相変わらず色々にぎわっているのと、ちょっと怖い方向に収束しつつあるのでもう一度あたしの見解を書いておくわ。
今回は基本的に作者が書いたと思われる文書を基準に色々と。…っていうか、この文書書くために色々チェックしなおしてみたんだけど。…ガキだわ。寸分狂わずガキだわ。
いいこと？ これを読んでる「行間が読めないおバカさん」のためにあたしが少しだけ教えておいてあげるわ。文章は、ただ目の前にあるものを提示されたとおりに読めばいいってモンじゃないのよ。他の場所に書かれている「似たような」内容との比較、文章の倒置の理由、単語の使い方、などなど。そういった色々な要素から、書いた人間が「何を考えていて」「何を伝えたいのか」を読み取らなきゃいけないの。わかるかしら？
言葉を文字通りストレートに受け取るだけじゃ、いつまでたっても「モテナイ君」から抜け出せないわよ？ 女に興味がない？ 嘘ついちゃダメよ。自分がもてないからそうやって自分をごまかして必死になってるだけでしょ？ もちろん「興味があるのは男だ」ってのはアリだとおもうんだけど。あたしがそうだし。でも、どっちにしてもモテたほうがいいでしょ？ 少しその辺は真面目に考えなきゃダメよ。

じゃ、早速切り込んでいくわね。準備はいいかしら？

1.言ってる内容が矛盾してるわ
もう少し正確に言うと「SoftEtherを使うターゲット層」に対する発言とそこから予想されるユーザ層への考察がめちゃくちゃなの。
使ってくれ、って趣旨の発言をするときって

SoftEther によるメリット
SoftEther を使うと、社内 LAN などでファイアウォールの設定変更などの危険な設定を行うことなく、簡単かつ安全な VPN セッションを遠隔地のネットワークとの間で張ることが可能です。

とか

また、個人で SoftEther を活用することにより、出張先や旅行先などから自宅の PC に対して安全に VPN を構築することができ、ファイルのコピーやリモート コントロールなどが簡単にできます。

とか

実際に SoftEther をダウンロードし、使用してみてください。SoftEther の使用や設定方法はとても簡単であることがおわかりいただけます。

とか。もっぱら「簡単」と「安全」の２つの単語を使って話を展開しているの。
「簡単にインストールできて」「簡単に設定できて」って、これはターゲット層を「初心者」においてる時の基本的な特徴ね。この段階では、作者はSoftEtherを「広く一般的に使ってもらいたい」っていうふうに考えていることが容易に予測できるわ。
まぁ実際、インストールは簡単に出来るみたいだし、そういう意味で「対初心者用に簡単に作ってる」ってのは嘘じゃないと思うわ。

ところが、全然反対のことが別のところで列挙されてるの。

SoftEther を導入する前に行うべきこと

ってところに色々書いてあるんだけど。

SoftEthre を導入しようとする人は SoftEther や TCP/IP, Ethernet について、最低限必要な知識を持っていることを確認する。また、一般的な Layer-2 上の IP ネットワークに関するセキュリティ上の基本的な対策をすべて行っていることを確認する。

これって「ユーザ層：初心者」じゃ絶対に無いわ。ネットワーク管理者のお手伝い程度はできるレベルよ。

SoftEther 仮想ＬＡＮに直接的または間接的に接続されているすべてのコンピュータについて、OS 提供元による最新のセキュリティ アップデート パッチが適用されていることを確認する。

「直接的または間接的に」ってのがお笑い種ね。実際に社内のネットワーク管理やってなくて、だれが把握できるのかしら？ネットワーク管理やってたって把握できない人たちがいておおわらわだってのに。Micrsoftとかがいい例だわ。バカな連中だとは思うけど。

SoftEther 仮想ＬＡＮに直接的または間接的に接続されているすべてのコンピュータについて、アクセス制御機構が正しく機能していることを確認する。たとえば、Windows を使用している場合は、共有フォルダをユーザー認証が不要な状態で公開しているような状態は危険である。

これも一緒。っていうか「アクセス制御機構が正しく機能していることを確認」って、Windows使ってるユーザのどれくらいがちゃんと意識してるのかしら？ あたしが知ってる限りでは絶望的だわ。

システム管理者・ネットワーク管理者に相談して同意を得る。SoftEther を社内ＬＡＮのようなプライベートネットワークで使用する場合は、そのネットワークの利用規定に従う必要がある。SoftEther に限らず、どのようなソフトウェアを社内で使用する場合でも、まず管理者に相談することが必要である。

これについては何をかいわんや、って感じだわね。WinnyとかWinMXとかが社内で頻繁に「無断で」使われているケースをどんな風に考えてるのかしら？
ベッドの上で「AVのビデオで勉強して」いきなり女にフェラ要求したり顔射したり、ってバカ男と同レベルの発言にしか見えないわ。

ついでにこんな発言もあるの。

従来は筑波大学の無線 LAN を経由してインターネットのホームページを見ることはできても、その他のプロトコル、たとえばメールの送受信に使用される POP3/SMTP、ファイル転送に使用される FTP、Windows Messenger、Windows リモート デスクトップ、SMB プロトコルによるファイル共有、などを使用することはできませんでした。(SSH によるポート転送を駆使してこれらのプロトコルを使用することができましたが、初心者にとっては難易度が高く、一般的ではありません。)

ここから予想されるユーザ層って「インストールが簡単に出来ないと手が出ない」「SSHに手が出ない程度に初心者である」ような素人であるにもかかわらず「SoftEther や TCP/IP, Ethernet について、最低限必要な知識を持ってい」て「一般的な Layer-2 上の IP ネットワークに関するセキュリティ上の基本的な対策をすべて行」える人である、ってことになるの。そんな人がどれくらいいるのかしら？
ここ一つとって、作者が「何も考えてない」ことが容易に予想できるわ。「初心者向け」であれば、ユーザが負えない責任をシステム側でどうにかしてあげる必要があるし。問題点をユーザに負ってもらいたければそれなりの「敷居」ってものが必要なの。「万人受け」なんて甘いものは世の中に存在しないのよ？

2.自分で「危険だ」って言ってるのわからない？
法律ってどうしてできるかしってるかしら？それは「起き得ることが実際に起きたために」出来上がるのよ。そこンところよーく考えてから、次の引用を読んでみて頂戴。

実験用仮想 HUB を、不正アクセスや攻撃の踏み台として使用しないでください。

SoftEther 実験用匿名仮想 HUB は誰でも接続ができ、NAT としてインターネットにアクセス可能になりますが、匿名仮想 HUB を踏み台にしてインターネット上のサーバーに対して攻撃などを行ったり、誹謗中傷の情報を発信されることなどは禁止させていただきます。

できる、って事なのね。どうやって予防するのかしら？ 予防対策はどこにも書いていないみたいなんだけど、あたしの見間違い？

以下をよく読まなかったり, 理解しなかったために情報が漏洩するといった事故が発生しています.

…発生してるのね。予想通りではあるんだけど、ここまでストレートに言われるとちょっと毒気抜かれそうだわ。

SoftEther は、大変便利な仮想ネットワーク通信 (VPN) ソフトウェアですが、システムのセキュリティ管理を難しくする恐れも存在するソフトウェアです。

恐れじゃなくってでしょ？

SoftEther による事故の発生を予防する方法
一般ユーザーに Administrators 権限を付与しない。
社内 LAN への私物のノートパソコン等の接続を禁止する。
上記のことが徹底されていない職場などにおいては SoftEther の有無に関わらず、セキュリティ上の危険が存在していることになります。

確かに上の状況が守られていなければ「SoftEtherが無くても」セキュリティ的に危険だわ。でもそれって「だからSoftEtherが安全だ」って事とは全然関係ないのよ？

3.我侭な発言だわ

「我が社の社内 LAN の管理が難しくなるので、SoftEther のようなソフトウェアを公開するべきではない」といった自己本位な批判はやめてください。SoftEther のユーザーは、あなたの会社の社員だけではありません。インターネット上で、多くの方が活用しているソフトウェアです。 私は SoftEther を特定の会社のために公開したり、公開を中止したりすることは絶対にありません。

さて。切り込んでいくわね。
「我が社の社内 LAN の管理が難しくなるので、SoftEther のようなソフトウェアを公開するべきではない」といった自己本位な批判はやめてください。
自己本位な批判かどうかは微妙だけど。批判として方向性がもう一つ甘いってのはお姉さんも納得してあげるわ。

SoftEther のユーザーは、あなたの会社の社員だけではありません。
会社の社員でユーザなんていてたまるもんですか!! って思ってるネットワーク管理者もいっぱいいるわね、きっと。

インターネット上で、多くの方が活用しているソフトウェアです。
そんなにたくさんいるのかしら？ ってのが一つ目の疑問。もう一つ「多いからいい」ってのはただの数の暴力よ？

私は SoftEther を特定の会社のために公開したり、公開を中止したりすることは絶対にありません。
特定じゃなくて「多くの会社」から要求されたらどうするのかしら？ 見ものだわね。

4.本音が垣間見れるわね

また、SoftEther を使用して構築した仮想ネットワーク上のパケットは、会社内 LAN に設置されたファイアウォールやウイルス検出システムは絶対に検知することができません。
そのため、社内 LAN のシステム管理者が外部からの攻撃やウイルス感染を防ぐようにシステムを構成していても、SoftEther 仮想ネットワーク経由で社内 LAN にウイルスが感染したり、攻撃の対象となっていまうことがあります。

パケットが「本当に」検知できないか、はとりあえず議論の外においておくわ。ここで問題なのは作者が「絶対に検知することができません」って言ってること。これってつまり「検知できないように作ってる」って事よね。どうしてそんなつくりにしてるのかしら？
もし本当に「ネットワーク管理者にとってもとても有益なソフトウェアである」としたいんなら、どうして検知できるように作らないのかしら？
この辺からの本音ってたった一つよね。「自分は自由に使いたいから」。発想がガキだわ。

5.本当に許可してるのかしら？

筑波大学の無線 LAN システムでの活用方法
従来は筑波大学の無線 LAN を経由してインターネットのホームページを見ることはできても、その他のプロトコル、たとえばメールの送受信に使用される POP3/SMTP、ファイル転送に使用される FTP、Windows Messenger、Windows リモート デスクトップ、SMB プロトコルによるファイル共有、などを使用することはできませんでした。(SSH によるポート転送を駆使してこれらのプロトコルを使用することができましたが、初心者にとっては難易度が高く、一般的ではありません。)
筑波大学の無線 LAN を経由してインターネットに自由にアクセスすることができるようになります。

これをもし許可したんだとしたら、そもそも「学内のF/W」って何のために設置してるのかしら？ 不思議だわ。

---

ついでに、最近みてる「サイトから見るユーザの傾向」を軽く書いておくわね。
こういうものはいくつかの要素に分解していくとわかりやすいの。
・リスク非把握｜ リスク把握
・不許可｜許可
この２つの切り口から４つのユーザを仮想的に想定してみるわ。

・リスク非把握＋不許可
めったにいないタイプね。「よくわからないけどうるさい人がダメって言ってるからダメ」ってところが有力かしら。管理者がしっかりしてかつ信頼があるor恐れられているところだと、ユーザはこういう態度をとるわ。あたし？ あたしのところは「信頼」よ。恐れられてるはず無いじゃない。ほ、ほんとよ？

・リスク非把握＋許可
一番多いと予想される「面倒な」バカね。ただ、今後雑誌とかで紹介記事が出ると、一概に彼らを攻めるわけにも行かなくなるわ。だって本当に「危険であることを知らずに」メリットだけで扇動されているんですもの。あたしの周りにも、残念ながらWinnyとかWinMXとか使ってる「普通の」子がいるわ。あたしが口を酸っぱくして怒ってるから理解してきたけど、彼らは「著作権侵害」とか「ネットワークトラフィックの混乱」とか、なにも知らずに使ってるわ。ただ「便利だって雑誌に書いてあったから」使ってるの。こういうときのマスコミの重要さと軽薄さって顕著だと思うわ？

・リスク把握＋許可
最低な部類。ちなみに「リスクを把握したつもりで把握できてない」ってのが一番下の下。「本当に」リスクを判断できた上で「きちんと十二分な」対策をとっているんならまぁいいと思うんだけど。自分が「リスクを把握したつもりで把握できてない」部類に入らないって、どうやって証明できるのかしら？ 「自分の知らないセキュリティホールの可能性」が認識できないようなバカがきちんとリスク管理できるとは到底思えないわ。それとも自分だけは森羅万象の全てを理解してる、とでも思ってるのかしら？ 思い上がりもいいところだわ。
こういうバカが「俺は大丈夫」とかいってろくでもないことをしでかすのよ。雑誌に記事書いてるうちの何人かも同類ね。便利であることばかり強調して安全性は後回し。「大丈夫なはず」「危険だと騒ぐだけでは進歩がない」「知り合いのネットワーク管理者が大丈夫だって言ってた(方法は聞いてない)」。聞き飽きたわ。ドンファンの甘いささやきの方がよっぽど信用できるわよ。

・リスク把握＋非許可
ネットワーク管理者と「きちんとリスクが把握できている」人が大体この辺ね。あたしも当然この部類よ。結局「予想される最悪の事態」があまりにも問題がありすぎるからイヤになるのよね。

---

さて。これで「○。○○○○ー」とかで「ファイアウォールをぶっこぬけ」とかって記事が出ないことを祈るのみなんだけど…。ましてや「SoftEther＋Winny特集」とか「SoftEther＋WinMX特集」とか。悪夢だとしか思えないわ。
きっと編集部もこんなキャプション付けるのよ。
「SoftEther の使用については、SoftEther の仕組みや各種ネットワーク・プロトコルに関する十分な知識を習得した上で行うようにしてください」
「社内 LAN などのプライベートネットワークのユーザーは、SoftEther を使用する前に必ずシステム管理者・ネットワーク管理者に対して許可を得てください」
そして責任はユーザ任せ。

最低だわ。つっこみ(強姦のことよ)やる男と同レベルで最低だわ。最近の男って、どうしてこんなに自分のシリもふけないような男ばっかりになっちゃったのかしら？