見出し画像

金子勇とWinnyの夢を見た 第16話 登大遊とSoftEther

spumoni

※この記事は、Advent Calendar 2023 『金子勇とWinnyの夢を見た』の十七日目の記事です。

20登大遊さんについては、こちらでも書いてます。

登大遊

 SoftEtherを作成した登大遊は、1984年、兵庫県で生まれました。

 小学校2年の時、近所の人から不要になったからとPC-8001をもらいます。その時、一緒もらったNECの公式マニュアル『PC-8001 USER’S MANUAL』のサンプルコードを読み、プログラミングを勉強します。しかし、流石にキーボードで文字を入力するだけのコンピューターでは、飽きてしまったようです。

 小学校5年の時、学校にパソコン部屋ができました。Windows95がインストールされたIBMのデスクトップマシンが10台並んでいて、マウスを使って操作することに興味を覚え、パソコン熱が再燃します。

 中学ではパソコンクラブに入り、部室にあった古いPC-9821でTurbo Cを使ってプログラミングの勉強を行っていました。紀伊國屋書店梅田本店で立ち読みしてプログラムを暗記して帰って打ち込むことをしていました¹。

 高校時代には、ドコモFORMAのメモリ編集ソフト「PLUS for FORMA」をシェアウエアとして公開して200万円くらいの収入を得たり、DirectXを使ったゲーム作成の本を出版するなどの活躍をしていました²。「月刊アスキー」でWindowsの内部構造に関する記事の執筆をしている時に編集者だった原哲哉さんは、現在、ソフトイーサ株式会社の取締役です。

 2003年に筑波大学に入学し、大学時代は数々の伝説を作り出しました。

 大学の無線LAN環境から自宅のパソコンに接続したかったのですが、大学のネットワーク環境は利用できるプロトコルがHTTPとHTTPSに限られていたため接続できませんでした。「自由な無線LAN環境」を作り出そうと、SoftEtherの開発を始めました。そして、完成間近になったところで、未踏事業を知り応募します³。

 2003年に『イーサネットのソフトウェア実装とトンネリングシステムの開発⁴ ⁵』 は、情報処理振興事業協会(IPA)の「未踏ソフトウェア創造事業 未踏ユース部門」に採択され、仮想プライベートネットワークソフトウェアであるSoftEtherを開発しました。担当PMは竹内郁雄さんです。未踏事業の歴史の中でも際立って有名で、成功した事例がSoftEtherでした。この開発により、「天才プログラマー/スーパークリエータ」に認定されました。

 恐らく、一人でもSoftEhterは完成したはずですが、未踏に参加したことによって、完成時期を早め、より完成度の高いプロダクトとなりました。

SoftEtherとは

 SoftEther 1.0は、2003年12月に発表されたイーサネットをエミュレートするレイヤー2VPNソフトウェアです。およそ半年で150万以上ダウンロードされました。

 その仕組は、「仮想LANカード」というクライアント・ソフトと、仮想LANカード間の通信を中継する専用ゲートウエイ・ソフトの「仮想スイッチング・ハブ」で構成されます。通信プロトコルには、通常のWebアクセスでもよく利用されているHTTPSを使用します。

その特徴は、以下のとおりです。

  1. Ethernet Over IPの実現:SoftEther 1.0は、LANカードとスイッチングハブをソフトウェア的にエミュレートします。IPパケットを別のIPパケットにカプセル化して運び、通常のIPネットワーク上に仮想イーサネットを作ることができます。既存のVPN技術と比べ、利用できるアプリケーションやプロトコルに制限がなく、IPv6での通信も可能です。

  2. ファイアウォールの貫通:SoftEther 1.0は、HTTP Proxy/SSH/Socksのいずれかを使って通信するため、通常のファイアウォールを通過することが可能です。

  3. レイヤ2 VPNの構築:SoftEther 1.0は、PPTPやIPsecなどのレイヤ3を仮想化するVPN技術と比較して、レイヤ2(Ethernet)を仮想化することにより、柔軟なVPN構築が可能となります。

  4. 無償ソフトウェア:SoftEther 1.0は、情報処理振興事業協会(IPA)の未踏ソフトウェア創造事業の支援を受けて開発され、フリーソフトウェアとして配布されました。

  5. 構築の容易さ:VPNの専門知識がなくてもインストールするだけで簡単に使えました。

SoftEther公開停止

 未踏事業でSoftEtherを開発している途中、Webサイトで2003年12月17日からベータ版(Version 0.40 Beta 2)を公開していました。

 公開してすぐに「VPN性能が強すぎる」「簡単すぎて危ない」「自治体システムの一方向ファイアウォールを貫通した」といった理由からIPAと経済産業省にクレームが来ます。2003年12月24日、IPAは登さんにダウンロード停止の要請を行い、配布が中断されます⁶。

 同年11月27日に、Winnyを使用した2人が著作権法違反(公衆送信権の侵害)容疑で逮捕されています。企業による大量の個人が漏洩する事件も増えており、これまでになかった新しい技術であるSoftEtherも標的にされました。

 しかし、登さんは、問題とされている行為は他のソフトウエアを使用しても実現可能で、ファイアウォール管理者が適切な設定を行えば防ぐことができると訴えます。

 IPAと相談のうえ、安易な導入・運用は危険をもたらすことをダウンロード時とインストール時に明示する仕組みを加え、12月27日よりダウンロードは再開されることになりました⁷。そして、正式版のSoftEther 1.0 は、2004年3月に無償で公開されました。

三菱マテリアルとSoftEther CA

 SoftEtherに対するクレームの中には、国からの補助金を使って作成したソフトウエアが、商用VPN製品ベンダーのビジネスを脅かしているというものもありました。

 三菱マテリアルからSoftEther 1.0の商用版の独占販売契約を持ちかけられます⁸。登さんは三菱マテリアルとの取引のため、2004年4月にソフトイーサ株式会社を立ち上げ、わずか100万円で10年間の独占販売契約を締結しました⁹。

 2004年8月に製品名を「SoftEther CA」として販売が開始され、無償版はソフトイーサが、製品版は三菱マテリアルが提供することになりました。SoftEther CAのソースコードは、SoftEther 1.0からのブランチですが、通信の互換性はありませんでした。

 2005年8月30日に、「SoftEther CA」のマーケティング活動を行うことを目的とし、ソフトバンク・テクノロジーと三菱マテリアルの合弁会社「セキュアイーサ・マーケティング」を設立します¹⁰。

SoftEther通信遮断ツール

 SoftEtherが危険だとされる理由は以下の2点です。

  1. 社員個人でも簡単にVPNを構築できてしまう

  2. SoftEtherを搭載したパソコンの設定を変えるだけで、社内のあらゆるパソコンにアクセス可能になる

 LAN上の通信を監視しても、管理者には単なるHTTPS通信にしか見えません。こうなると、ネットワーク管理者が知らないうちに、社内ネットワークへの“裏口”を設けられてしまうことになります。

 2004年1月24日、ネットエージェント株式会社は「One Point Wall SoftEather」を発売しました¹¹。

 ネットエージェントは、自社の「PACKETBLACKHOLE」の蓄積された技術を使って、通常の方法では検出や遮断が難しかったSoftEtherによる通信の検出・遮断を、ベータ版が公開されてわずか1ヶ月で完成させました。

 同時に発売されたのは、「One Point Wall 2ちゃんねる書き込み」「One Point Wall WinMX」「One Point Wall FFXI」と合わせて4種類です。

 ちなみに、その一ヶ月後の2月27日には、Winnyの通信をブロックする「One Point Wall Winny」を発売しています。

 一方の登さんも、2004年8月30日、SoftEtherプロトコルの検出/遮断が可能なソフト「SoftEhter Alert」と「SoftEther Block」を無償で提供を始めました。将来的な通信プロトコルの改定にも、無償でアップデートが提供されます¹²。

 これによって、SoftEtherのセキュリティ・リスクをみずから完全に解決したことになります。

PacketiX VPN 2.0

 SoftEther 1.0 の後継バージョンであるSoftEther VPN 2.0は、製品名を「PacketiX VPN 2.0」として、2005年12月に無償版と製品版がリリースされました¹³。

 ソースコードは全てゼロから書き直し、販売及び契約を全てソフトイーサVPN株式会社が行うことになりました。(2006年4月にソフトイーサ株式会社が吸収合併)

 PacketiX VPN 2.0 64-bit Editionは2006年7月に発表されました。この製品で世界初の TCP/IP 上レイヤ 2 VPN 用 VoIP / QoS 処理技術を開発し、2006年6月に、世界最高記録の通信スループット 3.1Gpbsを達成しました。

 ソフトイーサ株式会社は、2006年度の売上高1億円を達成しました。

 2013年3月8日、「PacketiX VPN 4.0」のフリー版が、「SoftEther VPN 1.0」として公開されました¹⁴。

経済産業省大臣表彰

 公開当初はネガティブな反応を示した経産省ですが、2007年9月、ソフトイーサ株式会社は情報化促進貢献企業等表彰で経済産業大臣表彰「情報化促進部門」を受賞しました¹⁵。

某国検閲用ファイアウォール(GFW)との攻防

 2012年(修論中)、某国の検閲用ファイアウォールがSoftEtherのダウンロードを妨害してきました。そこで、この世界で最も巨大でグレートなファイアウォールを研究し、ブロック耐性のあるソフトウエアを作成しようと考えました。

 まず、既存の問題点を洗い出します¹⁶。

  1. 政府の検閲用ファイアウォールが海外の Web サービスへのアクセスをブロックする:海外の優れたWebサイトの閲覧を妨害し、国内企業が提供するサービスの使用を強要します。

  2. サーバーにアクセスする際にログ記録される IP アドレスにより個人の特定が可能:通信記録にIPアドレスが記録され、悪用される危険性があります。

  3. 公衆無線 LAN が盗聴される:ネットワーク管理者は、頭頂することが可能です。

 VPNサーバーを経由することで、検閲を回避し、IPアドレスを隠蔽し、通信の暗号化によって盗聴を防ぐことができます。

 2013年3月8日、世界中の異ボランティアが提供するVPNサーバーによって構成されたVPN Gate学術実験サービスが始まりました¹⁷。

 しかし、3月12日、中継局へのアクセスがブロックされるようになります。そして、14日には公開された中継局のIPリストをPythonで5分ごとにクローリングしてブロック対象に設定しているらしいことがわかりました。驚くべき対応の速さです。

 そこで、中継局のリストに関係ないIPアドレスを混ぜてみると、すぐさまそのアドレスをブロックし始めます。しかし、当局はすぐにその事に気が付き、16日に中継局のブロックを一旦すべてキャンセルし、20日には対象を確認してからブロックするようになります。

 次に行ったのは、全ての中継局のログを集めて分析し、怪しいアクセスをしてくるIPアドレスをブロックするシステムの作成でした。怪しいかどうかを判断するロジックはかなり工夫してあります。

この方法を取り入れた結果、中継局がブロックされる割合が大幅に減少しました。

 その後、次々新しいIPアドレスを使って確認を試みようとしたようですが、GFWの許容量を超えたのか、技術者が疲弊したのかわかりませんが、VPN Gateのブロックは諦めたようです。

 登さんは、GFWを解析して書いた論文が、USENIXという難関会議で採択されました¹⁸。筆頭著者日本人としては初です。

 VPN Gateの中継局も増え続けており、利用者も中国だけではなく同様のファイアウォールが存在するイランや北朝鮮などからも利用され、帯域も3ギガbpsに近づいています。

 また、近年はロシアからの接続は月間100万人を超え、ウクライナ進行前の6倍以上¹⁹になっており、VPN Gateへのアクセスが世界情勢を表しています。

ソフトイーサ株式会社の製品

 現在のソフトイーサの製品ラインナップは以下の通りです。

  1. PacketiX VPN:企業内、クラウドおよびスマートフォン環境のためのVPN構築に利用可能な、複数VPNプロトコルに対応したVPNソフトウェアです。

  2. Desktop VPN:自宅や会社のWindowsデスクトップに簡単・安全にリモートアクセスすることができる、デスクトップの遠隔操作のための専用のVPNサービスです。

  3. HardEther:PacketiX VPNによって構築可能なインターネットVPNの通信速度では物足りないというお客様向けに、複数の企業拠点やデータセンタ間を1GbpsのEthernet専用線で直接接続して超高速・低遅延なLAN通信をご提供する電気通信サービスです。

  4. Desktop VPN Business:Desktop VPNオンラインサービスのオンプレミス(自社企業内設備)版です。自社にVPNゲートウェイサーバを設置することにより独自に構築することができます。

  5. キャラミん♪:音楽ファイルを解析し自動的にダンスを生成、選択したキャラクタが音楽に合わせ踊るメディアプレイヤー/3Dキャラクタプレイヤーです。

  6. QUMA 3D 技術:3D-CGソフトウェアの操作に関する訓練を受けることなく、コンピュータ内の任意の人型のキャラクターを操作することができます。

  7. SoftEther VPN:オープンソース版のPacketiX VPNで、複数プラットフォームおよび複数VPNプロトコル対応のVPNソフトウェアです。

参考

¹『けしからん本屋とけしからん大人たちが僕を育てた 天才プログラマー登大遊氏をかたちづくった「あの本屋」』, ログミー, 2021-09-27

²『ドリームゲートスペシャルインタビュー MY BEST LIFE 挑戦する生き方 第97回』, ドリームゲート, 2009-11-28

³『「いろいろな人の活動を下で支えるサイバー空間、新しい世界を作りたい」 ソフトイーサ株式会社 代表取締役 登大遊』, 筑波大学国際産学連携本部, 2019-06-04

⁴『イーサネットのソフトウェア実装とトンネリングシステムの開発:概要』, 独立行政法人情報処理推進機構(IPA), https://www.ipa.go.jp/archive/files/000006000.pdf

⁵『イーサネットのソフトウェア実装とトンネリングシステムの開発:詳細』, 独立行政法人情報処理推進機構(IPA), https://www.ipa.go.jp/archive/files/000006001.pdf

⁶『IPA(経済産業省)の要請により SoftEther の配布を停止』, ソフトイーサ株式会社Webサイト, 2003-12-24

⁷『SoftEther のダウンロード再開のご案内』, ソフトイーサ株式会社Webサイト, 2003-12-27

⁸『「SoftEtherを危険視するのはおかしいです」――19歳の開発者に聞く』, 杉浦正武, ITmedia, 2004-01-08

⁹『SoftEther VPN のはじまり』, 筑波大学,

¹⁰『ソフトバンクテクノロジーと三菱マテリアルが合弁会社を設立』, ITmedia, 2005-08-25

¹¹『 SoftEtherや2ちゃんねるを遮断できるOne Point Wallの開発背景を聞く~とにかく簡単・シンプルに作った(ネットエージェント杉浦氏)』, 大津心, INTERNET Watch, 2004-02-13

¹²『SoftEther による通信を検出または自動遮断するソフトウェア "SoftEther Alert" および "SoftEther Block" の無償提供を開始』, ソフトイーサ株式会社Webサイト, 2004-08-30


¹³『PacketiX VPN 2.0 正式版のダウンロード提供を開始 Free Edition および体験版ライセンスの Web での即時発行も開始』, ソフトイーサ株式会社Webサイト, 2005-12-28

¹⁴『「SoftEther VPN 1.0」正式版公開、PacketiX VPN 4.0のフリーウェア版』, 三柳英樹, クラウドWatch, 2013-07-25

¹⁵『ソフトイーサ株式会社が経済産業大臣表彰を受賞』, ソフトイーサWebサイト, 2007-09-18

¹⁶『VPN Gate の概要』, VPN Gate 学術実験プロジェクト @ 筑波大学,

¹⁷『[HowTo]中国のグレートファイアウォールを突破する方法』, 清水理史, INTERNET Watch, 2014-06-18

¹⁸『VPN Gate: A Volunteer-Organized Public VPN Relay System with Blocking Resistance for Bypassing Government Censorship Firewalls』, Daiyuu Nobori and Yasushi Shinjo, 2014-04-02, https://www.usenix.org/system/files/conference/nsdi14/nsdi14-paper-nobori.pdf

¹⁹『ロシアの自由な通信を守る「とりで」が筑波大学にあった 月間100万人がアクセス』, 朝日新聞 須藤龍也, GLOBE+, 2022-07-21

この記事が気に入ったらサポートをしてみませんか?