SoftEther

出典: フリー百科事典『ウィキペディア（Wikipedia）』

SoftEther（ソフトイーサ）は登大遊（2006年4月現在、筑波大学第三学群情報学類4年）によって開発され、2003年12月に発表されたVPNソフトウェア。及び同ソフトを開発した法人ソフトイーサ株式会社。登が代表取締役会長を務める。子会社だったソフトイーサVPN株式会社（-ぶいぴーえぬかぶしきがいしゃ、英:SoftEther VPN Corporation）は2006年4月1日ソフトイーサ株式会社と均等合併した。

同ソフトの次世代版PacketiX VPNとともに本稿で詳述する。

目次 1 概要 1.1 動作環境 1.2 構成 1.3 主な機能 2 PacketiX VPN 2.1 ソフトウェア構成 2.2 VPN Server 2.2.1 製品エディション 2.2.2 動作環境 2.3 VPN Client 2.4 動作環境 2.5 VPN Bridge 3 危険性と反響 3.1 公開に伴うセキュリティリスクの懸念にまつわる話 3.2 通信遮断ツール 3.3 適切な管理がされていればリスクは少ない 4 関連書籍 5 外部リンク

[編集] 概要

SoftEtherおよびPacketiX VPNはLANカード・スイッチングハブを忠実にエミュレートしEthernet Over IPを実現。通常のIPネットワーク上に仮想イーサネットを作ることができる。HTTP Proxy/ SSH / Socks のいずれか（PacketiX VPNは HTTPS Proxy / SOCKS のみ）を使って通信するため、通常のファイアーウォールを通過することが可能である。

SoftEtherは情報処理振興事業協会 (IPA) が主催する未踏ソフトウェア創造事業 未踏ユース部門に採択され、支援をうけ開発された。2004年4月以降はソフトイーサ株式会社によって開発が行われており、同社公式サイトで配布される無料版のほか、法人向けの商用版「SoftEther CA」が三菱マテリアル株式会社から発売されている。

以下、無料配布版SoftEtherの概要について述べる。現在は配布終了している。

[編集] 動作環境

• Windows Server 2003
• Windows XP
• Windows 2000
• Linux版はSoftEther仮想HUBのみ公開されていた。

[編集] 構成

SoftEtherを構成する主なソフトウェアは以下の通りである。

• サービス
  • SoftEther仮想HUBサービス - インストールされたコンピュータを仮想スイッチングハブとして機能させる。仮想ハブの管理は専用の管理クライアントソフトウェア（後述）またはTelnet接続を用いて行う。
  • SoftEther仮想LANカードサービス - 仮想LANカードの制御・仮想ハブとの通信を行う。

※上記2つは独立してインストール可能。

• デバイスドライバ
  • SoftEther仮想LANカードアダプタ - 通常のLANカード同様、Windowsのデバイスマネージャに登録され、コントロールパネルの「ネットワーク接続」から設定可能。MACアドレスは自動で設定される。
• 管理用ソフトウェア
  • SoftEtherドライバとサービスの設定 - 上記3つの起動／停止／インストール／アンインストール、仮想LANカードに付けられたMACアドレスの設定変更をここから行える。
  • SoftEther仮想HUB管理クライアント - 仮想ハブがインストールされたコンピュータに接続し管理コンソールを開く。
  • SoftEther接続マネージャ - 仮想ハブへの接続／切断を行う。HTTP Proxy／SSH／Socks経由での接続が必要な場合はここで設定する。

[編集] 主な機能

• 仮想LAN上での通信は独自の通信プロトコル（SoftEtherプロトコル）を用いて行われる。OSやネットワーク機器はSoftEtherプロトコルを含むTCP/IPパケットを通常のTCP/IPパケットと区別できないため、一般的なファイアーウォール等を通り抜けることが可能である。
• 仮想LANカードをインストールしたコンピュータ上で、WindowsXPまたはWindowsServer2003の機能を用いて仮想LANと物理LANをブリッジ接続することができる。
• 仮想LAN内でDHCP・NATの運用が可能である。
• 仮想ハブによるパケットフィルタリング機能、ログ保存機能。
• 仮想ハブコンポーネントと仮想LANコンポーネントの両方を1台のコンピュータにインストールすることにより、クライアントとなるコンピュータが仮想ハブの機能を兼ねることができる。

[編集] PacketiX VPN

Softether次世代版はPacketiX VPNと改称し、2005年12月28日にバージョン2.0として正式公開された。同時にWeb上におけるライセンスサーバーも運用開始された。なお、事実上非商用ライセンスは廃止された。

以下、PacketiX VPNの概要について述べる。

[編集] ソフトウェア構成

• サーバとなるVPN Server
• クライアントとなるVPN Client、
• VPN Serverへのブリッジ接続を行うVPN Bridge
• ServerとBrigeのGUI管理マネージャ（Windowsのみ）
• ServerとBrigeとClientコマンドライン管理ユーティリティ

[編集] VPN Server

[編集] 製品エディション

ライセンスの違いによって以下のエディションがある。

Standard Edition

接続数はクライアント・ブリッジともライセンス数ぶんのみ。

クラスタリング不可。

Enterprise Edition

接続数はクライアント・ブリッジともライセンス数ぶんのみ。

クラスタリング可能。

Free Edition

接続数は無制限。

クラスタリング可能。

研究機関および非営利目的の研究を行なう団体、個人ユーザーが、下記義務を負った上で使用できる。

• 研究課題（具体的な内容）の報告義務
• 管理者、申込者（担当者）、連絡先の報告義務
• システム構築事例（規模）のソフトイーサ社への報告義務
• 研究の成果物（論文等）のソフトイーサ社への報告義務

SOHO Edition

クライアント接続が3本まで。ブリッジ不可。

クラスタリング不可。

[編集] 動作環境

以下はサポート対象。いずれも32bit版のみ。64bit(x64)版は対応準備中。 Linux版は一部ディストリビューションで特定カーネル以降サポート。

• Windows Server 2003（Standard/Enterpriseのみ、SP1以降）
• Windows XP（SP2以降）（Homeはサポート対象外）
• Windows 2000（SP4以降）
• Red Hat Enterprise Linux AS/ES
• Turbolinux 10 Server
• Fedora Core 4 （製品版ではサポート対象外）

このほかに、以下で動作する（可能性がある）。

• Windows 98 / 98SE
• Windows Me
• Windows NT 4.0 Workstation / Server / Enterprise Edition
• Windows XP Home Edition
• Windows Vista
• Kernel 2.4以降のLinux
  • ライブラリのインストールなどの条件あり。
  • PowerPCSH4にも対応。
• FreeBSD 5.x以降
  • ライブラリのインストールなどの条件あり。
• Solaris 7以降
  • ライブラリのインストールなどの条件あり。
  • Sparc対応。
• Darwin 7.9.0以降搭載のMac OS X
  • ライブラリのインストールなどの条件あり。

[編集] VPN Client

[編集] 動作環境

推奨環境は以下のとおり。

• Windows 2000 Professional / Server / Advanced Server
• Windows XP Professional / HOME / Tablet PC / MCE
• Windows Server 2003 Standard / Enterprise

このほかに以下で動作する（可能性がある）。

• Windows 98 / 98SE
• Windows Me
• Windows Vista
• Kernel 2.4以降のLinux
  • ライブラリのインストールなどの条件あり。

[編集] VPN Bridge

[編集] 危険性と反響

[編集] 公開に伴うセキュリティリスクの懸念にまつわる話

SoftEtherを使用することにより、社内LANと外部のコンピュータをネットワーク管理者の許可なく接続することが可能となる。また、ネットワークに関する十分な知識を持たない者がSoftEtherを使用すると社内LANに重大な悪影響を及ぼしかねない。このため発表直後から「SoftEtherを使用することがセキュリティホールの原因になるのではないか」等の懸念の声がIPA及び経済産業省に多数寄せられた。IPAはこれを受けて登に公開停止を強く要請、登は2003年12月24日からSoftEtherの公開を一時停止した。その後登とIPAによる協議を経て、同月27日より公開が再開されている。

[編集] 通信遮断ツール

2004年1月、SoftEther通信ブロックに機能を絞ったファイアーウォールソフトウェア「One Point Wall SoftEther」がネットエージェント株式会社より発売された。またソフトイーサ社自身もSoftEther通信の検出・監視用ソフトウェア「SoftEtherAlert」と遮断用ソフトウェア「SoftEther Block」を開発し、同年8月から無料配布している。

[編集] 適切な管理がされていればリスクは少ない

SoftEther（とPacketix）が動作するには仮想ネットワークカードのドライバが必要であり、いづれの版もインストールするには導入先OSの管理者特権が必要である。したがって、主なクライアントOSとなるWindows XPをクライアントとする場合、

• 社内で用いるPCとアカウントはきちんと会社で管理する
• 一般の社員にはAdministrator権限を与えない
• 私物のPCを会社のネットワークには接続させない

というNT系Windowsの設計思想を考えれば当然とも言える運用を行っていれば、Softether（とPacketix）の導入にまつわるセキュリティリスクは極めて低く抑えられる。しかし、実際にそのような運用を行えている企業・団体がどれだけいるかという点には疑問が残る。

[編集] 関連書籍

• 公式SoftEther活用ガイド（登大遊／村上和美／池嶋俊、アスキー、2004年）ISBN 4756144837
• 魔法のトンネルSoftEther（ランディス、秀和システム、2004年）ISBN 4798008095

[編集] 外部リンク

• ソフトイーサ公式サイト
  • 公開停止の経緯と開発者の見解
• つくばエクスプレス つくば駅前 高画質ライブカメラ ストリーミング配信 Web サイト(PacketiX VPNの各種実験目的で運用)
• SoftEther CAサイト
• ネットエージェント社公式サイト