Internet Watch logo
記事検索
最新ニュース
レゴ、小学生向けプログラミング教材「WeDo 2.0」発売
[2016/01/29]
マクロウイルスを知らない世代の社員が狙われる? 「Office文書を開いて感染」攻撃が再び増加
[2016/01/29]
新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ
[2016/01/29]
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
[2016/01/29]
インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供
[2016/01/29]
筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売
[2016/01/29]
大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成
[2016/01/29]
「インターネット白書2016」発売、20周年記念の特別版
[2016/01/29]
NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売
[2016/01/29]
Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB/秒以上で高速転送
[2016/01/29]
公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開
[2016/01/29]
Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始
[2016/01/28]
BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ
[2016/01/28]
ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1%
[2016/01/28]
LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更
[2016/01/28]
LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に
[2016/01/28]
Microsoft、Officeと他社クラウドストレージとの連携を強化
[2016/01/28]
Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利
[2016/01/28]
ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始
[2016/01/28]
Google「Chrome 48」iOS版ではクラッシュ率70%低下、JavaScript実行速度も大幅改善
[2016/01/28]

ソフトイーサ、NATルータやDHCPサーバーの仮想化技術を開発

~一般ユーザー権限で利用できる「User-mode Router 2.0」発表

 ソフトイーサは22日、VPN構築ソフト「SoftEther VPN 2.0」に対応した、NATルータやDHCPサーバーの仮想化技術を開発し、その技術を組み込んだソフトウェア「SoftEther VPN User-mode Router 2.0」のベータ版を発表した。Windows Server 2003/XP/2000/NT 4.0/Me/98に対応し、24日から無料ダウンロードを開始する。ソフトイーサの登大遊代表取締役社長によれば、「SoftEther VPN User-mode Router 2.0を事業化する予定はある」としている。

 SoftEther VPN User-mode Router 2.0は、仮想ネットワーク(VPN)と物理的ネットワークとの間で、リモートアクセス用NATルーティング機能とDHCPサーバー機能を一般ユーザー権限で動作させることができるソフトウェア。「仮想NAT機能」「仮想DHCPサーバー機能」「DNSサーバープロキシ(リダイレクタ)機能」が搭載されており、同時接続数は4,096セッション、通信スループットは実験値で最大120Mbpsに達する。


SoftEther VPN User-mode Router 2.0の利用方法

 ソフトイーサによれば、SoftEther VPN User-mode Router 2.0は「ユーザーモードによるネットワーク通信技術」「ユーザーモード仮想TCP/IPプロトコル・スタックとSocket APIの間の動的なマッピングによるNAT機能の提供」「SoftEther VPN仮想ネットワーク・テクノロジーとの統合」といった技術の集大成だという。

 従来の「SoftEther」で仮想LANカードと仮想HUBを構築して社内LANなどにリモートアクセスする場合、リモートアクセス用のNATやブリッジを動作させるコンピュータを構成する際に、仮想LANカードのインストールおよび動作に、システム管理者特権が必要だった。また、仮想LANカードやNAT、ブリッジプログラムはカーネルモード特権で動作していた。

 ソフトイーサによると、こうした特徴には重大な欠点があるという。例えば、カーネルモードで動作しているプログラムになんらかの原因で不具合が発生してしまうと、システム全体がクラッシュして重要なデータを消失してしまう可能性がある。また、コンピュータ上の最も高い権限であるカーネル特権を攻撃者によって乗っ取られることで、攻撃者がコンピュータの全動作の権限を握ることになりかねない。専門家から「SoftEtherのプログラムをカーネルモードではなく、ユーザーモードで動作させられれば、より安全になるはずだ」との意見もあり、SoftEther VPN User-mode Router 2.0ではシステム管理者権限不要で動作可能にしたという。

 具体的な利用者層としては、「社内LANに出張先や自宅などからリモートアクセスしたいと考えているシステム管理者や一般ユーザー」「自宅LANなどに出先からリモートアクセスしたいが、SoftEther VPNの仮想LANカードと物理的なLANカードとの間の設定方法がよくわからない方」「SoftEther VPNを使用してVPNリモートアクセスゲートウェイを設置したいが、Windows NT、Windows 98 や Windows Meを搭載したPCしか余っていないため、SoftEther VPN Clientをインストールすることができない方」「ネットワーク技術に関してある程度の知識をお持ちの方で、新しい技術を体験してみたい方」などを挙げている。

 なお、SoftEther VPN User-mode Router 2.0の愛称は「筑波ACルータ」。これは、現在SoftEtherの企画・開発に関わっているメンバーのほぼ全員が、筑波大学にアドミッション・センター入試(AC入試)で入学できたことに対する感謝の意を込めて名付けたという。今後は、SoftEther VPN User-mode Router 2.0に寄せられた意見などを参考に、ソフト本体の品質向上を図るほか、「現在は想定できないような新たな有益な活用方法」も模索し、事業化を目指す。登氏は「カーネルモードでのインストールが難しい組み込み機器向けにも需要があるのではないか」としている。

関連情報

URL
  ニュースリリース
  http://www.softether.com/jp/news/0412222.aspx
  製品情報
  http://www.softether.com/jp/vpn2/router/
  関連記事:VPN構築ソフト「SoftEther」関連記事インデックス
  http://internet.watch.impress.co.jp/static/index/2004/03/04/softether.htm

関連記事
「SoftEther VPN 2.0ベータ版」ユーザー向けの実験用VPNサーバー公開(2004/12/22)


( 鷹木 創 )
2004/12/22 21:07

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.