった場合は、共有フォルダ
スナップインの [Active Directory で公開] オプションを使って
Active Directory 内の共有フォルダを公開することができます。

この設定を無効にした場合、ユーザーは Active Directory にある共有フ
ォルダを公開でき、[Active Directory で公開] オプションは無効に
なります。 注意: このポリシーが構成されていない場合は、共有フォル
ダの公開は既定で許可されています。

MSも日本語ヘタですね(w

418 :415,417:04/02/22 21:11
調べてみたら大丈夫なようでした
xpproでドメイン参加はしてないから管理共有は無しでした。
あぁ危なかった(汗
にしても415の発言恥ずかしい・・・
あ・・・
でも何故か
コンピュータの管理の共有フォルダの共有にC$ 右にでふぉるとしぇあー(汗
もしかしてやばい?


419 :名無しさん@お腹いっぱい。:04/02/22 22:09
>>418
それが管理共有なんだって。
ttp://www.dream-seed.com/server/share.html

420 :416:04/02/22 22:28
ほら言わんこっちゃない・・・











と,わざと釣られたフリをしてみる。

421 :415,417:04/02/23 00:11
管理共有は有効にはなってなかったけど
C$ってなってましたね(汗
コマンドプロント確認しても思いっきり・・・

でもNetwork Scannerで確認したら大丈夫でしたね・・・
ipconfigで確認して自分にアクセスしようとしても無理だったし。

それ以前に一応adminアカウントにはpass掛けてたんで・・・
有効になってたのか成ってなかったのかよく解かりませんが多分大丈夫だったんでしょうね。

ところで皆さん常駐ネットウォッチャーは何使ってます?

http://www.vector.co.jp/soft/winnt/net/se216693.html
これ入れとけばとりあえず進入されたらすぐにわかりますよね?

422 :名無しさん@お腹いっぱい。:04/02/23 00:18
>>421
ネタなのか真性なのかようわからんが,そういうことはSoftEtherと直接関係ないんだよね。
単なるLAN内セキュリティ話でしょ?他スレいったほうがいいと思うよ。ていうか,逝け。

423 :名無しさん@お腹いっぱい。:04/02/23 00:38
久々にスレが伸びてると思ったら、珍奇なお方がいらっしゃる様子

424 :名無しさん@お腹いっぱい。:04/02/23 00:55
後悔HUB繋がんね
つまんね

425 :名無しさん@お腹いっぱい。:04/02/23 09:19
管理共有=M$が仕掛けたバックドア

426 :名無しさん@お腹いっぱい。:04/02/24 01:28
ソース流出=M$が仕掛けた疑似餌

427 :名無しさん@お腹いっぱい。:04/02/29 20:03
http://ne.cs.uec.ac.jp/~madoka/east-houkokukai.html に行ってきました。
基本的に現在のSoftEtherの概要の説明が中心だったのですが、めぼしい情報として…

・現在設置している実験用匿名仮想HUB(hub.softether.com)は2004/03末で終了予定。(一応見たいな言い方だった。伸びるかも??)
・実験用匿名仮想HUBに常時接続されているクライアントは50〜200位。平日の方がクライアント数が多く、プロバイダはYBBが多い。
・実験用匿名仮想HUBのCPU使用率は30〜80%。Celeron2.0Gで300クライアントが限界か?
・実験的に仮想HUBにクライアントを多く接続させて見たところ、1000クライアントを超すとSoftEtherのパフォーマンスは低下する。
・現在次期SoftEtherである「SoftEther VPN 2.0」シリーズを製作中。その中身は、「SoftEther VPN Client 2.0」「SoftEther Server 2.0」「SoftEther SDK 2.0」
・Clientは現在の仮想LANカードとそのサービス。Serverは仮想HUBのサービス。SDKは後述するSoftEther Serverのモジュールを作成するためのSDK

428 :名無しさん@お腹いっぱい。:04/02/29 20:04
・SoftEther Server 2.0はモジュール化する。SDKでプラグインを作成する事により、HUBとしての機能が追加できる模様。
・仮想HUBである、SoftEther Server 2.0は現在よりもスループットを引き上げる。実ネットワークの90%のスループットを目標にする。
・OSのネットワークモジュール部に手を加えずにスループットを向上する方法の一つとして、SoftEther ClientがOSのネットワークモジュールに偽の応答をすることによりOSのパケットスケジューリングを牛耳るらしい?
・SoftEther Server 2.0単体でのDNS、DHCP、NATサーバ機能の提供。これにより、SoftEther Server 2.0だけでネットワークを構築できる。
・公式HP(www.softether.com)の英語翻訳は現在作成中。
・SoftEtherは TCP over TCPよりもUDP over TCPの方が遅延が少ない 。
・SoftEtherを流すパケットをUDPにしないのは、SSLが使用できない、通過できないProxyが出来る事が理由の模様。

耳で聞いた事を思い出して書いているので、間違えている箇所があるかもしれません。

429 :名無しさん@お腹いっぱい。:04/03/01 19:23
「SoftEther」が商用化へ 三菱マテがビジネス展開
http://www.itmedia.co.jp/news/articles/0403/01/news020.html

430 :名無しさん@お腹いっぱい。:04/03/02 01:10
三菱マテか。ソフト関連の事業規模がいつまでたっても,お遊びレベルから抜けきらんな。
本業にいつまで寄生するつもりか。この程度では株を買う材料にもならん。

431 :名無しさん@お腹いっぱい。:04/03/02 01:57
sonnnakanenaikuseni

432 :名無しさん@お腹いっぱい。:04/03/02 21:24
デビュー当初から商売気ありありだったもんな、このソフト。
さてさてどういう"ソリューション"に味付けてくれるのか楽しみダナこりゃ。

(注:このレスには妬みが味付けされております)

433 :名無しさん@お腹いっぱい。:04/03/02 23:17
CAを使って証明に信頼性を担保したものか

434 :名無しさん@お腹いっぱい。:04/03/03 16:29
みかかのフレッツドットネットに対抗してYahooBBでSoftEther接続サービス提供してくれんかな。月額200/HUBくらいで

435 :名無しさん@お腹いっぱい。:04/03/03 18:44
いい加減YahooBBはやめれ

436 :名無しさん@お腹いっぱい。:04/03/03 19:51
悪貨が良貨を駆逐するのが世の常,あきらめれ

437 :名無しさん@お腹いっぱい。:04/03/03 20:07
YahooBBを駆逐するような悪貨が出てこないかな(w。

438 :名無しさん@お腹いっぱい。:04/03/03 21:35
>>437
ACCA?

439 :名無しさん@お腹いっぱい。:04/03/04 10:56
ACCAはYahooBBに比べたら、まだマシでそ。

440 :名無しさん@お腹いっぱい。:04/03/04 11:19
どっちにしても,あっか〜ん

441 :名無しさん@お腹いっぱい。:04/03/05 12:22
>>440
藻前も陳謝汁!w
http://headlines.yahoo.co.jp/hl?a=20040305-00000075-kyodo-pol

442 :名無しさん@お腹いっぱい。:04/03/05 13:44
個人情報が一私企業から漏れたくらいでうるせーなー。
県庁,市役所,町役場,村役場,どこもかしこも漏らしまくりじゃねぇか。
生後6ヶ月の赤ん坊に教材のDMが届くのは産婦人科だけが漏らしてるわけじゃねーぞ,と。

443 :名無しさん@お腹いっぱい。:04/03/07 16:31
あいつも駐車違反してる的言い逃れ。

444 :66.61.111.219.dy.bbexcite.jp:04/03/08 23:37
http://www.ruomyes.dyndns.org/ にて
匿名でどなたでも接続する事の出来る、仮想HUBを設置しました。
よろしければ、お使い下さい。

詳しくはリンク先をご覧下さい。

445 :名無しさん@お腹いっぱい。:04/03/09 00:09
>>444
最悪な使い方してるな
HOST規制されないように気をつけろよ

446 :名無しさん@お腹いっぱい。:04/03/09 12:50
>>444
一部の人に公開するならいいかもしれないが、不特定多数に公開するのはどうかと思うけどな。

447 :名無しさん@お腹いっぱい。:04/03/09 17:08
>>444
パス抜かれそうなので使いません!


448 :名無しさん@お腹いっぱい。:04/03/10 19:16
>>447
http://pc.2ch.net/test/read.cgi/network/1071460564/868-870

449 :名無しさん@お腹いっぱい。:04/03/10 23:47
仮想hubって、スニフィングできる?

450 :名無しさん@お腹いっぱい。:04/03/10 23:55
試しにスニファー動かしてみそ。

451 :名無しさん@お腹いっぱい。:04/03/11 00:00
できた

452 :名無しさん@お腹いっぱい。:04/03/12 15:59
http://www.pestpatrol.com/pestinfo¥s¥softether.asp


453 :名無しさん@お腹いっぱい。:04/03/13 11:24
tesu

454 :YahooBB219006108108.bbtec.net:04/03/13 11:24
tesu

455 :mayaqua-penguin-softether-gateway.softether.jp:04/03/15 10:38
test

456 :名無しさん@お腹いっぱい。:04/03/15 22:18
初心者がこのソフト導入しやすいように、
「セキュリティの設定〜最低限これをやっておけ〜」
みたいな箇条書き作りませんか?

457 :名無しさん@お腹いっぱい。:04/03/15 23:07
入れさせないのが一番!

458 :名無しさん@お腹いっぱい。:04/03/16 12:40
>>456
とりあえずadministrator権限にはパスワードをかける。

459 :名無しさん@お腹いっぱい。:04/03/16 23:36
age

460 :名無しさん@お腹いっぱい。:04/03/17 02:37
Administrator「s」権限

461 :名無しさん@お腹いっぱい。:04/03/17 11:49
それ以外は?

462 :名無しさん@お腹いっぱい。:04/03/17 14:00
使ってない権限は停止か削除。

463 :名無しさん@お腹いっぱい。:04/03/17 16:44
制限アカウントもパスかけないといけませんか?

464 :名無しさん@お腹いっぱい。:04/03/18 21:13
OpenSSLに脆弱性が発見される - DoS攻撃の危険性
p://pcweb.mycom.co.jp/news/2004/03/18/010.html

Softehterに組み込んであったよな?

465 :名無しさん@お腹いっぱい。:04/03/18 22:14
1.0で対応したぽ

466 :タレコミ:04/03/19 02:31
Ver 1.0 の「バージョン情報」の画面で
緑の「SoftEther」の文字の左右に、マウスを合わせると手の形になる
領域がある。クリックすると...

467 :名無しさん@お腹いっぱい。:04/03/19 14:09
SoftEtherは初心者が使って良いものではありません

468 :名無しさん@お腹いっぱい。:04/03/20 02:55
どうでもいいが,
http://www.softether.com/jp/linux/
># gcc libse_hub.a -lpthread -lssl -lcrypt -o se_hub
これじゃぁ,OpenSSLのlibcrypto.aはリンクされないよな。
だれもLinux版動かしてないのか。それともわざと敷居をちょっぴり高くしているつもりなのか。
それとも漏れが寝ぼけてるだけなのか。

469 :名無しさん@お腹いっぱい。:04/03/20 03:25
>>468
別に動くからいんでねーの

470 :名無しさん@お腹いっぱい。:04/03/20 03:45
>>469
おまいさんは,動かせたのかい?

471 :名無しさん@お腹いっぱい。:04/03/20 13:00
動いたよ。

472 :名無しさん@お腹いっぱい。:04/03/20 13:07
漏れも動かしたけど,
># gcc libse_hub.a -lpthread -lssl -lcrypt -o se_hub
でリンクできたん?


473 :名無しさん@お腹いっぱい。:04/03/20 15:01
>>472
ls /usr/lib/libcry*
libcrypt.a libcrypt.so libcrypto.a libcrypto.so

実を言うと、最初コンパイルしようとした時は
自動的に脳内変換して-lcryptoにしてた。
でもそのままでもいける。

そゆことじゃなくて?

474 :名無しさん@お腹いっぱい。:04/03/20 15:37
>>473
>自動的に脳内変換して-lcryptoにしてた。
>でもそのままでもいける。
あーやっぱり,そのままでもいける環境もあるんかぁ。
うちだと,-lcryptだと,「〜undefined reference to 〜」が出まくる。
OpenSSL0.9.7d,Debianのunstable/testingなりよ。

475 :名無しさん@お腹いっぱい。:04/03/21 01:02
age

476 :名無しさん@お腹いっぱい。:04/03/21 01:05
http://private.ceek.jp/archives/000268.html
裏コマンドがあるらしい。

477 :名無しさん@お腹いっぱい。:04/03/24 19:36
899 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp :04/03/20 18:58 ID:FjkVp+Ah
http://private.ceek.jp/archives/000268.html
裏コマンドがあるらしい。

478 :名無しさん@お腹いっぱい。:04/03/27 11:35
age

479 :名無しさん@お腹いっぱい。:04/03/28 02:30
揚げ

480 :名無しさん@お腹いっぱい。:04/03/29 01:53
age

481 :名無しさん@お腹いっぱい。:04/03/30 10:56
age

482 :age:04/03/31 06:22
age

483 :名無しさん@お腹いっぱい。:04/03/31 17:54
なんかおもしろいことはないの?子猫ちゃん。

484 :子猫ちゃん:04/03/31 19:07
ねぇよ、豚野郎

485 :豚野郎:04/03/31 20:22
まぁ、お下品なのね。子猫ちゃんったら。

486 :名無しさん@お腹いっぱい。:04/04/01 16:50
VPNソフト「SoftEther」の開発者が株式会社を設立
http://japan.cnet.com/news/biz/story/0,2000050156,20065203,00.htm

2chとかニュースサイトで必死に宣伝してたしやっぱりな

487 :名無しさん@お腹いっぱい。:04/04/02 19:59
http://www.softether.com/jp/linux/
>■ ca.key (秘密鍵ファイルの生成)
(snip)
>※ 秘密鍵のパスフレーズは "softether" (半角 9 文字) と入力してください。
>また、秘密鍵ファイルは盗難されないように厳重に保管してください。

って,どういうことなん?自前のパスフレーズを使っちゃだめなの?
教えてエロイひと。

488 :名無しさん@お腹いっぱい。:04/04/02 20:01
>>486
4月バカ,ハケーン

489 :名無しさん@お腹いっぱい。:04/04/02 22:55
あなたは奴隷という言葉をどう感じますか?
淫乱・変態・疼き?・・・あなた自身が
そういう変質性を持っているとしたら・・?
ここは「背徳の館」です。
少し変わった性を楽しむ館の入り口を開いて
見てください。
http://amuze.jp/hp/?pid=scotch77
私は館長の香田麗子です。

490 :名無しさん@お腹いっぱい。:04/04/03 21:18
http://www.mmc.co.jp/japanese/corporate/news/news20040301.html

491 :名無しさん@お腹いっぱい。:04/04/05 11:58
age

492 :名無しさん@お腹いっぱい。:04/04/07 07:06
age

493 :名無しさん@お腹いっぱい。:04/04/08 08:47
age

494 :名無しさん@お腹いっぱい。:04/04/09 08:29
age

495 :名無しさん@お腹いっぱい。:04/04/11 04:02
age

496 :名無しさん@お腹いっぱい。:04/04/11 09:02
hab

497 :名無しさん@お腹いっぱい。:04/04/11 20:13
土生


498 :名無しさん@お腹いっぱい。:04/04/12 11:54
インストールしたノーパソを会社に持って行ってつないでみようとしたけれどだめだった。
サンプルハブって今でも使えますか?
設定がおかしいのかなぁ〜〜

499 :あのんます:04/04/12 20:00
サンプルHUBは接続出来てもNATが死んでることが多いので、
インターネットへは出られないとおもいます。
他の仮想HUBがネットで公開されていたと思うので、それを使えばいいのでは?

500 : :04/04/13 16:53

476 :名無しさん@お腹いっぱい。 :04/03/21 01:05
http://private.ceek.jp/archives/000268.html
裏コマンドがあるらしい。

477 :名無しさん@お腹いっぱい。 :04/03/24 19:36
899 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp :04/03/20 18:58 ID:FjkVp+Ah
http://private.ceek.jp/archives/000268.html
裏コマンドがあるらしい。

501 :anonymous:04/04/13 18:52
なに?

502 :名無しさん@お腹いっぱい。:04/04/14 07:02
age

503 :498:04/04/17 01:01
>499
レス、ありがとうございます。
会社のPCは使えないのでノーパソを持ち込んで線だけつなぎ変えてネットをしています。
最初はどうやってつないだらいいのかわからなかったのですが、プロキシーのアドレスをIEのLANの設定に打ち込んでみたらつながりました。
ですからドメイン?には参加していません。
ところがこの状態ですと、2チャンネルでの書き込みは出来ません。
また、何かの動画やソフトのダウンロードなども出来ないことがあります。
たぶんプロキシーによって制限されているのだと思います。
なんとかしたいなぁ〜〜と思っていたところ、SoftEtherの存在を知りました。

504 :498:04/04/17 01:07
このような状況なのですが、インストール画面では
SoftEther 仮想LANカードコンポーネント・・・と
       HUBコンポーネント、のどちらかを選ぶ画面が出てきますが、
これはどちらを選択するのですか?
前回は両方をインストールしました。
それでは間違いだったのでしょうか?

505 :anonymous:04/04/17 10:07
会社のノーパソに仮想LANカードをインストール。仮想HUBは入れなくて良い。
この状態で接続マネージャを設定して、会社のProxy経由でSoftEther.comの仮想HUBを利用してインターネットに出られる。
SoftEther.comの仮想HUBは不安定なので、他の公開されている仮想HUBを利用するか、
自分の家のPCに仮想HUBを設置して外部から自分のPCを経由してインターネットに出られるように設定しておく。


506 :498:04/04/17 15:11
ありがとうございました>505さん。
公開HUBの一つを見つけました。

ttp://www.ruomyes.dyndns.org/

試しにここにつないでみようと思います。
それに成功しましたら次に自宅のPCに仮想HUBをインストールして、会社のプロキシー経由で接続出来るかどうかも試してみます。
いづれまた解らないところが出てきましたら、お尋ねするかもしれません。
その時はまた是非アドバイスをお願いいたします。

507 :あのんます:04/04/17 16:00
>ちなみに、このMLだと実名で話をしないとセキュリティ上やばくないですか?
>
>ハッキングツールとしてBackDoorと同じですからねぇ
実名とセキュリティってどういう関係があるの?おしえて、エロい人。


508 :名無しさん@お腹いっぱい。:04/04/18 02:25
釣られたアフォを吊し上げにしたいだけだろ、それは

509 :名無しさん@お腹いっぱい。:04/04/18 06:43
AGE

510 :名無しさん@お腹いっぱい。:04/04/19 13:50
3鯖なんですけど、城村で『腹が減らないウルフ』と言うのを売っている人がいるのですが、
あれはなんなのでしょうか?(35Kくらいでした)
知っている方教えていただけませんでしょうか。

511 :名無しさん@お腹いっぱい。:04/04/19 13:51
誤爆orz

512 :名無しさん@お腹いっぱい。:04/04/19 14:15
昼間っからネトゲ三昧とは、いい御身分でつね。(´・ω・`)

513 :名無しさん@お腹いっぱい。:04/04/21 09:23
age

514 :名無しさん@お腹いっぱい。:04/04/23 09:50
age

515 :名無しさん@お腹いっぱい。:04/04/24 02:02
そのうち暇が出来たら実験で会社からつないでみようと思い、自宅のPCに仮想ハブを入れました。
もちろんユーザー名やパスも入れました。
そしてしぱらくネットをしていると、ファイヤーウォールが「どこそこのコンピューターが仮想ハブに接続しようとしています。許可しますか?」と言った内容のメッセージを出しました。

これってどういう事ですか?
つなごうとする仮想ハブはその場所をきちんと指定しないとつながらないんですよね?
今入れたばかりのハブにつなごうと試みてきている・・と言うことはランダムにハブを探すことも出来る、と言うことなのですか?

また、もし許可してたらつながっちゃったのかしら?

516 :あのんます:04/04/24 09:39
IDとPASSが必要だから、とりあえずは許可したとしても大丈夫だと思う。
なるべく、IDやらPASSやらを複雑にして辞書式アタックに耐えられるようにするしかない。
あとは、パーソナルファイアウォールで接続元IPアドレスやドメインを限定するのもいいかも。

仮想HUBはポート443(https)とか7777を使ってることは、既に多くの人が知ってる。
適当なIPアドレスに対して443と7777をポートスキャンして仮想HUBがインストールされてるか調べるソフトとかも出回ってるみたいだし。
セキュリティの甘い仮想HUBを探して踏み台にしようとでもしてたんじゃないの?

517 :名無しさん@お腹いっぱい。:04/04/24 18:10
揚げ

518 :天空の眞子たま:04/04/24 19:08
仮想ハブのポートってみんなデフォルトの7777で使ってるの?
僕は他のポートに変えたけど。
デフォルトポートだと危険な香りがして怖い。


519 :名無しさん@お腹いっぱい。:04/04/25 03:45
age

520 :あのんます:04/04/25 14:06
7777は変えてもいいと思うけど、443は変えられないかも。
変えるとProxyの制限とかでhttpsは443限定になってることもあるから。

521 :515:04/04/25 15:26
もしIDとパスがわかったとして(自分が自宅に設置したものを他からつなげればわかっているわけですが)
つないだコンピューターの中身、たとえばマイドキュメンタリーフォルダーなどは見れちゃうわけですか?


522 :あのんます:04/04/25 19:48
>自分が自宅に設置したものを他からつなげればわかっているわけですが
SoftEtherの仮想HUBのIDやPASSはSSLで暗号化されてるからパケット集めても解らないのでは?

それに、万一仮想HUBに接続されてしまったとしても、自分のPCのPASSを別にきちんと付けていれば、
コンピュータの中身は見られることはありません。

523 :515:04/04/26 03:09
会社から、仮想HUBサービスへの接続に成功しました。
次は自宅のPCにインストールしたHUBにつなごうと思っているのですが、接続マネージャーの中で設定する「プロしキーを経由して接続する、SoftEthert仮想HUBのアドレス・・」と言うのはどうしたらわかるんですか?
自宅のPCをプロバイダーにつないで、その時割り当てられるIPアドレスでいいのですか?

まいど回答していただきすみません>あのんますさん。

つまりこのように接続した場合に、自宅のPCの中、が自分で見られるのかどうか、とふと思ったものですから。


524 :名無しさん@お腹いっぱい。:04/04/26 14:02
age

525 :名無しさん@お腹いっぱい。:04/04/26 15:30
>>523
まず会社のネットワーク管理者に聞けよ


526 :あのんます:04/04/27 01:07
>>523
その時に割り当てられるIPアドレスです。
ブロードバンドルータ使ってる時は、ポートを空けなくてはいけません。
もちろん、自宅PCの仮想HUBに仮想LANカードも入れて、localhostで接続しないと意味が無いです。

でも、525の言うとおりなのですが。。。

527 :名無しさん@お腹いっぱい。:04/04/28 06:35
age

528 :名無しさん@お腹いっぱい。:04/04/28 12:43
age

529 :名無しさん@お腹いっぱい。:04/04/29 01:58
agatta

530 :名無しさん@お腹いっぱい。:04/04/29 14:10
>525
その「管理者」を出し抜くための接続だろ?フフフ

531 :名無しさん@お腹いっぱい。:04/04/29 15:35
なるほど・・>526さん。
自宅は仮想HUBだけでいいのかと思っていました。
参考になります。

532 :名無しさん@お腹いっぱい。:04/04/30 22:35
これってWynnyがやっていることと似ているのですかね?
Wynnyは離れたところにある他人のコンピューターにプロバイダーと言う垣根を越えて通信を行いますよね?
もちろんそれはWynnyをインストールしたコンピューター通しで行われるので、それとSoftEtherにおける仮想HUBをインストールしたコンピューターにつなぐ、と言う行為はとてもよく似ている、と感じましたのですが。

533 :名無しさん@お腹いっぱい。:04/05/01 00:05
>>532
だぶりゅわいえぬえぬわいってなんですか

534 :名無しさん@お腹いっぱい。:04/05/01 00:35
とりあえずUPnPに対応して暮れや

535 :名無しさん@お腹いっぱい。:04/05/01 14:39
どうせそのうちSoftEtherを組み込んだルータとか出てくるんだぜ

536 :名無しさん@お腹いっぱい。:04/05/01 15:17
>>532
これってFTPがやっていることと似ているのですかね?
FTPは離れたところにある他人のコンピューターにプロバイダーと言う垣根を越えて通信を行いますよね?
もちろんそれはFTPサーバとクライアントをインストールしたコンピューター通しで行われるので、それとSoftEtherにおける仮想HUBをインストールしたコンピューターにつなぐ、と言う行為はとてもよく似ている、と感じましたのですが。


537 :名無しさん@お腹いっぱい。:04/05/01 16:36
これってInternet Explorerがやっていることと似ているのですかね?
Internet Explorerは離れたところにある他人のHTTPサーバーにプロバイダーと言う垣根を越えて通信を行いますよね?
もちろんそれはInternet ExplorerをインストールしたコンピューターとHTTPサーバー間で行われるので、それとSoftEtherにおける仮想HUBをインストールしたコンピューターにつなぐ、と言う行為はとてもよく似ている、と感じましたのですが。

538 :名無しさん@お腹いっぱい。:04/05/01 19:01
みんな正解

539 :名無しさん@お腹いっぱい。:04/05/01 19:23
プロバイダーという垣根を取り払ったら、通信が速くなりそうですね!

540 :名無しさん@お腹いっぱい。:04/05/02 00:20
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

541 :名無しさん@お腹いっぱい。:04/05/02 13:42
社内LAN管理者はLAN内部のSoftEther通信の内容を見る事は出来ない、と言った内容のことが書いてあったと思うのですが、通信内容はわからなくてもどの端末からか、という事はわかってしまうのですか?

542 :名無しさん@お腹いっぱい。:04/05/02 14:53
>>541
総当たりでポートスキャンすれば、どの端末がどのポートを開いているかわかる。
これがすなわち、SoftEtherの使用を特定できるかどうか疑問だけど、
情報漏洩が社会問題になっているご時世なので、
不穏な通信をやった形跡は、いざなにかあったとき最初に疑われることになる。

警察や監査会社があなたのPCを根掘り葉掘り調べることになったときに、
SoftEtherがインストールしてあったら、疑われなくてよいところまで疑われることになるよ。

543 :anonymous:04/05/02 17:16
>>541
SoftEtherのクライアント側はポートを空けてないので解りません。
しかし、大抵の企業とかにはFWがあると思うので、管理者がFWのログを見れば解ると思います。
常に、あるサーバにパケットを送り続けているなんて怪しすぎますw

MXとかnyもキチンとした企業だったらFWのログを見れば同様に解ります。

544 :anonymous:04/05/02 17:44
大抵のFWってセッション開始のログしかのらなくない?
その後データを送り続けている、ってログは残らないような。
FWにもよるとおもうけど。
Etherealのようなログを残すのは処理的に難しい気が。。

545 :544:04/05/02 17:44
ごめん、名前を偽ったわけじゃないんだが間違えた。
543ではないです

546 :anonymous:04/05/02 18:20
セッション終了のログも取ってるんじゃない?
まぁ、でも特定のホストに対するセッション開始のログが多かったりすれば解るし
特定の社内ホストからのセッション開始のログが多かったら、やっぱり怪しい。
(その社内ホストに関わる)ログの量が全然違う。

FWの内側に設置してある外部サーバで無いのに、社外に多くアクセスしてるだけでも怪しい。
怪しかったら、使用者に聞きますよ。

547 :名無しさん@お腹いっぱい。:04/05/02 20:48
持ち込みノーパソでは?
つまりどっかのハブに線をつないでSoftEtherを作動させたらそのコンピューターについてどこまで解っちゃうの?
いつ、どのハブにつないだ、ぐらいしか解らないのか、それともそのパソコンの名前、MACアドレス、あるいはその他の事柄もわかっちゃうの?

548 :名無しさん@お腹いっぱい。:04/05/03 00:03
>>547
しっかりしている所では登録されていないMACアドレスのカードを差してもDHCPではじく

一ついえることは管理者が厳しい場合
会社からSSLでつないでいるからといってショッピングなんかしても
クレジットカードの番号などまで丸わかりになってしまうぞ

549 :anonymous:04/05/03 00:25
>クレジットカードの番号などまで丸わかりになってしまうぞ
SSLって管理者でも見れないんじゃ…
もしかして、社内のクライアントPCにはキーロガーが仕組まれてるんですかw
…仕組まれてるかもな。

550 :名無しさん@お腹いっぱい。:04/05/03 02:24
>>548
そりゃ串経由でないと外出れない&成りすましのコンボではぢめて実現出来ることちゃうか?
でも仮想HUBにパスさえかけてあればその手の攻撃は効かないと思われるが。
繋がらんけど。

551 :名無しさん@お腹いっぱい。:04/05/03 02:30
>>549
管理者が厳しい場合、

 う  し  ろ  で  監  視  し  て  い  る  。

552 :名無しさん@お腹いっぱい。:04/05/03 02:42
従業員20万人ぐらいの企業のものだけど
これ使うとうちの会社即刻首だよ。

企業側はリストラしたい社員のPCにこっそり仕込んで
問答無用でリストラできるから( ゚Д゚)ウマーですねw

553 :名無しさん@お腹いっぱい。:04/05/03 02:47
ネットワークの私的利用&社内LANの不正使用は
首にする口実としては十分だねw

softetherはリストラツールとしても使えそうだな(藁

554 :名無しさん@お腹いっぱい。:04/05/03 03:06
>>552-553
まずは君たちからだな

555 :名無しさん@お腹いっぱい。:04/05/03 03:12
>>554
てめぇ、漏れの目を盗みやがったな!

556 :名無しさん@お腹いっぱい。:04/05/03 03:13
自衛隊と郵便局でny使ったヤツらが新聞沙汰になったね。減給だっけか。
SoftEtherでクビにはならんだろう(汗

557 :名無しさん@お腹いっぱい。:04/05/03 03:27
>>550
SSLのパケットを掠め取って解析して表示するプロキシサーバは製品として存在する

558 :名無しさん@お腹いっぱい。:04/05/03 03:29
softetherのほうが脅威で、厳重な処分がされると思われ。
HUB側のPCのセキュリティレベルまで
会社のセキュリティレベルを下げられてしまうからな…

HUB側のPCに進入されたら最後、
内からの攻撃に弱い社内LANは情報漏洩に終わらず
ウイルス攻撃は当たり前、サーバ乗っ取りまで可能になってしまう。
そうなったら会社の信用もガタ落ちだ。

559 :名無しさん@お腹いっぱい。:04/05/03 03:33
nyの場合、漏れるのは馬鹿が社外に持ち帰った情報だけ。
softetherの場合、漏れるのは社内LANを流れる情報の全て。

560 :名無しさん@お腹いっぱい。:04/05/03 03:36
ていうか、SoftEtherを会社で使ってる香具師って
ブラック企業の香具師だろ?w
教育レベル低すぎ。

561 :名無しさん@お腹いっぱい。:04/05/03 04:35
F/W管理者っす。

キープアライブの通信を遮断して捕まえる。
公開ハブへの通信を遮断して捕まえる。
通常の勤務時間帯以外の443をProxyとF/Wのログから捕まえる。

他にも手はあるんだろうけど、うちはこんなもん。
同じドメインやAD内のWindowsだったら、IPから誰がログオンしてるかまでわかるじゃない?
あとはそれを報告してる。

562 :名無しさん@お腹いっぱい。:04/05/03 06:37
うちは、  う  し  ろ  で  監  視

563 :名無しさん@お腹いっぱい。:04/05/03 07:49
>>557
それってMIB攻撃ツール言わんか?
まあこの種の攻撃に対抗出来るのはSSLではなくてPKIなワケだが

564 :anonymous:04/05/03 10:05
>キープアライブの通信を遮断して捕まえる。
キープアライブはオフに出来ます。
>公開ハブへの通信を遮断して捕まえる。
公開HUB以外の自分で建てたものだとどうしますか?
>通常の勤務時間帯以外の443をProxyとF/Wのログから捕まえる。
443以外はSSLを許可して無いのですか?
許可して無いのなら意味がありますが、SoftEtherのHUBはポートを自由に変えられますよ。

SoftEtherはすべてサービスで動くからなぁ…ログオンしなくても動く所が最強w
勤務時間外は、社外向けサーバ以外は電源を集中的に落とすような仕組みに出来たらいいですねぇ。
残業出来ないか、それじゃ…

565 :名無しさん@お腹いっぱい。:04/05/03 11:12
取りあえず うちじゃ家すら 動かないわけだが
後悔鯖すら ホント もー だめぽ…
なんでアドレスが振り当てられないんだよ…

566 :名無しさん@お腹いっぱい。:04/05/03 11:20
オフィシャルのHUBは混んでる時があって調子悪いよね。
他にも公開HUBあるから、他のに繋いでみれば?
このスレにもアド出てた筈。。

567 :名無しさん@お腹いっぱい。:04/05/03 11:52
らじゃー トンクス ログ漁ってきます

568 :名無しさん@お腹いっぱい。:04/05/03 11:59
(ノ´▽`)ノオオオオッ♪ マジアリガトウ
繋がった&割り当てられてる…
オレのせいじゃなかったのね ヨカターヨ
有り難う御座いました

569 :名無しさん@お腹いっぱい。:04/05/03 18:33
>>563
がいしゅつだがこんなの
ttp://www.webwasher.jp/feature_articles.html
ハードも確か有ったと思うが失念

570 :名無しさん@お腹いっぱい。:04/05/03 19:07
どーもよく理解できません・・(あたしゃあ頭が悪い)
社内LAN内から自宅の仮想HUBにアクセス出来るって事は逆も可能なんですよね?
つまり会社の自分のデスクトップに仮想HUB&仮想カード、をインストールすれば、自宅から会社のコンピューターにアクセスできて、しかもローカルエリアネットワークにも入れる、って事なんですよね?
558さんの言っている事はそういう内容の事、と捉えていいんですよね?

571 :anonymous:04/05/03 20:17
>つまり会社の自分のデスクトップに仮想HUB&仮想カード、をインストールすれば、自宅から会社のコンピューターにアクセスできて、しかもローカルエリアネットワークにも入れる、って事なんですよね?
社内に仮想HUBを設置しても、FWのポートを空けてもらわないと仮想HUBは建てられません。
それよりも、社内に仮想HUBを建てなくても自宅に仮想HUBを建てて接続すれさえすれば、自宅から会社のコンピューターにアクセスできて、しかもローカルエリアネットワークにも入る事が出来ます。
SoftEtherがすごい?のは、社内に仮想HUBサーバを建てなくても自宅に建てて社内から接続すれば会社のコンピュータも弄り放題な事にあります。

572 :名無しさん@お腹いっぱい:04/05/04 00:11
でも、そのすごい?ことをすれば、一晩中会社から家に接続しっぱなしになっている訳で、普通のネットワーク管理者ならすぐ気付くでしょうね。

573 :名無しさん@お腹いっぱい。:04/05/04 00:40
>>570
>>571が書いてるようなポートをあける作業は、当然だけど自宅でもやる必要があるよ。
自宅の接続環境でポートをあけるのは自分の権限でできるけど、
会社のネットワークのポートをあける権限は、ネットワーク管理者にしかない。

574 :名無しさん@お腹いっぱい。:04/05/04 02:28
ショッパイ奴が集まるのはここですか?
私も少し酸っぱいんで仲間に入れてください。(w;

575 :anonymous:04/05/04 02:29
>>572
気がつくでしょうね…気がつかないと管理者置いてる意味無いだろ。
思ったんだが、時限タイマーとかで勤務時間外は、外部ネットワーク回線と
内部ネットワークを結ぶHUBの電源を落としてしまうのが一番早いかもね。
残業時に、メール直ぐに出したり・Webで調べ物出来ないのは不便だけど…
メール鯖で受け付けて、明日になってから纏めて出すということで。

576 :名無しさん@お腹いっぱい。:04/05/04 04:46
>>575
どうせAirH"でデータ駄々漏れ(・∀・)ゥィルスー!!コンニチワ

連休明けのスタコラサッサ超がんがれw

577 :名無しさん@お腹いっぱい。:04/05/04 10:11
それ以前に、会社のメールでYオークション楽しんだり
随分楽しそうなweb見たりと皆さん忙しいわけで、
あげくの果てに「Yahooのゲームが出来なくなった」って・・・
いまさら一晩程度会社から家に接続しっぱなしでも驚きませんが。

578 :名無しさん@お腹いっぱい。:04/05/04 14:31
情報漏洩が問題になっている昨今、遅かれ早かれインターネットとイントラネットを物理的に切り離すのが普通になる。
いまは切り離したあとの運用を考えて二の足を踏むところが多かろうが、漏洩による損害と天秤にかければ、
運用で不便をすることなど、大した損害ではないことに気づく。少なくとも、監査はそういう方向で評価せざるをえない状況。

579 :mayaqua-penguin-softether-gateway.softether.jp:04/05/04 19:55
test

580 :名無しさん@お腹いっぱい。:04/05/05 00:14
test

581 :名無しさん@お腹いっぱい。:04/05/05 00:29
softether-gateway.softether.jpのサフィックスって任意だよね。
公開仮想Hubを提供して、サフィックスに広告を入れられないかな。
あと、アク禁のひと向けに、有料仮想Hub。

582 :anonymous:04/05/05 00:54
>softether-gateway.softether.jpのサフィックスって任意だよね。
DNSサフィックスは、ローカルでは"任意.softether.net"だけど、外ではmayaqua-penguin-softether-gatewayだけですよ。
>あと、アク禁のひと向けに、有料仮想Hub。
HUBを建ててお金を取るのはSoftEtherのEULAで禁止されてる。
作者さんが将来自分でHUBを貸す事業をしたいかららしい。
softether-hub.ruomyes.dyndns.orgは広告乗っけてるけど、SoftEtherのEULA的にどーなんだろうな。

583 :名無しさん@お腹いっぱい。:04/05/05 01:04
HUBドメインごとアク禁されるから無意味w

584 :名無しさん@お腹いっぱい。:04/05/05 01:29
>>571が書いてるようなポートをあける作業は、当然だけど自宅でもやる必要があるよ。

ルーター使ってなくても?
うちは直で光のモデムにつながっているんだが・・

585 :名無しさん@お腹いっぱい。:04/05/05 01:35
>SoftEtherがすごい?のは、社内に仮想HUBサーバを建てなくても自宅に建てて社内から接続すれば会社のコンピュータも弄り放題な事にあります。

自宅に建てて「社外から」・・の間違いですか?

586 :名無しさん@お腹いっぱい。:04/05/05 02:24
ルータ使ってないのか…光で常時接続なのに。
最低限、パーソナルファイアウォールのソフトとか、Windowsに付属のFW機能は使ってますよね。
使ってたらポート開けないと駄目ですよ。

使ってなかったら?…ネット止めてください。マジでこわいんでw

587 :名無しさん@お腹いっぱい。:04/05/05 02:33
SoftEtherがすごい?のは、
社内に仮想HUBを建てなくても、自宅に仮想HUBを建てて、
社内から社外へ出られるHTTP Proxyなどを経由して、社内のPCにインストールした仮想LANを
自宅の仮想HUBに接続すれば、会社のPCも自宅のPCから弄り放題な事にあります。

全部主語をつけてみましたが、これでお分かりですか?

588 :名無しさん@お腹いっぱい。:04/05/05 02:45
2ch.net

589 :名無しさん@お腹いっぱい。:04/05/05 02:48
>>584
直っていってもLANケーブルで繋いでるんでしょ?
乱暴に言えば、2つのネットワークのあいだに入る機器は全部ルータ。
モデムからDHCPでIPアドレスを取得してるならルータ接続。
PPPoEクライアントなどでブリッジ接続しているなら話はちがうが。

まあ、なんの設定もせずに外部から仮想Hubに繋げる状況なら、
いますぐ回線切ったほうがいいよ。まじで。

590 :名無しさん@お腹いっぱい。:04/05/05 02:50
homeディレクトリに .rnd が出来るんだけど消していい?

591 :名無しさん@お腹いっぱい。:04/05/05 04:28
>PPPoEクライアントなどでブリッジ接続しているなら話はちがうが。
これだろ…
Bフレッツだと、フレッツ接続ツールっていうPPPoEクライアントが付いてくる。
PC一台だと、ルータ使わずにこれを使って直付けするように説明書には書いてあるから。

というか、基本的に光はADSL見たいにルータ機能の付いたモデムみたいなのは無いんじゃないかな?
光ケーブルとEthernetをブリッジしている装置があるだけのタイプが多い。
説明書とかに、「ルータ付けた方が良いですよ。」って書けば良いのにねぇ

592 :名無しさん@お腹いっぱい。:04/05/05 15:25
そこはいま流行りの「自己責任」なんだろう(w
>>584みたいなのは、踏み台にされても気づかないだろうから、迷惑っちゃあ迷惑。

593 :名無しさん@お腹いっぱい。:04/05/05 15:27
>587
整理させてください。

自宅PC+<仮想HUB>(または公開HUB)←「Proxy」←社内PC+<仮想LANカード>

上記の接続をすれば社内からプロキシーの制限を受けずにネットへの接続が可能、と認識していますし、実際可能でした。
逆、つまり社外から社内につなぐためには

自宅PC+<仮想LANカード>→「Proxy」→社内PC+<仮想HUB>のように設定するもんだ、と思っていたのですが、違うんですね?

最初の接続パターンのままで、
自宅PC+<仮想HUB>(または公開HUB)→(←)「Proxy」→(←)社内PC+<仮想LANカード>
双方向にやり取りできる、という事でいいんでしょうか?

594 :名無しさん@お腹いっぱい。:04/05/05 17:59
>>593
基本的に

自宅PC+<物理LANカード>→×「Proxy」→社内PC+<仮想HUB>

なので社内に仮想HUBを持たせるのは無理

自分が管理している会社なら問題ないけど外部からのリクエストを受け付ける設定にしてやる必要がある。
自分が管理してない場合は許可なしでやろうとすると懲戒の対象

595 :anonymous:04/05/05 23:05
>最初の接続パターンのままで、
>自宅PC+<仮想HUB>(または公開HUB)→(←)「Proxy」→(←)社内PC+<仮想LANカード>
>双方向にやり取りできる、という事でいいんでしょうか?
いいんです。双方向にやり取りできます。
Windowsファイル共有でこのような実験をしてみると、実感できると思います。
自宅PCに仮想HUBを建てて、自宅PCのlocalhostに対して仮想LANで接続します。
一方、会社PCは社内Proxyを経由して、自宅の仮想HUBに接続します。
このとき、社内のPCで何かファイルを共有してみてください。
社内PCを自宅の仮想HUBに繋いだまま、自宅に帰ってWindowsネットワークをExploreで見てみると…
ファイル共有した社内のPCのファイルが、自宅PCから弄れます。
これって、あなたの言う”双方向”ですよね。

596 :名無しさん@お腹いっぱい。:04/05/05 23:40
軽く考えてるようだけど、クビになるよ、マジで。

597 :名無しさん@お腹いっぱい。 :04/05/05 23:55
どうなるかはその会社による

598 :名無しさん@お腹いっぱい。:04/05/06 01:58
ちゃんとVPNとしてつかえればねぇ
FW突破とか言うお題目つけるから本来の使い方がおざなりに

599 :名無しさん@お腹いっぱい。:04/05/06 11:48
>>596

2チャンネルに書き込みしたいだけなんです・・・だけなんです。

ベクターでちょっとソフトをダウンロードしてみたいだけなんです・・・だけなんです。

SETIの解析がいっこ終わったら次のワークユニットをダウンロードしたいだけなんです・・・だけなんです・・だけなんです。


600 :名無しさん@お腹いっぱい。:04/05/06 11:55
>>599
あなたの目的がなんであれ、会社としては見逃すわけにはいかないなあ。
あなたの行為を認めると、他の人も認めざるを得ないし、
あなた以外の人はどんなことに使うかわかったもんじゃないし。
…でも、あなたのやりたい行為って全部仕事と関係ないんじゃ(^^;

601 :名無しさん@お腹いっぱい。:04/05/06 13:02
WinXPでLAN組んでいたうちの1台に、SoftEther入れネットワークブリッジを作成したのですが、
マシン名でVNCがつながらなくなってしまいました。

これまでは note のようにマシン名で指定して実行できていたのですが、
ネットワークブリッジを作ると、192.168.1.2の用にIPでしかつながりません。

マイネットワークから開くとマシン名でフォルダも開けるのですが。
何が悪いのでしょうか?

602 :名無しさん@お腹いっぱい。:04/05/06 13:24
マルチホームってやつかどうかは知らん
いわゆる「名前解決」ができれば済む話なら板違い


603 :名無しさん@お腹いっぱい。:04/05/06 22:01
>595
(共有していないファイルまでどの程度見られちゃうものなのかわかりませんけど・・)
じゃあ公開HUBって危なくないんですか?
社内LANから公開HUBにつないで、本人はプロキシーをかわして外に出たつもりが、公開HUB側から侵入も可能、って事になりませんか?
もっとも・・みなさんおっしゃっているように、仮想LANカード類を社内PCにインストールした人にもっとも大きな責任があるのでしょうが・・・

なんで一円の得にもならない公開HUBなんてものを他人のために立てているんだろ?って根本的な疑問もありますし。
もしかして情報収集のため?
そうだとしたら公開HUB側に対して警戒が必要なのではないですか?


604 :名無しさん@お腹いっぱい:04/05/06 22:17
>603
このページは読みましたか?
ttp://www.softether.com/jp/download/


605 :anonymous:04/05/06 23:25
>>603
基本的に、(ファイル共有部分のOSの脆弱性などが無ければ)共有してないファイルは他の人は見られません。
ただし、管理共有と言ってデフォルトでドライブ丸ごと共有されている場合もあるので注意が必要です。
(その場合も、Administratorのパスがわからないとアクセスできませんが…)

公開HUBは、接続する人のPCのセキュリティが甘いとデメリットたっぷりですが、
逆に言えば、セキュリティさえしっかりしておけば、FWを通り抜けてどんなサイトも見る事が出来る、
FWに直接穴を開けないでサーバを動かす事が出来る、自分のグローバルIPアドレスを晒さないでインターネットにアクセスできる、
httpしか利用できない環境でもftpやtelnetなど他のプロトコルも利用できる、
ローカルIPしか持っていない特殊環境(CATVとかインターネットマンションとか)であっても、サーバを建てられる…などなど
利点も結構あるのです。公開HUBは諸刃の剣ですな。

一円の得にもならないのに公開HUBを建てているのは、そういう風に便利に使って欲しいからなのでは?
一円の得にもならない…といえば、基本的に2chだって直接書き込んでる人や読んでる人からお金貰ってる訳じゃないですよね。
海外に目を向けると、個人の自腹を切ってたり、カンパなどでDynamicDNSを提供しているサービスもあったりしてそんなに珍しくありません。

ちなみに、自分で仮想HUBを建ててみると解りますが、集められる情報といえば…
接続した人の接続元のIPアドレス、アクセスしたインターネット上のサーバのIPアドレス位です。
IPアドレスだけでは、仮に名簿業者とかに売ってもさすがに売れません。
仮想HUBを通してやりとりしている情報を集めるのは、殆んど無理なので情報収集は難しいと思います。
(パケットを全部溜めれば出来なくも無いですが、全部溜めたらHDD直ぐに一杯になりますよw)

606 :名無しさん@お腹いっぱい。:04/05/07 12:18
装置やソフトウェアで*結果的に*守られてるものと
法律や規則で守られる*べき*ものがあって
無法者はそれらの大前提を崩すことが可能であるわけだ

607 :名無しさん@お腹いっぱい。:04/05/07 14:28
ここは規約も読めない池沼しかおらんのか?

608 :名無しさん@お腹いっぱい。:04/05/07 19:04
長いEULAは読まれません、特にライト層

PL法で長い文章はだめというガイドラインでも出さないかなぁ

609 :601:04/05/07 19:28
でけました。


家庭内LANから彼女の家の仮想ハブに挿入!
これで彼女の家からも家で撮りためたビデオがみれる。
SmartVisionPlayer万歳

610 :名無しさん@お腹いっぱい。:04/05/07 23:45
彼女にも仮想ハブを挿入して、どこからでも、挿入できるようにしてください

611 :名無しさん@お膣いっぱい。 :04/05/08 11:05
>>610
まず管理者に相談すべきです

612 :名無しさん@お腹いっぱい。:04/05/08 14:09
>>604
603の疑問は、そのガイドラインに書かれていること、じゃなくて「公開HUB」を立てて情報収集活動が行われる可能性があるのではないか?
というところ。
そこに接続する第三者じゃなくて、公開HUBを公開しているその個人(団体?)そのもの。

613 :名無しさん@お腹いっぱい。:04/05/08 19:47
>>552
>従業員20万人ぐらいの企業のものだけど
> これ使うとうちの会社即刻首だよ。

みかか?
っていうか、社則でSOFTETHERのことが規定されてんの?

149 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)