2006 年 10 月 25 日 (水)
ソフトイーサ株式会社 (茨城県つくば市)
代表取締役 会長 登 大遊
仮想 HUB ホスティングサービスと
インターネットへのアクセスをSSL で暗号化するサービスを無償で提供
「PacketiX.NET 実験用オンラインサービス」を開始
筑波大学発ベンチャー企業である ソフトイーサ株式会社 (代表取締役会長 登 大遊 / 本店所在地 茨城県つくば市) は、PacketiX
VPN 2.0 テクノロジーを活用した ASP 型オンラインサービスである「PacketiX.NET
実験用オンラインサービス」を、本日より無償提供いたします。サービスを利用するための Web サイトの URL は以下のとおりです。
PacketiX.NET
実験用オンラインサービスはソフトイーサが提供する非営利で学術的な実験を目的とした無償のサービスです。できるだけ多くのユーザー様にご利用いただくことにより、サービスを支えている
PacketiX VPN 2.0
テクノロジーの安定性・性能およびセキュリティを評価するとともに、今後の技術的改良を図っていくことを目的としています。
図1 PacketiX.NET 実験用オンラインサービスのロゴ |
本日より、PacketiX.NET 実験用オンラインサービスを構成する以下の 2 つのサービスの利用が可能となります。
- ASP 型 VPN 実験サービス (仮想 HUB ホスティングサービス)
- セキュアインターネット実験サービス
ソフトイーサでは今後さらに斬新な実験的オンラインサービスを多数開発し、PacketiX.NET
実験用オンラインサービスの一部として追加していく予定です。
なお、本実験サービス内の各サービスの実験実施期間は未定ですが、将来的に各サービスについて同等レベルの商用サービスが ISP
や通信事業者等によって開始された後に、当該サービスの実験を終了する方針です。
なお、2004 年 12 月 22 日 (水) に設置しました「SoftEther VPN 2.0 実験用公開 VPN
サーバー」(同日付けニュースリリース:
https://www2.softether.jp/jp/news/041222.aspx)
の機能は、本日より上記の「セキュアインターネット実験サービス」に移行・統合されました。「SoftEther VPN 2.0 実験用公開 VPN
サーバー」は当初 2005 年 7 月まで運用する予定でしたが、現在まで重要な技術的なトラブル無く、継続して稼動し続けております。2004 年
12 月から 2006 年 10 月までの間に、合計 415 TB (テラバイト) 以上の通信パケットが当該 VPN
サーバー内で処理され、135 万回以上の VPN 接続が行われました。
本実験サービスを支える設備とテクノロジー
ソフトイーサは本実験のために合計 10 台以上のサーバーハードウェアを用意し、PacketiX VPN Server
クラスタリング機能を利用してクラスタを組むなどの方法によって、スケーラビリティの向上およびフォールトトレランスの強化を実施しました。
本実験サービスを提供するサーバー機器類は、筑波大学内のネットワーク設備において、10 Gbps のバックボーンを持つ SINET
(学術情報ネットワーク) に直接接続されており、インターネット側から高速にアクセスできます。サーバー設置環境については、以下の URL
に詳しく記載されています。
本実験サービスで使用されているテクノロジーは、すべて汎用的で入手可能なものです。これは、本実験サービスと同等のオンラインサービスの提供を希望する
ISP や通信事業者は、容易に完成度の高いサービスを構築し運営することができることを意味します。
ソフトイーサの PacketiX VPN Server 2.0 ソフトウェア、VPN Server SDK for .NET 2.0
および VPN Client の ActiveX Web インストーラなどの技術を Windows Server 2003 に搭載されている
IIS 6.0 および ASP.NET 2.0 から呼び出すことにより、ユーザーは特別なソフトウェアをインストールすることなく、Web
ページから仮想 HUB を作成したり、管理したりすることができます。ソフトイーサは本実験サービスを支える Web
アプリケーション類のソースコードの入手を希望される ISP や通信事業者に対して無償で提供いたします。使用されているテクノロジーの一覧は、以下の
URL に詳しく記載されています。
図2 PacketiX.NET ASP 型 VPN 実験サービスのシステム構成 |
以下では、本実験サービスに含まれる、本日より提供を開始した 2 つのサービスについて記述します。
1. ASP 型 VPN 実験サービス (仮想 HUB ホスティングサービス)
インターネット上に設置され安定して運用されている PacketiX VPN Server 2.0 のクラスタ上に、ユーザー専用の仮想
HUB を作成し、その仮想 HUB を自由に利用できる、新しい形の仮想 HUB ホスティングサービスです。
本サービスは以下のような VPN 通信を行うために自由に利用可能です。
- コンピュータ同士の VPN 接続
- LAN へのリモートアクセス VPN 接続
- LAN 同士の拠点間 VPN 接続
ユーザーは、固定のグローバル IP アドレスを用意して VPN
サーバーソフトウェアをインストールしたり、日常的なメンテナンスを行ったりする必要無く、PacketiX VPN Server 2.0
の持つ豊富な VPN 機能を ASP 型サービス上で利用できます。
図3 ASP 型 VPN 実験サービスの概要 |
仮想 HUB に関する設定・管理は Web ブラウザを用いて Web ページ上から行うことができます。さらに上級者は、ActiveX
コントロールまたは無償配布されている PacketiX VPN サーバー管理マネージャなどの GUI ツールや PacketiX VPN
コマンドライン管理ユーティリティ (vpncmd) などの CUI ツールを経由して、管理用端末から直接仮想 HUB
に接続して設定・管理を行うことができます。
仮想 HUB に対して接続しようとするクライアントコンピュータは、VPN
クライアントソフトウェアのインストーラをダウンロードしてインストールし初期設定を行うなどの複雑な操作を行わずに、Web
ページ上で接続ボタンをクリックするだけで、自動的に仮想 HUB に対して VPN 接続ができます。
図4 仮想 HUB 管理用の Web ページ |
ASP 型 VPN
実験サービスの機能を活用すると、ビジネスのために使用するセキュアな VPN
の構築を行うことができるだけではなく、個人的な楽しみのためにも使用することができます。たとえば、少数のインターネットユーザーでコミュニティを形成し、1
つの仮想 HUB を作成して、通常 LAN でしか利用できないオンラインゲームのマルチプレイを行ったり、LAN
用の映像配信ソフトウェアなどを利用したり、その仮想 HUB 経由でなければアクセスできない FTP サーバーや Windows
ファイル共有サーバーなどを設置し、自作の音楽やビデオなどの共有や交換などを行うといった使い方が考えられます。
2. セキュアインターネット実験サービス
インターネットとの間のすべての通信をセキュアゲートウェイサーバーを経由させることにより、SSL
によって暗号化することができるサービスです。誰かに盗聴されているかも知れない公衆無線 LAN などの公共のインターネット接続サービスや構内
LAN などを使ってインターネットを利用する場合でも、すべての通信が暗号化され盗聴が困難になるため、極めて安全に通信を行うことができます。
特に以下のようなネットワークを利用してインターネットにアクセスするときに最適です。
- 公衆無線 LAN 接続サービスやホテル・空港などのインターネット接続サービス
- 正体不明の無線 LAN アクセスポイント
- 会社・大学などの多数のユーザーが使用している LAN を経由したインターネット接続
- 信用できない通信事業者や ISP のサービス
コンピュータをセキュアインターネット実験サービスの VPN
サーバーに接続すると、インターネット上のサーバーと通信を行う際に、すべての通信を SSL
によって暗号化し、セキュアインターネット実験サービスのゲートウェイサーバーを経由して通信することになります。これにより、第三者が盗聴しているかも知れない無線
LAN アクセスポイントや社内 LAN などを経由して、安全にインターネット上のサービスを利用することができます。VPN ゲートウェイ側で
PacketiX VPN Server 2.0 が利用されていますが、通常の仮想 HUB
と異なり、サービスに接続したユーザー間での通信は禁止されます。
ユーザーは Web
ページ上で接続ボタンをクリックするだけで、自動的にセキュアインターネット実験サービスのゲートウェイサーバーを経由した安全な通信が利用できるようになります。
なお、類似のサービスとして、米国では「Google Wifi」(旧称: Google Secure Access)
などが提供されていますが、同サービスが VPN 部分を PPTP で実装しているのに対して、セキュアインターネット実験サービスでは TCP
ベースの SSL によって実装しているという特徴があり、これにより多くの種類の NAT
やファイアウォール、プロキシサーバーなどを経由して安全な通信を行うことができます。
図5 セキュアインターネット実験サービスの概要 |
今回の実験に限らず、ソフトイーサ株式会社では将来的に色々な非営利のネットワーク実験を行い、公開していきたいと考えております。もし、機材をお貸しいただけたり、遠隔地にサーバー設備を設置していただけたりする等、実験にご協力いただける場合は、ソフトイーサ株式会社までご連絡いただければ幸いです。
本件に関するお問い合わせ先
〒305-0031 茨城県つくば市吾妻2丁目8番地8 つくばシティアビル
ソフトイーサ株式会社
戦略推進室 広報担当 原 哲哉
電子メール : press-infosoftether.co.jp
|
|