筑波大学 学生の登 大遊（のぼり だいゆう）氏は12月17日，仮想イーサネット通信ソフト「SoftEther」をWebサイト上で公開した。イーサネットによる通信をソフトウエアでエミュレートすることにより，インターネットVPN（仮想プライベート・ネットワーク）を低コストで構築できる。情報処理振興事業協会（IPA）主催の「平成15年度未踏ソフトウェア創造事業未踏ユース部門」に選ばれたシステムの開発途上版である。対応OSはWindows 2000/XP/Server2003。

　SoftEtherの利点は，LANスイッチなどがサポートするVLAN（仮想LAN）に似た機能を，手軽に実現できること。インターネット越しにVLANを構成するには，VLANの構成情報を交換するプロトコルに対応したLANスイッチを対向で配置するなどの手間がかかる。SoftEtherを使えば，こうした物理的なネットワーク構成の変更などが不要で，コストを抑えられる。企業横断のプロジェクト・チームでファイル共有するなどの用途に使える。

　ファイアウォールやNAT（ネットワーク・アドレス変換）を越えるため，専用のトンネリング・プロトコル「SoftEtherプロトコル」を使う。NIC（ネットワーク・インタフェース・カード）をエミュレートするクライアント・ソフト「仮想LANカード」と，100BASE-TXのLANスイッチをエミュレートするサーバー・ソフト「仮想HUB」が，SoftEtherプロトコルで通信する。これにより，仮想HUBを中心としたスター型の仮想イーサネット環境をTCP/IPネットワーク上に作り出す。

　仮想LANカードを通じて同じ仮想HUBと接続しているコンピュータは，通常のイーサネットと同様に相互に通信できる。仮想LANカードは，アプリケーション・ソフトからは通常のLANカードと同様に見えるため，アプリケーション・ソフトの変更は不要である。

　SoftEtherプロトコルは，チャレンジ・レスポンスによる認証機能，128ビットRC4互換アルゴリズムによる暗号化機能，パケットにディジタル証明書を付加して改ざんを検出する機能を備えている。ファイアウォールを越えて仮想イーサネットを構築する場合は，例えばポート80番/443番を使い，HTTP通信として振る舞い，プロキシ・サーバーを越える。SOCKSサーバーやSSHサーバーで認証を受けてから通過する設定も可能だ。

　仮想イーサネットは，通常のイーサネットとブリッジ接続することも可能。仮想HUBが動作するコンピュータを，通常のハブにネットワーク・ケーブルでつなげばいい。これにより，通常のイーサネットに属するコンピュータに仮想LANカードを組み込まなくても，仮想HUBをブリッジとして，仮想イーサネット上のコンピュータと通信できる。仮想HUBには，パケット・フィルタリング機能もあるため，ユーザーごとにパケットの通過/拒否を設定することも可能である。（H.J.）