[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01734] Re: FYI: @Random/1st

 みやもとです。

#外はむちゃくちゃ寒いっす…
#でも、今カゼをひくわけには…(かなり切実)。

 今日は、昔の仕事場の OB忘年会でした。
 その中では、私は何年たっても小僧扱いです(笑)

#そのおかげで目標がまたひとつできました。

 まぁ、前置きは置いといて…

 以下、書く内容はチト長いっす。

> あーみやもとせんせ〜、やっぱ Linux だと FreeS/WAN という
> 選択肢しかないのでしょうか・・・?

 ほとんど使われてないものと、今後の発展が期待できるものを含めると
全部で3つあります。
 今んところは

・IPv4 only で使い、かつ高機能な鍵交換を求めるならばFreeS/WAN
   暗号化メソッドやIKEの鍵交換を拡張する場合はパッチ必須。
・IPv4 only で使うが、トンネルモードonly&手動の鍵設定でOKならばpipsec
   制約びしばしな上にラストリリースがえらい古い(1999年)。
   さらに、Universal TUN/TAP ドライバが必要なうえ、未検証。
   Kernel 2.2 の userlink ならば実績あり。
・IPv6 only ならば USAGI Stable 4(に限りませんが、新しいもの)
   IPv4 での connectivity は今後の TODO にありました(@Stable 4)
   ちなみに、ユーザランドにある管理コマンド系や設定まわりは
   FreeS/WAN のものがベース。

てな感じですね。SuSE では標準カーネルに FreeS/WAN が取り込まれて
る風味(distro の標準カーネルに取り込まれてることが重要)なんですが、
時間が取れずに未確認。
 商用のVPNアプライアンスサーバである "NetMAX VPN Server Suite" 
も、FreeS/WAN が使われているというのを(現地の)技術者から聞き出し
ました。

 http://www.netmax.com/products/product_home.html

 ちなみに、FreeS/WAN では NAT Traversal や X.509v3 の証明書の使
用についてもパッチで機能が提供されたりとかなり実践的なものになって
きつつあります(今でも十分使えるけど)。
 KAME では実装の構想すらないというのをどこかで見ました。
 まぁ、IPv6 スタックもあるから、NAT/NAPT ってのは不要だと考えている
のでしょうけど。

#とはいえ、プレーンな FreeS/WAN も、ホントーに基本的な部分しか実装
#してないので、それだけ見たら萎える人がいるかも(しかも、たとえばDES
#による暗号化などの基本的な部分すらセキュリティ上の理由で実装してな
#いです(RFC上は必須なのに…))。
#FreeS/WAN の IKE 実装である pluto も、実はかなり融通が利かない。

 あと、Windows 2000/XP + Intel Pro100/S みたいな暗号化チップによる
Offroad Encryption には対応してません。

 Intel が暗号化部分のハードウェアインタフェースを公開してくれれば、
どこかの誰かがさっくり実装してくれるんじゃないかとひそかに期待して
たりします。

#どこかの BoF のログで、ハードウェア暗号化と FreeS/WAN につい
#て誰かが触れてたような…

> > 「新たな」性癖でもないような…(謎)
> いった「誰」が「何」をされてたんでしょうか?(笑)

 さぁ :-)

#当人の名誉のために :-D

> > 以前渡米した時に何本か(ウケ狙いで)土産に買ってきましたが、一同「まずい」
> >と言って下さいました (^^;
> CodeRed 発見した方が聞いたらショックかもしれませんね ;)

 私は、「ダイエットコークのカロリー半分 == 倍飲める」と考える人種では
ないので、発見した人がショックだろうがなんだろうがこの考えを変える気
はありません :-)

> > 「もし」あったら、またケーキオフかなにかをやる時に持参するかも。

 確認したところ、冷蔵庫の中に存在してました。
 内容については「無保証」ということで :-D

> 「三月うさぎ」のケーキと六本木のミルフィーユでケーキオフですな :-)
> 17日の某書籍発売日以降だとよりいいらしいです(謎)

 可能であれば、横浜の霧笛楼のシュークリームを持っていきますかね。

---
宮本 久仁男 ( Kunio Miyamoto )
E-mail: wakatono@xxxxxxxxxx
WebDAV Resources JP:  http://webdav.todo.gr.jp/