PR

 社内ネットワークの設定を変えず、パソコンにインストールするだけで遠隔地とのVPN(仮想閉域網)が実現できる無償ソフトのこと。筑波大学の登大遊氏が開発し、ソフトイーサという開発会社を設立している。

 SoftEther はイーサネットのフレームをカプセル化することで、社内LAN上のパケットをインターネットでやり取りできるようにする。具体的には、「仮想LANカード」というソフトをサーバーやクライアントに導入。これらのマシンが「仮想HUB」というソフトを導入したマシン経由で通信する。
 OSは仮想LANカードを通常のLANカードとして認識する。OSがイーサネットのパケットを送ると、これを仮想LANカードがTCPパケットとしてカプセル化・暗号化して、本当のLANカードへと送出する。こうした仕組みになっているため、TCP/IPだけでなくAppleTalkやNetBEUIなどあらゆるプロトコルを利用できる。
 SoftEtherのトラフィックは仮想HUBが中継する。仮想HUBは、各拠点からの通信先となる主拠点側に置く。企業であれば、仮想HUBのマシンを、LANとは別の公開サーバーが置かれたセグメントに設置するのが一般的だ。
 拠点側では仮想LANカードを導入したマシンをブリッジとして、他のクライアントがSoftEtherのネットワークを利用できる。外出先などリモートからアクセスする場合は、クライアント自身に仮想LANカードを導入する。

 このように簡単にVPNを組めるため、管理者の間ではセキュリティが懸念されている。そこで、SoftEtherのパケットとおぼしきものをブロックするゲートウエイ・ソフトを開発している会社がある。また、ソフトイーサはユーザー企業に対して従業員へのセキュリティ・ポリシーの周知徹底や、クライアントの利用ソフトを把握するツールの導入を呼びかけている。