本田雅一の「週刊モバイル通信」:非公開になったSoftEther。その背景と今後
http://pc.watch.impress.co.jp/docs/2003/1226/mobile225.htm
12月26日の記事。SoftEther開発者の登 大遊さんへのインタビューで、個人的に気になっていた暗号化方式についても触れられてました。
[本田] SoftEtherは128bitの鍵で通信内容の暗号化を行なっているそうですが、暗号強度に関して自身ではどのように評価してますか?
「秘密鍵暗号技術の128 bit RC4を使用しています。かなり長い間アルゴリズムが検証され続けているが、深刻な問題は見つかっていないと聞いています。ただ、使い方を誤ると危険(解読されやすい)という情報もあり、AESを採用したほうが良いのではないかという意見をいただいています。
開発を始めた頃は、SoftEtherは既存のネットワーク上の障壁を通過して通信するためのソフトウェアであり、暗号化は必須条件では無いと考えていました。しかし、「安全な暗号化通信ができれば、大きな特徴になるのでは」という意見があり、暗号化のサポートを後から組み込みました。(略)」。
で、その翌日に無事SoftEtherの配布が再開された模様。
仮想ネットワーク構築ソフト「SoftEther」配布再開(PC Watch)
http://pc.watch.impress.co.jp/docs/2003/1228/softe.htm
情報処理振興事業協会(IPA)の未踏ソフトウェア開発プロジェクトに途中成果であるが、IPAから配布を停止するように要請があったとして、24日より配布が中止されていた。再公開された版は、Version 0.40 Beta 2。
新たに、ダウンロードサイトにおいて、「SoftEther をご利用いただく前に」という名称のガイドラインが公開され、内容について理解した上で使用するよう呼びかけられている。
一応言い訳さえさせておけばお役所としては満足、ということなんでしょうか。そういう警告はWebサイトじゃなくてソフト起動時とかにやるべきでは??