SoftEther(ソフトイーサ)は登大遊(2006年4月現在、筑波大学第三学群情報学類4年)によって開発され、2003年12月に発表されたVPNソフトウェア。及び同ソフトを開発した法人ソフトイーサ株式会社。登が代表取締役会長を務める。子会社だったソフトイーサVPN株式会社(-ぶいぴーえぬかぶしきがいしゃ、英:SoftEther VPN Corporation)は2006年4月1日ソフトイーサ株式会社と均等合併した。
同ソフトの次世代版PacketiX VPNとともに本稿で詳述する。
概要
SoftEtherおよびPacketiX VPNはLANカード・スイッチングハブを忠実にエミュレートしEthernet Over IPを実現。通常のIPネットワーク上に仮想イーサネットを作ることができる。HTTP Proxy/ SSH / Socks のいずれか(PacketiX VPNは HTTPS Proxy / SOCKS のみ)を使って通信するため、通常のファイアーウォールを通過することが可能である。
SoftEtherは情報処理振興事業協会 (IPA) が主催する未踏ソフトウェア創造事業 未踏ユース部門に採択され、支援をうけ開発された。2004年4月以降はソフトイーサ株式会社によって開発が行われており、同社公式サイトで配布される無料版のほか、法人向けの商用版「SoftEther CA」が三菱マテリアル株式会社から発売されている。
以下、無料配布版SoftEtherの概要について述べる。現在は配布終了している。
[編集]
動作環境
Windows Server 2003
Windows XP
Windows 2000
Linux版はSoftEther仮想HUBのみ公開されていた。
[編集]
構成
SoftEtherを構成する主なソフトウェアは以下の通りである。
サービス
SoftEther仮想HUBサービス - インストールされたコンピュータを仮想スイッチングハブとして機能させる。仮想ハブの管理は専用の管理クライアントソフトウェア(後述)またはTelnet接続を用いて行う。
SoftEther仮想LANカードサービス - 仮想LANカードの制御・仮想ハブとの通信を行う。
※上記2つは独立してインストール可能。
デバイスドライバ
SoftEther仮想LANカードアダプタ - 通常のLANカード同様、Windowsのデバイスマネージャに登録され、コントロールパネルの「ネットワーク接続」から設定可能。MACアドレスは自動で設定される。
管理用ソフトウェア
SoftEtherドライバとサービスの設定 - 上記3つの起動/停止/インストール/アンインストール、仮想LANカードに付けられたMACアドレスの設定変更をここから行える。
SoftEther仮想HUB管理クライアント - 仮想ハブがインストールされたコンピュータに接続し管理コンソールを開く。
SoftEther接続マネージャ - 仮想ハブへの接続/切断を行う。HTTP Proxy/SSH/Socks経由での接続が必要な場合はここで設定する。
[編集]
主な機能
仮想LAN上での通信は独自の通信プロトコル(SoftEtherプロトコル)を用いて行われる。OSやネットワーク機器はSoftEtherプロトコルを含むTCP/IPパケットを通常のTCP/IPパケットと区別できないため、一般的なファイアーウォール等を通り抜けることが可能である。
仮想LANカードをインストールしたコンピュータ上で、WindowsXPまたはWindowsServer2003の機能を用いて仮想LANと物理LANをブリッジ接続することができる。
仮想LAN内でDHCP・NATの運用が可能である。
仮想ハブによるパケットフィルタリング機能、ログ保存機能。
仮想ハブコンポーネントと仮想LANコンポーネントの両方を1台のコンピュータにインストールすることにより、クライアントとなるコンピュータが仮想ハブの機能を兼ねることができる。
[編集]
PacketiX VPN
Softether次世代版はPacketiX VPNと改称し、2005年12月28日にバージョン2.0として正式公開された。同時にWeb上におけるライセンスサーバーも運用開始された。なお、事実上非商用ライセンスは廃止された。
以下、PacketiX VPNの概要について述べる。
[編集]
ソフトウェア構成
サーバとなるVPN Server
クライアントとなるVPN Client、
VPN Serverへのブリッジ接続を行うVPN Bridge
ServerとBrigeのGUI管理マネージャ(Windowsのみ)
ServerとBrigeとClientコマンドライン管理ユーティリティ
[編集]
VPN Server
[編集]
製品エディション
ライセンスの違いによって以下のエディションがある。
Standard Edition
接続数はクライアント・ブリッジともライセンス数ぶんのみ。
クラスタリング不可。
Enterprise Edition
接続数はクライアント・ブリッジともライセンス数ぶんのみ。
クラスタリング可能。
Free Edition
接続数は無制限。
クラスタリング可能。
研究機関および非営利目的の研究を行なう団体、個人ユーザーが、下記義務を負った上で使用できる
研究課題(具体的な内容)の報告義務
管理者、申込者(担当者)、連絡先の報告義務
システム構築事例(規模)のソフトイーサ社への報告義務
研究の成果物(論文等)のソフトイーサ社への報告義務
SOHO Edition
クライアント接続が3本まで。ブリッジ不可。
クラスタリング不可。
[編集]
動作環境
以下はサポート対象。いずれも32bit版のみ。64bit(x64)版は対応準備中。 Linux版は一部ディストリビューションで特定カーネル以降サポート。
Windows Server 2003(Standard/Enterpriseのみ、SP1以降)
Windows XP(SP2以降)(Homeはサポート対象外)
Windows 2000(SP4以降)
Red Hat Enterprise Linux AS/ES
Turbolinux 10 Server
Fedora Core 4 (製品版ではサポート対象外)
このほかに、以下で動作する(可能性がある)。
Windows 98 / 98SE
Windows Me
Windows NT 4.0 Workstation / Server / Enterprise Edition
Windows XP Home Edition
Windows Vista
Kernel 2.4以降のLinux
ライブラリのインストールなどの条件あり。
PowerPCSH4にも対応。
FreeBSD 5.x以降
ライブラリのインストールなどの条件あり。
Solaris 7以降
ライブラリのインストールなどの条件あり。
Sparc対応。
Darwin 7.9.0以降搭載のMac OS X
ライブラリのインストールなどの条件あり。
[編集]
VPN Client
[編集]
動作環境
推奨環境は以下のとおり。
Windows 2000 Professional / Server / Advanced Server
Windows XP Professional / HOME / Tablet PC / MCE
Windows Server 2003 Standard / Enterprise
このほかに以下で動作する(可能性がある)。
Windows 98 / 98SE
Windows Me
Windows Vista
Kernel 2.4以降のLinux
ライブラリのインストールなどの条件あり。
[編集]
VPN Bridge
(stub)
[編集]
危険性と反響
SoftEtherを使用することにより、社内LANと外部のコンピュータをネットワーク管理者の許可なく接続することが可能となる。また、ネットワークに関する十分な知識を持たない者がSoftEtherを使用すると社内LANに重大な悪影響を及ぼしかねない。このため発表直後から「SoftEtherを使用することがセキュリティーホールの原因になるのではないか」等の懸念の声がIPA及び経済産業省に多数寄せられた。これにより開発者はIPAの強い要請を受け、2003年12月24日からSoftEtherの公開を一時停止した。その後開発者とIPAによる協議を経て、同月27日より公開が再開されている。
2004年1月、SoftEther通信ブロックに機能を絞ったファイアーウォールソフトウェア「One Point Wall SoftEther」がネットエージェント株式会社より発売された。またソフトイーサ社自身もSoftEther通信の検出・監視用ソフトウェア「SoftEtherAlert?」と遮断用ソフトウェア「SoftEther Block」を開発し、同年8月から無料配布している。
ただし、SoftEtherが動作するには仮想ネットワークカードのドライバが必要であり、インストールするにはAdministrator権限が必要である。したがって、社内で用いるPCとアカウントはきちんと会社で管理し、一般の社員にはAdministrator権限を与えず、私物のPCを会社のネットワークには接続させないという運用を行っていれば(これはWindowsNT系の設計思想を考えれば当然とも言える運用である)、危険は無い。しかし、実際にそのような運用を行えている会社がどれだけであるかという点には疑問が残る。