SoftEther VPN 2.0 Beta 4公開。注目は仮想レイヤ3スイッチとスマートカード認証対応
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
ソフトバンク・テクノロジーと三菱マテリアル、SoftEther CAのマーケティングで合弁会社を設立
-
![[ビジネスシヨウ2005] IPAの「IPAX2005」が同時開催、ソフトイーサ登氏のプレゼンも 画像](/imgs/p/MpY7t08CC_Ltnb1K5Sea6U1PHkEQQ0JFREdG/7962.jpg)
[ビジネスシヨウ2005] IPAの「IPAX2005」が同時開催、ソフトイーサ登氏のプレゼンも
拡大写真
ソフトイーサは、SoftEther VPNソフトウェアの次期バージョンである 「SoftEther VPN 2.0」の新しいベータ版であるBeta 4を開発し、同社のサイトからのダウンロード配布を開始した(Windows版のみ)。Beta 4で注目される主要機能拡張は「仮想レイヤ3スイッチ」と「スマートカード認証対応」の2つ。
●仮想レイヤ3スイッチ機能
同ソフトウェアのこれまでのバージョンでは、仮想的なレイヤ2(L2)でのEthernetパケット交換をサポートする「仮想HUB」が搭載されていたが、今回のBeta 4では、複数の仮想HUB間でレイヤ3(IP層)のルーティングを行うことができるようになった。
この機能を活用すれば、同ソフトウェアを使ったVPNにおいて、各拠点の端末数が多いために、1つのL2ネットワークに収容しきれない場合や、そのほかの理由により拠点ごとのIPネットワークを分離して管理したい場合などに、拠点間のIPネットワークを分けたまま、その間の通信を仮想HUBと仮想L3スイッチを適切に設定してルーティングを行うことができるようになる。
仮想レイヤ3スイッチの設定は、Server ManagerからGUIで簡単に行うことができるほか、VPN Serverの動作中に仮想レイヤ3スイッチの追加や削除なども行える。
●スマートカード認証対応
Beta 4では、VPN ClientがVPN Serverに接続する際のユーザー認証方法として「証明書認証」を使用する場合に、スマートカード(ICカード)やセキュリティトークンを使用することができるようになった。
これまでのバージョンでも、VPN Serverに接続する際の認証方式として、証明書認証を使用することはできたが、証明書の秘密鍵データもコンピュータのハードディスク上に保存されるため、コンピュータ本体ごと盗難に遭った場合などは、秘密鍵が悪意のある第三者に盗まれてしまう危険性があった。
そこで、SoftEther VPN 2.0 Beta 4のVPN Client 2.0では、「PKCS#11」という規格に対応した、さまざまなメーカーのスマートカード(ICカード)やハードウェアセキュリティトークンに対応しました。
対応するスマートカードやセキュリティトークンの具体的な製品名や、Beta 4におけるその他の機能拡張および改良点については、同社のサイトに詳しく紹介されている。
●今後のSoftEther VPN 2.0開発スケジュール
ソフトイーサでは、次のベータ版ビルド「Release Candidate 1(RC1)」を、9月30日リリースを目標に開発中だ。
RC1ではSoftEther VPN 2.0シリーズの搭載予定機能がすべて搭載され、Linux版、FreeBSD版、MacOS X版のコードも含まれる。RC1に関する詳細情報は9月16日に公開する予定。
●仮想レイヤ3スイッチ機能
同ソフトウェアのこれまでのバージョンでは、仮想的なレイヤ2(L2)でのEthernetパケット交換をサポートする「仮想HUB」が搭載されていたが、今回のBeta 4では、複数の仮想HUB間でレイヤ3(IP層)のルーティングを行うことができるようになった。
この機能を活用すれば、同ソフトウェアを使ったVPNにおいて、各拠点の端末数が多いために、1つのL2ネットワークに収容しきれない場合や、そのほかの理由により拠点ごとのIPネットワークを分離して管理したい場合などに、拠点間のIPネットワークを分けたまま、その間の通信を仮想HUBと仮想L3スイッチを適切に設定してルーティングを行うことができるようになる。
仮想レイヤ3スイッチの設定は、Server ManagerからGUIで簡単に行うことができるほか、VPN Serverの動作中に仮想レイヤ3スイッチの追加や削除なども行える。
●スマートカード認証対応
Beta 4では、VPN ClientがVPN Serverに接続する際のユーザー認証方法として「証明書認証」を使用する場合に、スマートカード(ICカード)やセキュリティトークンを使用することができるようになった。
これまでのバージョンでも、VPN Serverに接続する際の認証方式として、証明書認証を使用することはできたが、証明書の秘密鍵データもコンピュータのハードディスク上に保存されるため、コンピュータ本体ごと盗難に遭った場合などは、秘密鍵が悪意のある第三者に盗まれてしまう危険性があった。
そこで、SoftEther VPN 2.0 Beta 4のVPN Client 2.0では、「PKCS#11」という規格に対応した、さまざまなメーカーのスマートカード(ICカード)やハードウェアセキュリティトークンに対応しました。
対応するスマートカードやセキュリティトークンの具体的な製品名や、Beta 4におけるその他の機能拡張および改良点については、同社のサイトに詳しく紹介されている。
●今後のSoftEther VPN 2.0開発スケジュール
ソフトイーサでは、次のベータ版ビルド「Release Candidate 1(RC1)」を、9月30日リリースを目標に開発中だ。
RC1ではSoftEther VPN 2.0シリーズの搭載予定機能がすべて搭載され、Linux版、FreeBSD版、MacOS X版のコードも含まれる。RC1に関する詳細情報は9月16日に公開する予定。
《竹内充彦》
![[ビジネスシヨウ2005] IPAの「IPAX2005」が同時開催、ソフトイーサ登氏のプレゼンも 画像](/imgs/p/Kq_ws8pU0agLB0ZhINEgO01PhkGIQ0JFREdG/7962.jpg)