« クリスマスプレゼント | メイン | ろくに寝てない »
2003年12月25日
トンネル
うちのマンションには標準でInternetと接続できる環境が用意されています(ちょっと昔なら、インターネットマンションと呼ばれていたものですね)。毎日この環境を有為に利用させてもらっているわけです。ちなみに費用はマンション管理費から充当ということで、マンション住人全員が払っている設備ということになります。
しかしこの設備、自宅サーバ設置には向かないんですよね。Internet側からはリンクがはれないんです。そんなわけで自宅サーバ設置には、別の回線を別途契約し泣ければという感じなんです。ちょっぴりがっくしという感じ。
しかしこんな状況においても、自宅サーバ設置に向けてあるソフトが使えるかもと言う感じだったんです。そのソフトは、SoftEtherというソフトなんです。このソフトを使えば、特定の相手にのみ開かれた自宅サーバが利用できる環境が整うかもなんて感じなんですね。
ただこのソフト、ファイアウォールなどを設置していてもその壁に穴を開けて(トンネルのように)すり抜けていくことが可能なソフトウェアと言う一面があり、これが企業における情報システム部門担当者などには脅威に感じる部分のようです。確かに今年の夏に発生した、Blasterというワーム(ウィルスの一種)ではファイアウォールをすり抜けて入ってきた感染マシンがネットワークに入ってきた途端に自身を増殖してネットワークを麻痺させたという事件が記憶に新しいところです。このときは、アンチウィルスソフトがインストールされていないマシンが企業内のネットワークに接続され(物理的に持ち込まれたり、RAS経由で接続されたりと言ったケースが多かったそうです)、ネットワークを麻痺状態に追い込んだという経緯を考えると、ファイアウォールの設置されているネットワークに、ネットワークの管理者のあずかり知らないところでその壁に穴を開けられるわけですから、管理者としてはこういったソフトウェアは怖いところでしょう。そういったところから、IPAから公開中止要請が出たのだと思います。
ただこのような勝手にトンネルを掘ってしまうアプリケーションの公開を中止したからといって、トンネルを掘ってしまうアプリケーションを根絶やしにできるわけではありません。今回の公開中止はある意味表面的には治めたかのように写るのかもしれませんが、実際は臭いものに蓋をしただけで臭い物自体はそのままと言うようなところがあります。現在のところ、利用者のモラルに頼るしかない状態です。
そういうことから、このようなソフトウェアを使って自宅サーバを設置するのは少々危険なような気がします。ファイアウォールをすり抜けてしまうソフトなのですから、自宅サーバに施したファイアウォール的な防御方法はなし崩し的に無効になってしまいます。自宅には普通のクライアントマシンもあるわけで、それらも一緒に巻き添えにするような危険は冒せないですね。やっぱり、うちは勝手にトンネルを掘るのは良くないようです。現在のホスティングサーバを辞めて、その分のお金をBフレッツの運用費用に当てられるようになったら、自宅サーバを考えましょうかと言う感じですかね。
投稿者 GonGon : 2003年12月25日 23:00
トラックバック
このエントリーのトラックバックURL:
http://www.gongon.info/mt/mt-tb.cgi/516