■恐ろしく簡単なVPNの手段・Soft Ether
SoftEtherは、Windows 2000/XP/2003 Serverで利用可能な、仮想ネットワーク構築・通信ソフトウェアだ。
IPAでは、ユニークなアイディアを公募し、優秀なものにお金を出す「未踏ソフト」プロジェクトを実施している。Soft Etherは、その若年版「未踏ユース部門」に採択された開発プロジェクトの開発途中成果物で、一般に公開されている。
このSoftEtherは現在、β3版という「未完成」の段階でありながら、今現在、もっともホットなソフトウェアと言えるだろう。
理由は簡単で、「あまりにも簡単に、誰にでも使えるVPNソフト」であるからだ。VPNとは、Virtual Private Network、仮想的な公開されていない専用網、簡単に言えばLANを大規模に拡張したものと考えればいい。たとえば、会社などにはコンピュータのネットワークが構築されているのが普通だが、大企業などでは本社・支社間を専用線で結び、本社のコンピュータも支社のコンピュータも同じ内部ネットワークの一部として扱うことができるようになっていることが多い。そして、専用線を引くほど品質の保障が必要なかったり、安く上げたい場合は、暗号化技術を使って、インターネットを仮想的に専用線と同様に使う技術であるVPNを使うことも多い。
VPNの設置はそれなりにネットワークに関する知識や対応機器が必要というような敷居があったが、SoftEtherは、これが、ネットワーク管理者などでなく、知識がほとんどなくとも、どんなところでもVPNを構築できてしまう。たとえば、ネットワーク的に離れた場所、たとえばルータやファイアウォールの向こうでも、非常に簡単に、複数のPCを仮想的に同じネットワークに接続させてしまうことが可能だ。VPN対応の高価な機器を揃えたり、プロクシサーバーに特別な設定をしなくても、そこを通ってどんな通信でも簡単に通すことができてしまう。
ただ、この特長は諸刃の剣ともいえるもので、物議をかもしているのも事実だ。VPNを使いたい人には革命的に便利なソフトウェアなのだが、ネットワーク管理者からすれば、巨大な頭痛の種になりかねないものだからだ。ネットワーク管理者は、ネットワーク内の安全を守るために、外からはウイルスなどの不審なトラフィックが通らないように、一部の許可された操作以外は通信をブロックする、というような設定をファイアウォールで行なっている。
ところが、SoftEtherをファイアウォールの中と外に入れておけば、ファイアウォール外からのアクセスを許可されていない人でも、ファイアウォールを越えてどんな通信でもできるようにしてしまえる。これは、組織内のシステムのセキュリティ上の「大穴」ともなりかねないわけで、問題になっているわけだ。
|
SoftEtherのバージョン情報ダイアログ
|
■SoftEtherの使い方
SoftEtherの概念は、非常にシンプルだ。
一言で言うと、他の通信プロトコルの上で「ソフトウェアで仮想のLANカード、スイッチングHUBを実現する」というものだ。たとえば、HTTPSというプロトコルがある。これは、セキュアなWebページデータの転送手段で、普通のWeb閲覧などでもよく使われるものだ。
SoftEtherでは、2台の仮想LANカードや仮想HUBは、それぞれカード、HUBが流すデータそのものを、HTTPSやSOCKSといったプロトコル上で、エミュレートしてデータをやりとりするわけだ。
|
SoftEtherはPC内に仮想のハブやネットワークカードを作り出し、HTTPSなどのプロトコル上で仮想のLAN間通信を行なう。これでネットワーク的には離れていても、あたかも同じネットワーク内にいるように扱うことができる「VPN」環境を作るのだ
|
たとえば、SoftEtherで、2台のパソコンに仮想LAN、仮想HUBが入っていて、接続されている。この2台はファイル共有や、片方にプリンタが接続されていてこれを共有している。パソコンからは、仮想LAN、仮想HUBを使ってSMB(Windowsファイル・プリンタ共有で使われるプロトコル)でデータをやりとりしているように見える。しかし、実際には変換されたデータがHTTPSでやりとりされている、というようなことが可能になる。
このSoftEtherを使ったときのメリットは、たとえば、さきほどのファイル共有の場合は、SMBでは、普通ネットワークを越えての共有はできない。が、別のネットワークでも簡単にファイル共有ができてしまう、という点が挙げられるだろう。
実際に、筆者の場合は、このSoftEtherを使って、非常に快適にファイル共有を利用している。
自宅がYahoo! BB、作業場がBフレッツ(ISPにBB Excite利用)、さらにモバイルでは@FreeD(ISPにmopera)、とバラバラのネット環境を使っている。当然、ファイル共有などはできようがないのだが、このSoftEtherのHUBを作業場のPCに導入、そして、他のマシンに仮想LANカードを起動している。これで他のネットからでも、作業場にある書きかけの原稿や、資料などを自宅でも、外出先でもアクセスし、またフォルダに戻すということが可能になった。あるいは、プリンタの共有で、作業場で面白いWebを見つけたら、自宅のマシンのプリンタで打ち出すということもできるようになった(簡易的なFAX代わりに使えて、これが結構おもしろい)。
また、SoftEtherでは、TCP/IP直接接続の他にも、さきほど挙げたHTTPS、Socks、SSHでの経由もできるようになっているので、たとえば、途中でProxyやファイアウォールで通信がブロックされている環境に行なっても、モバイルPCで作業場のマシンのファイルの読み書きができる(ただし、その場合は、モバイルPCが使うネットワークの管理者にSoftEtherを使う許可をもらってからにしなければならないが)。
また、このSoftEtherは、LANカードそのものをエミュレートしているので、実際の通信はHTTPSや、SSHでも、LANを使ってできる通信ならなんでもプロキシやファイアウォールを越えて利用することができてしまう。たとえば、インターネット電話やNetMeetingなども利用できる。ちなみに、仮想HUBマシンがインターネットに接続しているWindows XPなら、OSのネットワークブリッジ機能を使えば、SoftEtherで接続しているマシンからもインターネットを利用できるようになる。
他には、たとえば、SoftEtherのサイトではセキュアな無線LANのアクセスのために使う、というような応用も紹介されている。無線LANでは、データ暗号化の手段であるWEPに脆弱性が指摘されるなど、安全面で不安がある場合があるのだが、SoftEtherでは、SSLを利用してデータの暗号化が図られているので、他のPCによる盗聴や、データの改ざんによる成りすましなどを避けることができる、というわけだ。
ただ、これらの応用は使えれば便利で楽しいのだが、特に安全に使う、ということになるとネットワークの知識がある程度必要だろう。
次回は、実際にSoftEtherを使って設定の様子を紹介し、Windows XPのネットワークブリッジを利用した、他のネットワークとSoftEtherの仮想LANの接続などを解説する予定だ。
(2004/02/02)
関連情報
|
大和 哲
1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら。
(イラスト : 高橋哲史) |
- ページの先頭へ-
|