新城@筑波大学情報です。こんにちは。

In article <m3zndhr80d.fsf@maedapc.cc.tsukuba.ac.jp>
        MAEDA Atusi <maeda-news@ialab.is.tsukuba.ac.jp> writes:
> 上のタイマのタイムアウトの方が短い状況だと,
> ・上位での再送がほとんど全てタイムアウトする
> →さらに上位で再送が起きる
> →下位で送れるより速い速度でパケットが(再送のためだけに)enqueされる
> ということを繰り返す状況になって,一種のメルトダウンが起きるというものです.

なるほど。上のTCPの再転送を下で認識して、積極的に落とすと
どうなるんでしょうか。どうせ、下は信頼性があるので、再送はも
ともと不要なはずなので。

メルトダウンが起きるような状況を人工的に作り出して実験してみ
たいですね。どうすればいいですかね。実際の利用状況としては、
どういう時に起きるでしょうか。

> もっと素朴な話でも,ICMPやら,動画(RTP)やら,TCPのACKやらに対しても下
> 位で再送制御がかかるというのはちょっとどうよ,と思いますよね.

はい。まあ、それはそうなんでしょうが、実際には、もともと小さ
いデータが、空いている方向に流れるだけなら、帯域を圧迫すると
いうことは起きないということなんですかね。この辺りの解析がま
だまだ甘いというのは、あります。この辺り、先輩が援助できる所
があります。

下の ack は、データに piggy back されることもありますよね。
なんか別のデータを流した方が速くなるという話も聞いたような気
もします。再現性のある形で再現できるといいんですけどね。

> PHSとかで使うとどうですかね?まあ意図とは違うのかも知れませんが.

PHS のデモは、見たことがあります。別に平気でしたね。使ってい
て、これが SoftEther なしかありかを言い当てるのは見ているだ
けだと難しそう。分かる人はわかるんでしょうけど。

> そういう用途のために,over UDPの解もあると良いかも.でも,危険かな?

UDP が危険というよりは、UDP だと、壁抜けするのには不利なので
やっていないというところでしょう。この辺り、環境が大きく影響
与えています。そのうち、SoftEther の利用が増えて、性能も何と
かしてくれという話が出てくれば、対応してもいいんじゃないかなあ。

> 騒いでいる人は,いったい何が今までのVPNソフト(たとえばPPTPやPPP over
> SSH)と違うか,理解していないかも.

それは大きいと思います。今まで VPN の知名度は低くて、今回の
騒ぎ始めて聞いた一般利用者も多いのでしょう。逆に、「PPTP っ
てそんな危険性があったのか」と認識したり。

> というか,むしろ登さんが,「今までの
> VPNソフトよりはるかに危険である」かのような誤解を煽ったフシが無きにし
> もあらず.これもまた新城さんのおっしゃる「口のうまさ」のひとつでしょう
> か.

プレゼンテーションがうまかったという話の他に、技術的な話とし
ては、敷居が下がったという話はあるかと思います。PPTP は、例
の環境だと敷居が高いし。SSH って、Windows 方面には敷居が高い
みたい。IPsec の敷居の高さは、なんなんでしょうね。敷居を低く
することで、使い方に変化が起きるというのは、よくあるわけです
が、SoftEther もそういう側面は大きいと思います。

そういえば、SoftEther の話は、情報処理学会の新年会、プログラ
ミング・シンポジウムで発表するそうです。前野先生との連続なん
て誰がプログラム作ったんでしょうね。恐ろしい。私が言うのも変
ですが、シンポジウムでは登さんのことをよろしくお願いします。

http://www.ipsj.or.jp/prosym/45/
http://www.softether.com/jp/overview/paper/

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\