• ベストアンサー
  • 困ってます

SoftEther VPNは簡単安全に使えないの?

  • 質問No.9653646
  • 閲覧数45
  • ありがとう数5
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 99% (584/586)

SoftEther VPNは簡単に、安全に、使えないの?

なにはともあれ使ってみようとインストールして開いてみました。
https://www.vpngate.net/ja/howto_softether.aspx

↑このページで説明されてる通りにやれば簡単に出来ると思ったからです。

しかし、サイトでは説明されてませんが、【VPN Gate 公開 VPN 中継サーバー】 をダブルクリックすると、【VPN Gate 中継サービスを有効にし、ボランティアとして実験に参加する】のチェックボックスをチェックして自分もGateサーバーを稼働させなければならないようです。(ここから先には進めていません)

理由は、 SoftEther VPN に添付されている Read me text にこう書いてあったから。↓


> 3.2. 送信される情報とプライバシーの保護

SoftEther VPN ソフトウェアは、上記のサービスを利用するために、コンピュータの IP アドレス、ホスト名、

VPN ソフトウェアのバージョン情報をソフトイーサ社の管理するクラウドサービス上に送信します。

これらの情報は上記サービスを実現するために最低限必要なものです。一切の個人情報は送信されません。

ソフトイーサ社はクラウドサービス上に蓄積された上記の IP アドレス等の情報を最低 90 日間ログに記録する場合があります。


> 5. VPN Gate 学術実験プロジェクト

(この章は VPN Gate 学術実験プロジェクトに関する機能拡張プラグインが含まれているバージョンの SoftEther VPN にのみ適用されます。

商用版の SoftEther VPN ソフトウェアには VPN Gate 機能拡張プラグインは含まれていませんので、この章の内容は関係ありません。)


> 5.8. パケットログ

VPN Gate サービスを経由して伝送される主要な通信パケットの重要なヘッダ部分を記録する「パケットログ」機能が VPN Gate サービスのプログラムに実装されています。

パケットログは、VPN Gate サービスを経由して第三者が違法な通信を行った場合に、その事実を記録するための機能です。パケットログと VPN 接続の受付ログを参照することにより、

当該通信を行った者の原 IP アドレスを特定することが可能です。このような調査などの正当な目的のためだけにパケットログを使用してください。

パケットログを正当な目的以外のために閲覧したり、内容を漏洩したりすることは、5.7 の規定に反することとなります。


> 5.9. パケットログの自動アーカイブ機能

VPN Gate 学術実験プロジェクトは日本国憲法および法律に従って運営されています。日本国憲法や法令は、通信の秘密について非常に厳しい保護を要求しています。

日本国におけるルールに従うために、VPN Gate サービスのプログラムには「自動ログファイルエンコード」機能が搭載されており、デフォルトで有効になっています。

デフォルトでは、VPN Gate サービスの現在の設定は、2 週間以上が経過したパケットログファイルを自動的にエンコードしてアーカイブするようになっています。

VPN Gate サービスを経由して通信を行ったユーザーの通信の秘密を保護するため、一旦エンコードされたファイルは、

VPN Gate サービスが動作しているコンピュータの管理者であっても閲覧することはできません。これにより VPN Gate サービスを利用するエンドユーザーのプライバシーが保たれます。

パケットログファイルが生成後 2 週間以上経過した後でも自動的にエンコードされないようにするためには、VPN Gate サービスの設定を変更してください。

この場合は、パケットログファイルは恒久的にディスク上に平文で残ることになります。したがって、ユーザーの通信の秘密を侵害しないように十分ご注意ください。

VPN Gate サービスを経由してエンドユーザーが違法行為を行った際など、エンコードされたパケットログファイルをデコードし通信内容を復元する必要が生じた場合は、

筑波大学大学院 VPN Gate 学術実験プロジェクトの運営者に連絡してください。連絡方法は http://www.vpngate.net/ に記載されています。

プロジェクトの運営者は、既存の法令に従い、裁判所などの司法機関による要請およびこれに準じる要請があった場合にデコードに応じます。


↑ >パケットログファイルが生成後 2 週間以上経過した後でも自動的にエンコードされないようにするためには、VPN Gate サービスの設定を変更してください。

>この場合は、パケットログファイルは恒久的にディスク上に平文で残ることになります。したがって、ユーザーの通信の秘密を侵害しないように十分ご注意ください。




だって!!!

3.2 で > 一切の個人情報は送信されません。

とはいうものの、

例え自分が VPN Gate サービス を提供していなくても、クライアントソフトで VPN Gate サービス にアクセスしてしまったら、

提供者が悪意あるユーザーだったら、何もかも見られていて抜かれている疑いが出てきますよね?

(Gateサービスを提供していなくても、と言っても、実際は【VPN Gate 公開 VPN 中継サーバー】 をダブルクリックすると、【VPN Gate 中継サービスを有効にし、ボランティアとして実験に参加する】のチェックボックスをチェックして自分もGateサーバーを稼働させなければならない羽目になります。)

実際にこのアプリを使った人がクレカの不正使用被害に合ったことがあると質問サイトで言われていた。(おそらく悪意のある第三者が公開しているGateサーバーにアクセスして使ったのだろう)


アプリ開発者はこの様に言っている。

> なお、仮想HUBを踏み台にしてインターネット上のサーバを攻撃したり、誹謗中傷の情報を発信するのは禁止です。そうしたことを防止するよう、パケットのログをとっているほか、仮想HUBに接続する各ユーザーを管理できる機能も実装しています。


詳しくはこちら。↓

https://www.itmedia.co.jp/enterprise/0401/08/epc20_2.html


最初に示したリンク先のやり方で使うと危険そうだったので、以下のサイトでのやり方で使ったほうが良いと思うのですが、間違ってますか?

https://ja.softether.org/4-docs/1-manual/4/4.4

ただ、難しいです。

どこをどう設定すればよいのやら、難しいです。

仮想LANカードの登録から接続設定など、もっと簡単に使えないのでしょうか?

他のVPNサービスを使った方がいいかな?

よろしくお願いいたします。

質問者が選んだベストアンサー

  • 回答No.3
  • ベストアンサー

ベストアンサー率 45% (106/231)

なるほど、クライアントとしてだけ使いたいのであれば、Windows標準のVPN機能だけでも繋がると思います。
https://support.microsoft.com/ja-jp/help/20510/windows-10-connect-to-vpn

無駄にサーバの設定をしようとしたのが間違いでしたね。
VPNというのは、通常遠隔地のローカルネットワークに繋いで、遠隔から自宅や会社のPCを操作するなどの用途が普通であるため、そのためのサーバ設定が延々と説明されているのです。
クライアントとして遠隔からサーバに繋ぐだけなら、OS標準として簡単なものが提供されています。
フリーソフト等ではより簡単にアドレス・パスワード等まで設定されたものが配布されている場合があります。

VPNで暗号化されていても、野良の接続先ではデータが丸見えになるので、通常はOFFに設定して、必要な場合のみ接続するのがよいです。
お礼コメント
74te

お礼率 99% (584/586)

kanemoto_sさん、回答ありがとうございます。

VPNアプリをオンにすると、どがらじ(アプリ)は繋がらなくなりました。
他のサイトには繋がるので、どがらじ側で対策がとられているのかもしれません。
残念です。

中継サーバーが外国だからかもしれませんが・・・
ちなみに日本の中継サーバーを通すのは有料なので諦めます。(笑)
または、他のサービスを探そかな。
投稿日時:2019/09/13 02:21

その他の回答 (全2件)

  • 回答No.2

ベストアンサー率 45% (106/231)

>どこをどう設定すればよいのやら、難しいです。
>仮想LANカードの登録から接続設定など、もっと簡単に使えないのでしょうか?
>他のVPNサービスを使った方がいいかな

すみません後ろの方読んでませんでした

Softetherの設定は「Softether設定」で検索すればマニュアルより簡単な説明が出てきますが、ルータが管理下にあるなら以下が簡単です
https://www.teradas.net/archives/11338/

ルータが管理下にないならしっかりマニュアルも読んでクライアントも導入しましょう

他のVPNサービスは全部コマンドラインで鍵を生成したりする必要があったりと、Softetherが出来ないなら他のソフトはそれ以上に無理ですね。
VPNルータを買う等した方がいいです。
NTTのRT500MI等が設置されていれば、ルーターのVPN機能が使えます
バッファローのVPNルータはWINDOWSとスマホの同時利用が出来ないなど欠陥があるあるので、よく調べた方がいいです。
お礼コメント
74te

お礼率 99% (584/586)

kanemoto_sさん、回答ありがとうございます。

windscribe というVPNアプリとChrome拡張機能を使ったら、簡単にVPNを出来ました。
投稿日時:2019/09/10 03:18
  • 回答No.1

ベストアンサー率 45% (106/231)

こんばんは。

SoftetherVPN を使うのに、VPN gateを併用する意味が分かりません
普通に単体で使用すれば安全に使用できます
https://ja.softether.org/4-docs/1-manual

gatewayのようなものを使えば、痕跡が残る可能性があるのは当たり前で、どのような代替手段を取っても危険の完全回避は無理です

ルーターの管理権限があるなら、SoftetherVPNサーバをL2TP/IPSecモードで動かす
権限がないなら危険承知で
SoftetherVPNサーバとSoftetherVPNクライアントを使えばよいように思うのですが。

何がやりたいのか、もう少し書くことをお勧めします
お礼コメント
74te

お礼率 99% (584/586)

kanemoto_sさん、回答ありがとうございます。

マニュアルを見ても、普通に単体で使用するのが難しいと思ったから質問したわけです。

>何がやりたいか?

 どがらじを使うと、アクセスするたびに地域が変わって使いにくかったので、解決策を探していたらVPNでアクセス先を変えると別の地域に変更できるとか紹介しているサイトがあったので、やってみようとしたわけです。
投稿日時:2019/09/10 03:14
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,600万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A

ピックアップ

ページ先頭へ