yas@is.tsukuba.ac.jp (Yasushi Shinjo) writes:

> なるほど。上のTCPの再転送を下で認識して、積極的に落とすと
> どうなるんでしょうか。どうせ、下は信頼性があるので、再送はも
> ともと不要なはずなので。

SoftEtherには輻輳制御(パケットを捨てる)や切断対策(60秒分のパケットをバッ
ファリングする)が入っているみたいなので、それが効いているのかも知れま
せん。このあたりは、研究ネタになるかも。

> メルトダウンが起きるような状況を人工的に作り出して実験してみ
> たいですね。どうすればいいですかね。実際の利用状況としては、
> どういう時に起きるでしょうか。

先に挙げたURLだと、10%〜20%のパケットロスがあるような環境では、PPP
over SSHは使い物にならないとありました。PHSや無線で電波状況を悪くして
みるとか、SoftEtherを改造してパケットをランダムに(あるいはバースト的に)
落としてみるとかが思いつきます。

> > そういう用途のために,over UDPの解もあると良いかも.でも,危険かな?
> 
> UDP が危険というよりは、UDP だと、壁抜けするのには不利なので
> やっていないというところでしょう。この辺り、環境が大きく影響
> 与えています。そのうち、SoftEther の利用が増えて、性能も何と
> かしてくれという話が出てくれば、対応してもいいんじゃないかなあ。

UDPだと「セッション管理」とか「認証」を自分でやらなければいけませんよ
ね。とくに、個々のパケットがちゃんと認証したセッションの続きであるかど
うか(途中から、偽造パケットが割り込んだりしていないか)の判定は、かなり
注意が必要かと思います。HMACとか使うんでしょうかね。

壁抜けに不利ということは別に無いんじゃないでしょうか。NAT箱でもファイ
アウォールでも、「中からUDPを送ると、しばらくの間そのポートへの返事の
UDPは返す」というのが多いんじゃないですか。

> > 騒いでいる人は,いったい何が今までのVPNソフト(たとえばPPTPやPPP over
> > SSH)と違うか,理解していないかも.
> 
> それは大きいと思います。今まで VPN の知名度は低くて、今回の
> 騒ぎ始めて聞いた一般利用者も多いのでしょう。逆に、「PPTP っ
> てそんな危険性があったのか」と認識したり。

> プレゼンテーションがうまかったという話の他に、技術的な話とし
> ては、敷居が下がったという話はあるかと思います。PPTP は、例
> の環境だと敷居が高いし。SSH って、Windows 方面には敷居が高い
> みたい。IPsec の敷居の高さは、なんなんでしょうね。敷居を低く
> することで、使い方に変化が起きるというのは、よくあるわけです
> が、SoftEther もそういう側面は大きいと思います。

確かにSoftEtherのインパクトは敷居の低さかなと思います。

ふつーの研究者なら、既にあるものと組み合わせられる部品だけを作るという
発想になると思います。認証や仮想インターフェースはPPPがあるから作らず、
トランスポートはSSHやSSLにまかせて、仮想ハブだけ作るとか。

All-in-Oneで認証も暗号化も接続もインストールされちゃうというのが大きい
と思いますね。

> そういえば、SoftEther の話は、情報処理学会の新年会、プログラ
> ミング・シンポジウムで発表するそうです。前野先生との連続なん
> て誰がプログラム作ったんでしょうね。恐ろしい。私が言うのも変
> ですが、シンポジウムでは登さんのことをよろしくお願いします。

新年会ですか(笑)。まあ私も参加しますので、いろいろ話が聞けたらいいなと
思っています。

                                前田敦司