って話ですが、
Q:SoftEtherのSSL化通信はブロックできるのですか?
A:ブロックできます
Q:ポート番号だけでブロックしているのですか?
A:ポート番号だけではなくパケットの内容によってブロックしています。
つーことで対応してるらしいです。
SoftEther の作者の登さんは [softether:00362] で
これは推測ですが、おそらく SSL 接続があった場合接続先のホストに対して SoftEther のプロトコルと同じプロトコルで実際に接続してみて、応答が返ってきたら接続先は仮想 HUB であるとして認識しているのだろうと思います。
もちろん、「One Point Wall」に対応するように SoftEther を修正することは簡単にできますが、そもそも One Point Wall は、会社などでシステム管理者が意図的に SoftEther の外向き通信を妨害するためのファイアウォールですので、それに対抗しようなどとは考えておりません。
SoftEther を SSL 対応にした理由は、「ファイアウォールをすり抜ける」ためではありません。
純粋に安全な暗号化通信を実現するという目的のために SSL を導入したのであり、SoftEther の通信を検出することを難しくするために SSL を導入したのではありませんので誤解されぬようお願いいたします。
とおっしゃってらっしゃいます。また、
私自身、現在社内 LAN でシステム管理者が確実に SoftEther の動作を防止することができるシステムプログラムを開発しています。もちろん、SoftEther 同様にフリーウェアとして配布しますのでシステム管理者の方にもご活用いただければと存じます。
とのこと。おお、それは期待大。さすがに One Point Wall のためだけに 98,000 円は出せんし。しかしこれで大学1年生なのか彼・・・。素直に尊敬して恩恵に授かるしかないですなあ。