WinMX Winny Share うたたね

WinMX Winny Share うたたね

Soft Ether




(匿名性を強化する) 仮想HUB


Ver.1.0 (作者名) 登 大遊  (ファイル名)se_100win32.zip

URL http://www.softether.com/ フリーソフト

IPアドレスを変えて匿名性を高められる。



今、一部のネットユーザーの間では『SoftEther』と呼ばれるソフトウェアが話題になっています。インプレスの記事によると、この「SoftEther」と呼ばれるソフトは、ソフトウェア的にエミュレーションした仮想HUB「SoftEther 仮想HUB」と仮想LANカード「SoftEther 仮想LANカード」を接続することによって、離れた場所にある複数のコンピュータ同士で仮想ネットワーク「SoftEther 仮想LAN」を構築することができるソフトウェアである…との事です。うーん、分かり難い。一体何につかうモンなんでしょうか? とりあえず私なりの視点で思った事をまとめてみると、このSoftEtherはソフト上で擬似的に作られた「仮想LANカード」と「仮想HUB」を接続することで、インターネット上に仮想的なLAN(ローカルエリアネットワーク)を作り出すというものです。ホンマか?そんなことできるンかい!って感じですが、このソフトを使うことで「仮想LANの内部にあるパソコンは、通常のLANの中のパソコンと同様に扱うことが可能」になるのです。これまでは、複数の拠点のネットワークを接続するためには専用線やフレームリレーを利用するのが一般的でした。しかし、この物理的な接続方法では、長距離の接続を行なった場合や太い回線を引いた場合に非常に高いコストがかかってしまうのが難点でした。そこで、インターネット上に仮想LANを構築することで、あたかも専用線で接続した場合と同じように使用することができるシステムの開発が進められました。この技術はVPN(バーチャルプライベートネットワーク)と呼ばれ、インターネットを経由して接続経路を暗号化し、複数のLANどうしを接続するものです。既にいくつかのソフトが開発されていますが、SoftEtherほどシンプルで使いやすいものはこれまでありませんでした。インターネットを経由したファイル転送にはFTPやファイル共有ソフトを利用しなければなりませんが、同じLAN内なら共有フォルダにファイルを置いておくだけで事足りるのです。そう、つまり「誰でも、簡単に同じLAN内に他人のパソコンが取り込むことができる」というわけで、これを小学生の方に説明するのであれば、とりあえず「SoftEtherはインターネットへの接続制限を突破する為のソフトです!」という事にしておきましょう。それだけにセキュリティ面でのリスクも大きいですし、使い方次第ではこれまでにないような可能性を示すソフトと言えるのです。でも、まぁ、仮想ネットワークだ!暗号化だ!VPNは何だと語ったところで、人はそれを実際に体験してみないと、具体的なイメージはなかなか湧いてこないものです。そこで、「SoftEther」を実際に動かしながら「仮想LANカード」と「仮想HUB」について考えてみましょう。



SoftEtherの機能 - 「仮想LANカード」と「仮想HUB」を使って形成するOpenVPN(仮想LANネットワーク)

『SoftEther』には、「仮想LANカード」と「仮想HUB」を形成する機能があり、仮想LANカードが別のパソコンの仮想HUBに接続することで、仮想LANネットワークを形成します。仮想LANカードから仮想HUBへの接続はユーザー名とパスワード認証で行います。また、接続の際に使用するプロトコルも指定することが可能です。「Proxy経由接続」を使えば仮想HUBをプロキシサーバーとして利用できるので、アクセス制限のあるサイトや掲示板に、別のパソコンとしてアクセスするといった使い方も可能です。仮想HUBへと接続するには、接続先のパソコンのIPアドレスと使用するポート番号、ユーザー名とパスワードの4つの情報が必要になります。仮想LANは暗号化されていて、外部から中をのぞくことは不可能ですので、会社と家のパソコンを繋ぐ場合など、自分ひとりで利用するならこれらのセキュリティ設定は不要です。インターネットの掲示板では「SoftEther」の危険性ばかりが語られていますが、仮想LANに接続されているコンピュータ同士は、1つの物理的なLANに接続されているコンピュータ同士と全く同様ですので、不特定多数の人に仮想HUB情報を公開することが無ければ、非常に安全なシステムであると言えるでしょう。




SoftEtherをインストール - SoftEtherを導入して、SoftEther仮想LANに接続するPCを作ろう

『SoftEther』のインストールは簡単です。公式サイト(SoftEther.com)から最新版をダウンロードして、実行するだけです。インストール作業の途中で、仮想LANカードと仮想HUBの導入設定を行いますが、作業の説明は次のとおりです。まず、コンピュータを、SoftEtherのクライアント、つまりSoftEther仮想LANに接続するPCとしてのみ利用する場合は、「SoftEther仮想LANカードコンポーネントをインストールする」のみチェックし、もう片方のチェックを外します。逆に、コンピュータをSoftEtherのサーバー、つまりSoftEther仮想HUBとしてのみ利用する場合は、「SoftEther仮想HUBコンポーネントをインストールする」のみチェックし、もう片方のチェックを外します。1台のコンピュータに仮想HUBと仮想LANカードの両方をインストールしたい場合は、両方のチェックボックスがチェックされている状態になっていることを確認して、「インストール」をクリックします。…以上が仮想LANカードと仮想HUBの導入設定についての説明ですが、要約すると「仮想LANカードと仮想HUBは、それぞれ片方だけインストールすることも可能」であるということです。仮想HUBは、インストールするとWindowsのサービスに組み込まれて自動起動するようになります。セキュリティ面で不安なら仮想HUBはインストールしなくても構いませんが、その場合は相手側からこちらの共有フォルダへは接続できなくなります。また、仮想HUBはインストールした後でコントロールパネルにある「管理ツール」の「サービス」から停止させることもできます。仮想HUBとして他のユーザーに情報を公開している人は、不用意にアクセスされないよう、使わない時はここからサービスを停止することをオススメします。仮想LANカードの方は、「SoftEther接続マネージャ」がデスクトップにアイコンが作成されます。外部のPCに接続する際にはこのマネージャを起動すればOKです。(注意:仮想HUBのアイコンはデスクトップには作られません。仮想HUBは、インストールするとWindowsのサービスに組み込まれて自動起動するようになります。 …これを知らない人が結構いるようです。)



SoftEtherの使い方 - 仮想HUBの設定を行ってから仮想LANカードを使って「SoftEtherネットワーク」に接続する

実際に『SoftEther』を使ってみましょう。まず、接続される側の仮想HUBの使い方から見ていきます。スタートメニューの「SoftEther」にある「SoftEther仮想HUB管理クライアント」から、仮想HUBの設定を行います。最初に管理パスワードを登録したら管理コンソールへ。さしあたって必要なのは、新規のユーザーの登録とパスワードの設定です。メインメニューから「ユーザー管理」で新規ユーザーとパスワードを設定。その後続けてセキュリティオプションの設定を行いますが、すべて変更せずEnterキーを押し続けます。これで新しいユーザーの登録は完了。設定したIDとパスワードを忘れずに覚えておきましょう。

次に、仮想HUBに接続する仮想LANカードの設定を行います。デスクトップに作成された「SoftEther接続マネージャ」を起動。表示されている「SoftEther.com Sample HUB」のアイコンは、SoftEther.comが提供する匿名接続可能な実験用「仮想SoftEtherHUB」への接続アカウントで、テスト用に作られています。ダブルクリックすると実験的に公開されている、誰でも自由に接続できるHUBに接続し、その仮想HUB側のネットワークを経由してインターネットにアクセス可能になります。ソフトが正常に動いているかチェックするために、とりあえず接続してみるのもいいでしょう。ただし、このテスト用アカウントは、あくまでも実験的に公開されているものですので、指定した仮想HUBに接続したい場合は新しいアカウントの作成が必要となります。アカウントの設定では、使用するプロトコルとIPアドレス、使用ポートを指定。仮想LANとして利用するなら「直接TCP/IP」を選択します。あとは、先ほど仮想HUBのところで設定したユーザー名とパスワードを入力すれば完了です。こうして作成した新しいアカウントをダブルクリックすれば、インターネットの向こう側の仮想HUBと接続し仮想LANが形成されます。




SoftEtherのセキュリティ - SoftEther仮想HUBで設定可能なセキュリティオプション

公式サイトの説明の中には『仮想LANも1つのEthernetネットワークであるため、物理的なネットワークでできる「すべての事」が可能です。』と書かれてあります。また、『SoftEther仮想ネットワークを使用するためには、最低でもいくつかのネットワークに関する知識が必要になります。 SoftEtherはパソコンの全くの初心者も使用できるツールでは決してなく、ある程度ネットワークやコンピュータについて詳しくないと、その能力を最大限に活用できません。』とも書かれており、安易な導入は大きなリスクを伴うということを指導しています。 SoftEtherは、インターネット上にあるパソコンをLANの中にあるパソコンと同様に扱えるツールです。見ず知らずのパソコンを仮想LANの中に招き入れるということは、それだけ危険性も高いということです。他のユーザーと接続する場合には、公式サイトでも指摘されている通り、セキュリティ対策をしっかりとるべきでしょう。対策としては「管理者権限であるAdministratorにパスワードを設定する」「Guestアカウントを無効化する」「管理共有を停止させる」「Telnetなどの危険なサービスを起動させない」の4点が有効です。さらに、ファイアウォールソフトやウイルス対策ソフトの導入をオススメします。仮想LANは暗号化されているため、LANの外部からアクセスされる心配はありません。会社と家のパソコンを繋ぐ場合など、自分ひとりで利用するならこれらのセキュリティ設定は不要ということです。しかし、公開されている仮想HUBに接続する場合、同じLAN内にいる悪意あるユーザーに対してのセキュリティは非常に脆いので、できれば仮想LANでの接続は、自分だけで使うか、あるいは信頼のおける相手とだけに留めておくようにしましょう。

SoftEtherを使って出来るあんなコトこんなコト - SoftEtherの「正しい使い方」とネットワーク管理者を悩ます「間違った使い方」

『SoftEther』の仮想LANは、本物のLAN環境をインターネット上で忠実に再現しています。そのため、LAN用に開発されたツールは、仮想LANでもそのまま利用することができるのです。例えば、LANでの通信用に作られたインスタントメッセンジャー「IP Messenger」は、仮想LAN内であっても利用が可能です。このソフトは同じ仮想LAN内にいる他のユーザーとコミュニケーションをとりたい場合に使うと大変便利です。また、指定したIPアドレスの範囲内の共有ファイルを表示する「SoftPerfect Network Scanner」では、仮想LAN内で公開されている共有フォルダを簡単に見つけ出すことができます。勝手に自分の共有フォルダの中身をのぞかれたり、ファイルを持っていかれるのが不安な人は、共有フォルダへのアクセスを監視できる「PeepingTom Checker」を使えばOK。これは、自分の公開している共有フォルダへのアクセスを記録できるソフトで、特定の相手のアクセスのみ弾くことも可能です。さらに、モバイルと社内LANを融合させるソフトを使えば、オフィスの内外で快適な作業環境を実現することが出来ますし、今流行りのP2Pタイプのインターネット電話ソフトを使えば、IP電話を別途導入しなくても無料PC電話が楽しめます。そして、更に更に、手元のマシンからネットワーク経由でほかのマシンを操作することができるソフトを使えば、パソコンスクールをネット上で開くことが可能になるので、SOHOビジネスの新しい可能性が開かれるわけです。また、更に更に更に、ネットワーク(LAN)対応のゲームがみんなでできたり、世界中のどのパソコンからでも1台のプリンタで印刷することができるようになったり、アレを使えば…と、疲れたので後は自分で探してください(笑) このようにSoftEtherは応用の幅が広く、他のソフトと組み合わせることで発展的な使い方ができるのが特徴です。もちろん、モバイルP2Pにも使えますよ(笑)

…と、ここまではSoftEtherの「正しい使い方」でした。しかし、公式サイトでは「SoftEtherによってカプセル化されたパケットデータはすべて暗号化されており、途中の装置やコンピュータが中身をチェックするのは不可能である。」と指摘した上で、「SoftEtherによって構築された仮想LANを経由したパケットは、ファイアウォールなどのチェックをすり抜けてしまい、仮にそのパケットにワームやウイルス、トロイの木馬などが使用するパケットが含まれていたとしても、それを防止することは困難である。」として、SoftEtherを社内ネットワークや大学内のパソコンに導入することに注意を促しています。つまり、このSoftEtherが持つ『トンネリング能力(制限の厳しい環境(社内LAN)でも外部との通信が自由にできる)』と『Proxy経由接続』を使えば、別のパソコンとして他のパソコンに何らかのアクションを起こすことができるわけです。使い方の一例を挙げると、P2Pファイル共有ソフト用のポートが塞がれているPCでも安心してファイル交換を行うことができます。また、admin権限が無ければインストールできない設計になっていますが、ホットスポットなどの公衆無線LANに自分のパソコンを持ち込んで使えば、WindowsがOS標準で持ってる「ファイル共有機能」を利用することで、外出先でもファイルをやり取りすることが可能になるのです。さらには、このシステム上では悪事を働くことも容易であり、会社の作ったファイアウォールに穴を故意にあけて、そこからトロイの木馬などの破壊活動を引き起こす不正プログラムを放流したり、公開SoftEther鯖(HUB)を立てて、外部ISPから接続して破壊活動を行う踏み台を作ったりと、使い方次第で危険な凶器になってしまうのです。しかし、まぁ、会社のパソコンを使ってウィルスを拡散させようと考える人はいないでしょう(笑) 危険なのはむしろ大学のネットワークです。大学のネットワーク管理者は、大学内の情報システムをサイバーテロから守ることに対しては真剣ですが、自身のネットワークがサイバーテロの活動拠点になったり、あるいは大学のネットワークを利用した著作権及び著作隣接権侵害行為や、個人情報を不正に提供する側になることの対策は不十分です。SoftEtherを誰でも気軽に利用できるようになった今、ネットワーク管理者は、そこでどのような行為があっても、自社のネットワークが違法行為の片棒を担いだと追求されないように準備しておく必要があるでしょう。

公衆無線LANとSoftEtherを組み合わせて高信頼性のシステム基盤を構築する - ホットスポットを安全に使う

モバイルユーザーならばフリースポットや公衆無線LAN(ホットスポット)をより安全に使うための方法はなにか? というところに興味があると思います。無線LANを安全に使うための方法はいくつか考案されており、オフィスではIEEE802.1xによるユーザ認証や、 WEPとIpsecを用いた二重のデータ暗号化技術を利用するという解決法をよく見かけます。しかし、このための機器はとても高価で、フリースポットの運営者や個人が使うにはあまり向かないように思います。今1つの方法として、VPN技術を利用する方法があります。これは、インターネットの中にもう1つ、仮想のネットワークを作り、ファイル・データなどはその仮想ネットワークを通して通信する、というものです。フリースポットや公衆無線LANなどの危険なネットワークを通じてファイル共有(データの送受信)を行う場合は、このVPN技術を利用することで、安全に通信が行なえるようになるでしょう。「公衆無線LAN」と「VPN」という組み合わせは、インターネット・アクセスの管理という難問を解決する手助けとなるものとして、私は期待を寄せています。




移動通信ネットワーク(=SoftEther仮想LAN)とモバイルコンピューティング - 街中を歩きながらSoftEtherを使おう!

SoftEtherを自宅のパソコンにセットすれば、ファイルを出先で送受信できるファイルサーバとして運用することができます。パソコンにSoftEtherをセットするだけで、異なるプロトコルと複数のアクセスメソッドを統括し、相互に運用するためのブリッジとして動作するわけです。 P2Pファイル共有ソフトのダウンロードフォルダや、TVチューナー内蔵ビデオカードで録画した動画ファイルの保存先を、WindowsがOS標準で持ってる「ファイル共有フォルダ」に設定しておけば、外出先で自由に引き出すことができます。仮想LANも1つのEthernetネットワークであるため、ユーザーはコンテンツの置かれた場所を意識することなく、1つのGUIの上でシームレスに利用できるというわけです。自宅にホームサーバを構築されている方ならば、SoftEtherを導入するだけで、1カ所で録画したものを複数の端末で利用できるだけではなく、家の中にある複数のストレージを、まるで1つの大容量ストレージとして扱うことが可能になるので大変便利。 SoftEtherを使って仮想LANを構築するだけで、家庭内の複数のパソコン間やインターネット上のパソコンとの間でのファイル交換が楽にできるようになります。特に、ホームサーバーに内臓するハードディスクを使用してテレビ番組の録画をしたり、ホームサーバーの機能を利用して外からテレビ録画の予約ができたりと、 SoftEtherとホームサーバーが結びつくことで機能的にはグッと魅力的になるのです。 …というわけで、今回は『フジテレビ本社ビルの前で、自宅のパソコンに保存してあるテレビ番組をSoftEtherの仮想LAN経由で引き出す!』という企画に挑戦してみたいと思います。まず、プライベートなCVSサーバとして自宅のノートパソコンの電源を入れっぱなしにしておき、フジテレビ本社ビルの前で、自宅のパソコンにアクセスする実験を行いました。自宅のパソコンに仮想HUBを入れて、 TVチューナー内蔵ビデオカードの出力先として設定した『共有フォルダ』に出先からアクセスしてみましたが、結果は見事成功(笑) これまでは、P2Pファイル共有ソフトやFTPを使って手動リトライしていたので、LAN経由のやり取りはすごく楽ちんに感じます。 HD動画配信を前提としたネットワークを考えたとき、問題になるのは伝送手段でしたが、このシステムを使えば難なく大容量の動画ファイルをやり取りすることができます。家でも出先でも参照・編集したいファイルは全て「ファイル共有フォルダ」へ放り込んでおけばストレージサーバーの代わりとして機能するでしょう。いや、それだけではなく、誰でも接続できるようなタイプの「動画配信用仮想HUB」を提供すれば、放送局をエミュレートすることができるかもしれません…。チャンネルサーバーは“自分専用の放送局を持つ”がコンセプトですが、SoftEtherと併用することで、本当に「放送局」が行っているような動画配信の仕組みが出来上がってしまうのです(謎)。









© Rakuten Group, Inc.
X
Design a Mobile Site
スマートフォン版を閲覧 | PC版を閲覧
Share by: