筑波大学の学生だった登大遊氏がVPN(仮想閉域網)ソフト「SoftEther」を開発して話題になったのは10年ほど前のことだ。インターネットなどのオープンなネットワークを介して、離れた複数の場所をまるで一つの拠点の内側であるかのようにLANでつなぐことができる。
SoftEtherを事業化するため、ソフトイーサ(同社のサイト)を設立、代表取締役を務めてきた登氏は今年3月から、「SoftEther VPN Project」を始めた(同プロジェクトのサイト)。
プロジェクトのWebサイトから、フリーウエア版「SoftEther VPN 1.0」の日本語版、英語版、中国語版を配布している。現時点でSoftEther VPN 1.0のユーザー数は、日本が7000と海外が1万4000、合計2万1000になった。
登氏は「SoftEtherを日本発の有名なネットワークのツールにしていきたい」と語る。SoftEther VPN 1.0を、世界的に有名なオープンソースのデータベースソフトMySQLや、プログラミング言語のRubyのようなツールにしていきたいと考えているのだ。目標は大きい。今年中に10万ユーザー、その先には100万ユーザーという目標が控えている。
このフリーウエア版でSoftEtherのさらなる普及を図り、サポートで収入を得るとともに、有償版の販売につなげるビジネスモデルを考えている。
筑波大学の学生時代に登氏がSoftEtherのアイデアを得たのは、大学のネットワークを利用しているときだった。
「大学の無線LAN環境から自宅のパソコンに接続したかったのだが、大学のネットワーク環境は利用できるプロトコルがHTTPとHTTPS(SSLで暗号化したHTTP)に限られていた。そこでカプセリング技術を用いて、HTTPSが通る相手とネットワークを組めるパワーユーザー用ツールを作った」
その仕組みは、Webアクセスに用いるHTTPSのデータの中にイーサネットのフレームを詰め込んで運び、宛先に着いたらイーサネットのフレームを取り出すというものだ。
この仕組みでVPNの構築作業をシンプルにできる。Webアクセスはどの企業にとっても必要で、ファイアウォールでHTTPS通信を許可しているのが基本だからだ。
2003年12月に、Windowsで動作するSoftEther 1.0ベータ版の配布を開始した。その後2005年のバージョンアップ時にPacketiX VPN 2.0へ名前を変え今に至る。
「PacketiX VPN」は有償版で、RADIUSやActive Directoryとの連携やパケットログ取得といったフリーウエア版にはない機能を備えている。新バージョンのPacketiX VPN 4.0は現在プレリリース版を配布中で、この6月中にも正式版を出荷する。
PacketiX VPN 4.0へのバージョンアップはかなり大規模だ。まず、他方式のVPNで使うプロトコル(OpenVPN、L2TP/IPsec、MS-SSTP、L2TPv3、EtherIP)をサポートする。
例えば、シスコシステムズやNEC、IIJなどのVPN装置とPacketiX VPNをインストールしたサーバーを相互接続できる。「OpenVPNは通信に使うポートを変更可能。Android用やiOS用のクライアントソフトもある」(登氏)ので、スマートデバイスからの接続に対応できるようになる。
また、MTUの最適化やUDP通信の優先などによるWAN高速化機能も盛り込んだ。個性的な新機能もある。DNSの通信にイーサネットフレームを詰め込む「VPN over DNS」と、pingなどで使うICMPの通信にイーサネットフレームを詰め込む「VPN over ICMP」である。
ネットワーク上にはファイアウォールやプロキシといった――関所というのか検査場というのか、あるいは通信の加工処理場というべきか――そういう場所があるわけだが、様々な通信に対してイーサネットのフレームをカプセリングできるようにして、そうした場所を通せるようにする。
こうした取り組みをするのは登氏が「ファイアウォールなどが途中になく、RFC(IETFが定めたインターネット標準)に準拠したパケットを送ると必ず届くことが保証されているネットワークが理想」と考えているからだ。ネットワークに透過性を持たせ、様々な処理はインテリジェントを持たせたエンド(端末)でやるという考え方である。
日経NETWORK