本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
SoftEther(ソフトイーサ)ってなんだ?!

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
 今回のテーマは「SoftEther(ソフトイーサ)」。インターネットやLANなどを経由し、異なるコンピュータ間、またはネットワーク間をVPN接続できる画期的なトンネリングソフトです。現役の大学生が開発したという点でも関心を集めたこのソフトウエア、その注目の機能をご紹介します。

SoftEther(ソフトイーサ)とは?

SoftEtherは、物理的にTCP/IP接続されているネットワークを利用し、“ソフトウエア的に”VPN環境を構築するプログラムだ。インターネットで標準的に使われているTCP/IPネットワーク上に仮想のLANを構築し通信ができるため、企業内ファイアウオールやプロキシサーバー、NATなどが存在している環境や、公衆無線LAN、PHSのような無線通信網であっても、インターネットを使える環境であれば、どこでもVPNを実現できる。
 SoftEtherでは、VPNを構築する際、イーサネットのLANカード、およびスイッチングHUBをソフトウエア的にエミュレートして仮想化し、暗号化通信を実現させている。これにより、従来のVPNでは実現できなかった「仮想的なEthernet通信環境」を作り出し、インターネットを利用する上での制約を意識することなく(透過的に)、柔軟にVPNを構築できる。
 こうした自由度が高く、広く利用することが可能なSoftEtherは、一連のアイデア及びプログラムを筑波大学の現役学生である登大遊氏が開発したという点も、脚光を浴びる要因の1つとなった。現在、SoftEtherはフリーウエアで、商用目的でなければ自由に利用することや配布された形のままであれば再配布することもできる。

SoftEtherで実現できること

SoftEtherの特徴は大きく「TCP/IPでVPNを構築」「レイヤー2(データリンク層)をエミュレート」「全てをソフトウエアで実現」の三点が挙げられる。

第1に、VPNの通信には、インターネットに接続できればどこでも利用可能な「TCP/IP」を用いている。他のVPN製品では、TCPと同じレイヤー4(トランスポート層)のプロトコルとして「UDP」、レイヤー3(ネットワーク層)でのトンネリングプロトコルとして「IPsec」や「PPTP」を用いている。SoftEtherは、標準的なプロトコルであるTCPを利用するため、インターネット接続を行う上での汎用性が高い。
 また、プロキシ接続やSSHプロトコルでの接続などにも対応しているため、企業のファイアウオールが設置されている場所や、特定の通信しか通さないルーターなどがあっても、こうした制約に一切とらわれることなくVPNを構築することが可能だ。その一方で、TCP/IPを用いたVPNでネックとされるデータの転送速度の低さについても、独自のプロトコルを使いEthernetフレームパケット(MACフレーム)のカプセル化・暗号化を行うことで、実用に耐えうるスピードを確保することができた。

第2に、SoftEtherでは、通信できるレイヤーとして「レイヤー2をエミュレート」している。SoftEtherをパソコンにインストールすると、パソコン側に物理的には存在しない「仮想のLANカード」を追加する。この仮想LANカードは、デバイスドライバとして実装されており、パソコンにインストールされる。このため、OSやネットワークアプリケーションからは、一般的な物理的LANカードと全く同様に認識され、透過的にすべての通信を行うことができるのだ。このように、ソフトウエアそのものが物理的なLANカードと同じように認識され、機能することが「レイヤー2をエミュレートしている」ことを意味している。
 第3に、SoftEtherは、これらの機能すべてをソフトウエアのみで実現しており、特別なハードウエアは一切不要である。

SoftEther(ソフトイーサ)とは?

これらの特徴により、レイヤー2でなければ利用できない「NetBEUI」(=NetBIOS Extended User Interface)や、アップル社の「EtherTalk」など、LANカード経由で接続する通信規格であってもSoftEtherが利用できる。これまではNetBEUIを用いた機能を使うためには、インターネット経由の通信ができないため、別途に専用線を用意して接続するしかなかったが、SoftEtherを使えばインターネット経由でも、こうした機能が使える。
 レイヤー2でVPN構築できるという点では、通信事業者が提供する「広域イーサネット」を利用する手もあるが、SoftEtherは、商用サービスの提供を目的としない限り、原則として無償で利用できる点が魅力である。会社内で使用しているサーバーのリモートメンテナンスに用いたり、自社ネットワークに社員が出張先からVPNアクセスする、といった機能も、SoftEtherであれば、無償で利用(構築)できるのだ。
 一般的なインターネット接続においても対応可能で、柔軟にVPN環境を構築できるSoftEtherは、「いつどこでも使えるインターネットを用いてVPNを構築」し、「LANケーブルを通してコンピュータや、ネットワーク同士を簡単に接続し、完全に自由に通信」することを実現している。これは、これまでなかなか“できそうでできなかった”ことなのである。

将来的な利用イメージ

SoftEtherは情報処理振興事業協会(IPA)の「未踏ソフトウエア創造事業 未踏ユース部門」による支援を受けて開発されており、現在フリーのWindows版1.0と開発中のLinux版が配布されている。またさらなる通信速度の向上や同時接続時の負荷分散などに対応したSoftEtherバージョン2の開発も進められており、今後に期待したい。また、2004年8月には、商用版としてPKIを導入し暗号化を強化や運用管理機能を向上させたSoftEther CAが三菱マテリアルから提供される予定だ。
 企業間、事業者間のネットワーク接続は、インターネットの登場により急速に広がっていったが、SoftEtherによりインターネットを介して行なえる通信が更に広がることで、より使いやすいネットワークの構築が可能となり、より柔軟な運用が実現されるだろう。

取材協力 :ソフトイーサ株式会社

掲載日:2008年11月25日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2004年06月23日掲載分

検索

このページの先頭へ