登大遊氏

IPAX Spring 2004・3日目に最も注目を集めたのは、やはり「SoftEther 2.0」発表の話題に尽きるだろう。SoftEtherの作者である登大遊氏が自ら登場して行われたプレゼンテーションでは、普段は空席も目立つプレゼンテーション会場がほぼ満席になった上に立ち見客が二重・三重に取り囲み、非常に盛況なセッションとなった。

SoftEther 1.0の実績は?

SoftEtherの転送速度に関する解説

まず登氏はSoftEther 1.0の概要について解説を行った上で、従来SoftEtherでも採用している「TCP over TCP」と呼ばれるタイプの伝送は効率が悪く転送速度が出ないと言われていた(実際そういう論文も出ている)のに対し、SoftEtherでは最大限の最適化を行った結果、VPN上で物理的なリンク速度の6～8割程度の速度を実現することができたと述べた。

また昨年12月にSoftEtherの公開を開始して以降、今年の5月6日現在でページビュー数は約2,000万PV、ダウンロード数も約145万件に上っているという数字も明らかにされた。実験用仮想HUBからリースしているIPアドレス数も「当初クラスBで十分だと考えていたのだが、実際には公開後3カ月ほどでクラスBを使い切ってしまい、一度リセットした上でアドレスブロックを変更せざるを得なかった」(登氏)ということで、現在は約9万個ほどに上っているとのこと。

実験用仮想HUBを設置している理由は主に仮想HUBソフトの動作検証とパフォーマンス評価のためだが、実際にデータを取ってみたところ、ユーザ数50人で転送速度が5～10Mbps/人くらいのパフォーマンスを発揮するVPNを構築する場合、従来の専用ハードでは数百万単位の投資が必要になったのに対し、SoftEtherではCeleron 2GHzクラスのPC1台で同様のシステムを構築可能であることが判明したと同氏は語り、SoftEtherが非常にコストパフォーマンスの高いVPNソフトウェアであることを強調していた。

SoftEther.comのPV数並びにダウンロード数	SoftEtherのパフォーマンス評価

SoftEther CAは早速商用の応用例が登場

ソフトイーサ株式会社の概要

続いて同氏は今年4月に設立した「ソフトイーサ株式会社」の概要、並びに同社が三菱マテリアルと共同開発したSoftEtherの商用版「SoftEther CA」の概要を紹介した。

SoftEther CAは、従来のSoftEtherがユーザ認証としてパスワード認証のみをサポートしていたのに対し、公開鍵暗号による証明書認証を組み込んだため、従来は偽の仮想HUBを設置することでいわゆる「Man-in-a-middle攻撃」が可能だったのに対し、SoftEther CAではそれを防げるようになる。また企業などで、社員が勝手に自分のPCでSoftEtherを起動し外部との通信路を設定してしまった場合などに備え、意図しないSoftEtherによる通信をブロックする機能なども搭載する。

既にSoftEther CAについては、伊藤忠テクノサイエンスと三菱マテリアルがRFIDとSoftEtherを組み合わせた物流管理システム「M2S dataTube」を開発するなどの応用例が登場しているとのこと。M2S dataTubeは来月開催される予定の「設計・製造ソリューション展」への出展が決まっていることも明らかにされた。

M2S dataTubeの概要	M2S dataTubeを使用したシステムの概念図

SoftEther 2.0は年末にリリース予定、夏頃からベータテスト開始

SoftEther 2.0のラインアップ

そしていよいよ登氏は「SoftEther 2.0」の発表に移った。SoftEther 2.0では、従来提供されてきた仮想HUBが「SoftEther VPN Server 2.0」、仮想LANカードが「SoftEther VPN Client 2.0」とそれぞれ名称が変更されるほか、企業が自社製のハード・ソフトへの組み込み用途に利用することを考慮した「SoftEther VPN Development Kit 2.0」が用意される。また「SoftEther VPN User-mode Virtual Host 2.0」なるソフトの開発も進められているとのことだが、同ソフトについては「Virtual Machine技術を活用したソフト」(登氏)と述べられただけで詳細は明らかにされなかった。

SoftEther 2.0で最も大きな変更点は、従来1台のPCでは仮想HUB・仮想LANカード共に1つずつしか起動できなかったのに対し、SoftEther 2.0では1台で複数の仮想HUBや仮想LANカードが動作できるようになったことだろう。またこれ以外にもSoftEther VPN Serverでは、GUIによる管理機能の強化やスクリプトによる自動管理の実現、複数のPCで動作する仮想HUB同士を通常のLANのHUBにおけるカスケード接続のようにリンクさせる機能などが追加される予定だという。

SoftEther VPN Server 2.0の概要

また同時接続ユーザー数についても、現在は「Celeron 1.6GHzクラスのマシンで400人程度が限界だった」ものをさらに大人数に対応できるように改良する。ただユーザ認証については、SoftEther CAで追加された証明書認証以外にも新たにRADIUS認証やNTLM認証などに対応する予定があるとしながらも、登氏は「フリーソフト版でこれらの機能を利用できるようにするかはまだ未定」と語り、ユーザ認証の機能強化に関しては商用版のみの対応となる可能性を示唆した。

SoftEther VPN Clientの概要	SoftEther 1.0と"Hyper"の速度比較。SoftEther 2.0では一番右の"Hyper #4"が採用される予定とのこと

通信速度については、従来は一部UDPやIPsecなどを利用していたために通信速度が安定しない部分があったものを、SoftEther 2.0ではTCP/IPセッションのみに一本化した新プロトコル"Hyper"(開発コード名)を開発することで「物理速度の8割を常時維持可能になる見込み」となったという。リリース時期については、現在のところ予定としては今年夏頃にβ版をリリースしてテストを開始し、年内には正式版リリースにこぎつけたいとの意向を明らかにした。

SoftEtherの今後の開発ロードマップ