今,ひそかに熱いブーム(だと思う).SoftEther.com – SoftEther 仮想イーサネットシステム
遠隔地にあるコンピュータを,あたかもLANであるかのように見せかける Virtual Private Network (VPN) を構築するためのシステム.
これがあると,LANでしか使えないようなサービス (e.g. samba,Windows ファイル共有) さえも,LAN以外のマシンで利用できちゃう.さらには,ファイアウォールなんかもうまくすり抜けちゃうから,自作ネットワークアプリを作って「いやん,ファイアウォールでポートが閉じてるから外と繋がらないぃ」なんてことも起きない.
#ファイアウォール越しに何でもできちゃうから,セキュリティホールになるってんで,使用を危惧する意見もあるが.
#自分で試してみたいけど,いろいろ制約があってやりにくいから,誰かに試してもらいたいというのが本音.
そして何より驚いたのが,これを作ったのが日本の19才の大学生だということ.
今はWindowsのみ対応だけど,ほかのプラットフォームへの対応が楽しみだ.
これ確かに個人的には便利ですんばらしいわーと思うんだけど、ネトワク管理者としては余計なものを開発してくれおってという気持ちがちょびっとある。うち重要機密扱ってる会社だからフラッシュメモリとか外付けHDDとかの使用を禁じてるんだけど、黙って使ってる人にヤメロと忠告するときよくもめる。一般所員はVPNの意味もわかんない人ばかりだけど、もし誰か一人でも「これ便利だよ~」と言えば瞬く間に広がりそうでいやん。
まあモラルの問題だから何言っても無駄なんだけど。
本当は,「モラルうんぬん」の文脈でコメントを書こうと思っていたんだけど,それだと妙な宗教論争になってしまって,収集がつかなくなってしまうような気がするし,こんなところでモラルの話で漆ちゃんをやり込めても,逆に僕がやり込められても,後味が悪くなって,それもなんだかイヤだなぁと思うわけで,あえて建設的な方向で,当面 SoftEther にどう対処すればよいのかを書いてみようと思ったしだい.
・・・前置きは長いけど,結論は簡単.
「SoftEther のインストールには,administrator 権限が必要.ゆえに,”一般所員”(漆ちゃん用語)の皆様から admin 権限を剥奪しておけば,SoftEther の繁殖を抑制できる」
ということでしょうな.
(SoftEther のインストールマニュアル: http://www.softether.com/jp/manual/install.aspx)
“一般所員”(漆ちゃん用語)の皆様にすでに admin 権限を与えてしまっている場合は,後悔とともに,別の解決策を考えましょう.
#「SoftEther が繁殖しませんように」とお百度参りするとか.
いや、あどみん権限は与えてないんだよ。”基本的には”。ただ最近えらいひとから「うちの部の仕事量を減らすために、一般所員にあどみん権限を一定期間付与して、アプリアップグレードとかは自分でさせよう」プロジェクトをしようとかいう話が出てて頭が痛くなっているときにこの話をスラドで読んで、ギャアと思ったのでした。