Internet Watch logo
記事検索
最新ニュース

ソフトイーサ、NATルータやDHCPサーバーの仮想化技術を開発

〜一般ユーザー権限で利用できる「User-mode Router 2.0」発表

 ソフトイーサは22日、VPN構築ソフト「SoftEther VPN 2.0」に対応した、NATルータやDHCPサーバーの仮想化技術を開発し、その技術を組み込んだソフトウェア「SoftEther VPN User-mode Router 2.0」のベータ版を発表した。Windows Server 2003/XP/2000/NT 4.0/Me/98に対応し、24日から無料ダウンロードを開始する。ソフトイーサの登大遊代表取締役社長によれば、「SoftEther VPN User-mode Router 2.0を事業化する予定はある」としている。

 SoftEther VPN User-mode Router 2.0は、仮想ネットワーク(VPN)と物理的ネットワークとの間で、リモートアクセス用NATルーティング機能とDHCPサーバー機能を一般ユーザー権限で動作させることができるソフトウェア。「仮想NAT機能」「仮想DHCPサーバー機能」「DNSサーバープロキシ(リダイレクタ)機能」が搭載されており、同時接続数は4,096セッション、通信スループットは実験値で最大120Mbpsに達する。


SoftEther VPN User-mode Router 2.0の利用方法

 ソフトイーサによれば、SoftEther VPN User-mode Router 2.0は「ユーザーモードによるネットワーク通信技術」「ユーザーモード仮想TCP/IPプロトコル・スタックとSocket APIの間の動的なマッピングによるNAT機能の提供」「SoftEther VPN仮想ネットワーク・テクノロジーとの統合」といった技術の集大成だという。

 従来の「SoftEther」で仮想LANカードと仮想HUBを構築して社内LANなどにリモートアクセスする場合、リモートアクセス用のNATやブリッジを動作させるコンピュータを構成する際に、仮想LANカードのインストールおよび動作に、システム管理者特権が必要だった。また、仮想LANカードやNAT、ブリッジプログラムはカーネルモード特権で動作していた。

 ソフトイーサによると、こうした特徴には重大な欠点があるという。例えば、カーネルモードで動作しているプログラムになんらかの原因で不具合が発生してしまうと、システム全体がクラッシュして重要なデータを消失してしまう可能性がある。また、コンピュータ上の最も高い権限であるカーネル特権を攻撃者によって乗っ取られることで、攻撃者がコンピュータの全動作の権限を握ることになりかねない。専門家から「SoftEtherのプログラムをカーネルモードではなく、ユーザーモードで動作させられれば、より安全になるはずだ」との意見もあり、SoftEther VPN User-mode Router 2.0ではシステム管理者権限不要で動作可能にしたという。

 具体的な利用者層としては、「社内LANに出張先や自宅などからリモートアクセスしたいと考えているシステム管理者や一般ユーザー」「自宅LANなどに出先からリモートアクセスしたいが、SoftEther VPNの仮想LANカードと物理的なLANカードとの間の設定方法がよくわからない方」「SoftEther VPNを使用してVPNリモートアクセスゲートウェイを設置したいが、Windows NT、Windows 98 や Windows Meを搭載したPCしか余っていないため、SoftEther VPN Clientをインストールすることができない方」「ネットワーク技術に関してある程度の知識をお持ちの方で、新しい技術を体験してみたい方」などを挙げている。

 なお、SoftEther VPN User-mode Router 2.0の愛称は「筑波ACルータ」。これは、現在SoftEtherの企画・開発に関わっているメンバーのほぼ全員が、筑波大学にアドミッション・センター入試(AC入試)で入学できたことに対する感謝の意を込めて名付けたという。今後は、SoftEther VPN User-mode Router 2.0に寄せられた意見などを参考に、ソフト本体の品質向上を図るほか、「現在は想定できないような新たな有益な活用方法」も模索し、事業化を目指す。登氏は「カーネルモードでのインストールが難しい組み込み機器向けにも需要があるのではないか」としている。


関連情報

URL
  ニュースリリース
  http://www.softether.com/jp/news/0412222.aspx
  製品情報
  http://www.softether.com/jp/vpn2/router/
  関連記事:VPN構築ソフト「SoftEther」関連記事インデックス
  http://internet.watch.impress.co.jp/static/index/2004/03/04/softether.htm

関連記事
「SoftEther VPN 2.0ベータ版」ユーザー向けの実験用VPNサーバー公開(2004/12/22)


( 鷹木 創 )
2004/12/22 21:07

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.