暗号通信を見ることで思い出したんですが、例えばSoftEtherのような完成度が高いVPNソフトウエア(vnn.cnにパクられてますが(苦笑))とかが出てくると、止めたい、と思うひとと、使いたい、って思うひとが出てくるわけですよね。でも、SoftEtherについてネットワーク管理者やインフラの管理者がまず感じるのは、「裏口」とか「抜け穴」ってことですよねえ。
そういう穴ができてしまうということは、そこからワームさんとかが侵入してきてしまう可能性も高くなるわけで。
これまでファイアウォールというゲイトウエイでブロックできていたものが、なかなかブロックできなくなってしまうわけですからねえ。*1
でも、「ブロックしろ」ではなくて「便利だから(これも疑問だけど)使え」という命令が下されたら?
そのときは通信監視したくなりますよね。いやもちろん通信文を全部盗み読みしたいとか、そういうことではなくて、例えばIDSとか使ってワームとかその他のおかしな動きを(できれば機械的に)捕捉したいですよねえ。
でも、ネットワーク型の暗号通信解析をやっちゃうと違法なんすよねー。そこらじゅう暗号通信用ゲイトウエイにして、そこで捕捉するしかないのかなあ?それとも、暗号化されていないヘッダとかまで見て、定量的な解析でインシデントをあぶりだすんでしょうかねえ?
*1:まあ、止めたいときはOne Point Wallを使えばいいんですけど
