サーバー運営にHamachiを使おうとしている方へメリットとデメリット

[bunga ID:a0118505]

このフォーラムに限らず、以前からHamachiを使ったマルチの質問が多く見られますよね。
皆さんはHamachiを使ったマインクラフトのサーバー運営についてどう思われますか？

Hamachiを使ったメリットやデメリットをこちらのトピックにまとめたいので、ご協力お願いします。

[miyabi]

hamachi使用のメリット・デメリットを考えて見ると
☆メリット
・ポート開放不要
・プライベートIPアドレスしか提供されない環境でもサーバを公開できる
・基本的に環境問わず、hamachiの解説ページ通りに操作すればネットワークを形成できる
☆デメリット
・ネットワーク接続者に対して全ポート開放状態
・接続状態によっては低速なネットワークになる
・無料で使用していると接続ユーザー数に制限がある
・VPN経由する上でのオーバーヘッドが存在する
・割り当てられていなかった5.0.0.0/8がRIPE NCCへ割り当てられており、今後接続障害を起こすかもしれない？
という感じでしょうか。

個人的には（使わざるを得ない環境を除き）不特定多数に公開するのにhamachiはどうかな、と思ってます。
特にポート開放のやり方が分からないのでとか、面倒なのでとかいう場合には、公開サーバを立てるべきでは無い、とも。
ポート開放ですら、今ではUPnP対応ルータであれば、開放くんやこのフォーラムで公開されているMCSetupで一発ですし、
よくわからないからやりたくない…という方が多いような気がするんですよね。

[bunga ID:a0118505]

殆どレスが付かないですね、皆さんあんまり興味のない話題なのかも知れませんね。

miyabiさん、ありがとうございます。
私もほぼ同じような印象を持っています。

他のhamachi関係のスレッドでも書いていますが、
ポート開放が面倒だったり出来なかったりするからという理由でhamachiを使うのは間違っています。
メリットとデメリットを天秤に掛けた時に、デメリットが大きすぎて百害あって一利なしです。（一利くらいはあるかも。。。）

企業や大学内部からポート開放が出来ない環境でも、同一ワークグループとしてネットワークを形成する為のツールとしてhamachiが存在します。
一部ポート開放の知識が無いゲーマーの間で、hamachiは簡単というような誤解される説明をしているサイトが乱立していますが、
サーバーを運営するのにポート開放に手こずっているようでは、先が思いやられます。

上記理由から安易にhamachiを選択する事は、ポート開放という作業が無くなる代わりに、クライアント側には個別にhamachiの設定が必要になります。
いってみれば、サーバー運営の労力の一部をクライアントへ分散しているに過ぎませんし、クライアント側にはデメリットしかないと考えます。

と、私の持論を語ったところで、、、
先日、このような書き込みをこちらで発見しました。
http://forum.minecraftuser.jp/viewtopic.php?f=7&t=2467&p=17341&hilit=hamachi#p17423

方々で言われている通りポートを開放する必要がありませんが、この特性から”信頼のおけるネットワーク同士”を繋ぐのであれば、ポートを開放するよりも不特定多数の接続を許可しないと言う意味でセキュリティは向上します。
（Hamachiの運用元が信頼できないとかいう話もありますが）
勿論Hamachiのネットワークを不特定多数に公開した場合はこの限りでは無いです。

これに対してポートを開放した場合には、Minecraftに限らずそのポートを使用するソフトウェアに脆弱性があった場合に、外部からの悪意ある操作を防ぐ事はできません。
この事から、ポート開放が必要なウェブサーバーだったりメールサーバーだったりと言ったサービスを提供する側には、常にソフトウェアのセキュリティアップデートが求められます。

よって、個人的な見解としては信頼できる身内で構築するならばHamachi、
公開サーバーを立てるならばポート開放(Hamachi厳禁)、またできるだけサーバー稼働時のみポートを開けておく事を考えるとUPｎP対応の上でポート開放するのが望ましいかなと思うのですが如何でしょうか。

セキュリティの面からみて安全という考え方ですよね。
特定のユーザーにしかネットワーク名とパスを教えないという方法は不特定多数の接続を許可しませんよねぇ……。
まぁ、確かにセキュリティアップですね(^_^;

「セキュリティの面からみて、hamachiは 安全！！」
というメリットについて、どう思われますか？

[通りすがり ID:bcb3b7b6]

hamachiが安全かといわれればそうでもないと思います。

要はポート開放するときの問題点
minecraftのソフトウエアの脆弱性

hamachiを利用すると
hamachiの脆弱性
接続先のネットワークのセキュリティ問題

が問題になると思います。

何が言いたいかというと　hamachi自体に脆弱性がありその脆弱性の種類によっては
不特定多数の接続を許可してもしなくても　あんまり変わらないよねってことです。
それも接続先のネットワークセキリティまで常に心配しないとダメってことになってしまいます。

hamachiを利用するときはポートが開けれないから仕方なく
という理由の時だけだとおもいます。

結局VPNはそのソフトを信用できるかどうかだとおもいますが

サーバネットワークとユーザ（デスクトップ）ネットワークは分ける
ポートを開けるのはサーバー側のみ
IPアドレスで接続許可(ルータやファイヤーウォールを利用して)
など基本に忠実にやったほうが身内でやるときもセキリティ上もいいと思います。

あと　企業とか大学でhamachiを使うときはネットワーク管理者にちゃんと許可をとってくださいね。

[huan_moti ID:90f4098b]

minecraft等でのHamachi使い方だと「みんなで危ない橋を手を繋いで渡ってる」という印象ですね。
信頼できるクライアント同士で作るはずのネットワークにわざわざ信頼できない(悪意のある)クライアントが
入ってこられるようにしているのですから。

簡単だと思って使う人は、設定の手間を省いてるのではなく、
ネットワークのセキュリティを犠牲にしてるということを理解しておく必要があると思います。

実際問題が起きた場合、
minecraftの脆弱性から攻撃を受けた
　→　mojangへどうぞ(その辺の責任はなんて書いてあったかな？)

参加者がhamachiと関係なく、ネットワークから攻撃を受けた
　→　セキュリティが甘いのが悪い

参加者がhamachiで繋いだVPNの参加者経由で攻撃をうけた
　→　危険性を十分に説明せずにhamachiの利用を促した場合、サーバー運営者にも非がないとは言えない

いざこざを避けたいのならhamachiは使わないほうがお互い不幸にならずに済むと思います。

[kokuoutyou ID:427c217d]

自分の意見ですが
ハマチを使っての公開鯖についてはちょっとどうかなーって思ったりします
公開鯖ってのは基本的に自由参加制と住民登録制の2つで
自由参加の鯖はルール内なら自由にプレイしても良いと考えており
登録制の鯖は少人数向けの鯖と考えています
正直ハマチを使ってポート開放の手間を省くのは正直良くないかと・・
ハマチのメリットとデメリット
[メリット]
ポートを開けなくても参加できる(ホームネットワークに参加できる)
固定IPじゃなくてもIPを変えず参加ができる
パーティに参加している人がわかる
[デメリット]
ホームネットワークに参加という形になるためハマチに参加している人がファイル操作などが可能
ウィルスに感染する確率が一段と高くなる（ホームネットワークに参加しているため）
参加者ひとりひとりがハマチの使い方をしる必要がある(ハマチの危険性も)
＊鯖主として一人一人に危険性を教えることのできない鯖主は鯖を建てる資格なし＊
通信がLogMeinを通じて行われているため若干遅くなる

こう見ても明らかにデメリットが多いかと思います
＊ハマチというのはあくまで個人がネットワークを通じてホームネットワークを構築するために作られたソフトです＊
自分はこういう感じですね

[Lucifer ID:6dd7211f]

メリット
･ポート開放しなくてもいい
デメリット
･ウイルスに感染する可能性が高くなる
・他PCからファイル操作が可能
･ポート開放鯖と比べ、通信速度が遅い

赤の他人とhamachiをつなぐのは避けたほうが無難ですね

[freetime ID:5aa587b1]

固定IP紛いなものがもてるのもメリットじゃないですか？
不意にIPが変わってもidとpassさえわかっていれば接続できる、DNSの更新もせずにすむ…。
サーバとの通信もOnline, Offlineで一発わかりますしね。
LinuxであればHamachiのセキュリティもマルチホーミングを用いて設定できそうですし。

Hamachi以外に動的IPでも固定IP紛いに接続できるVPNがあればいいとおもうんですがね。

[inku_2525 ID:7f92d302]

メリット
[*]ポート開放をやらなくてもいい
デメリット
[*]回線速度が制限されてしまう
[*]ホームネットワークになってしまってファイル操作がされてしまう
[*]ウイルスにかかりやすい
[*]HAMACHIをインストールしていないとだめ
[*]HAMACHIが満員になったらネットワークを追加しないといけない

ポート開放ができないで公開サーバーを立てた場合荒らしの対策ができなさそうで怖いですよね

[loser_cat ID:22f9fc50]

某動画サイト上でサーバを公開してやってたりしますが結構他の方でHamachiを使っていらっしゃる方が多数見受けられますね。

メリットとしては
・グローバルIPアドレスが割り振られていないユーザーでもサーバを立てられる。
の一点くらいかなぁと

デメリットについては既に多数の方が挙げられているとおり
・LANの知識無しで使うには危険性が高い点。
・他クライアントも同ソフトを導入しなくてはならない点。
が大きいかと思われます。

正直メリットに挙げたグローバルIPを持たない人か本当に信頼の出来る身内のみで運営するサーバに限ってアリかなぁ？と思います。

度々リスナーさんから「Hamachiを使ってサーバ立てたいんだけども。」という相談を受けますが決まって
自力でポート解放出来ないならサーバ立てるな。と言いたいけれどHamachi使うくらいならUpnp機能を利用して一時的にポートを解放するソフトウェアがあるからそっちを使いなさい。と言ってます。

[alice]

身内専用のサーバなら、HamachiよりOpenVPNやPacketix VPN(こちらは有料)の方が余程安全なのではないでしょうか。

IPアドレスはDDNSサービスを使って貰うとして…

Linuxやサーバー版Windowsなら、PPTP、L2TP/IPSecでVPN構築というのもありですね。
VPNだとクライアント/サーバ共に設定が面倒なのが難点ですが、認証されたユーザーのみポートを開放という形になるので遥かに安全と言えると思います。
Windowsクライアント→PPTPやL2TP/IPSecのVPNサーバであればクライアント側での面倒な設定は不要です。

[hato3 ID:1286d91f]

VPN関係で使ったことがある物としてTinyVPN、UT-VPN がありますが、どちらもそれほど難しくは無かったです。

一時的にポート開きたいだけならUPnPCJ使った方がずっと楽ですけどね。

DynamicDNSで定番の所ってどこなのでしょうか。
私は自分のドメインで運用しているので有料(バリュードメイン)の所なのですが、無料で日本語対応だとすぐには思いつかないのです。
ぐぐるとMyDNS.Jpなど色々出てきますが使ったこと無いところばかりだなぁ。

[miyabi]

DynamicDNSで定番の所ってどこなのでしょうか。
私は自分のドメインで運用しているので有料(バリュードメイン)の所なのですが、無料で日本語対応だとすぐには思いつかないのです。
ぐぐるとMyDNS.Jpなど色々出てきますが使ったこと無いところばかりだなぁ。

Dynamic DO!なんかは結構昔からあって、安定したサービスを提供してるような気がします。

[nori755 ID:162e2a70]

VPN関係で使ったことがある物としてTinyVPN、UT-VPN がありますが、どちらもそれほど難しくは無かったです。

一時的にポート開きたいだけならUPnPCJ使った方がずっと楽ですけどね。

DynamicDNSで定番の所ってどこなのでしょうか。
私は自分のドメインで運用しているので有料(バリュードメイン)の所なのですが、無料で日本語対応だとすぐには思いつかないのです。
ぐぐるとMyDNS.Jpなど色々出てきますが使ったこと無いところばかりだなぁ。

HamachiというかVPNを公開する事の危険性とDynamicDNSは全然関係ないですよ。

[nori755 ID:162e2a70]

メリット
ポート転送の設定しなくてもいい
デメリット
サーバ管理者、利用者含めてネットワークに接続してる人のPCが、意図していないアクセスを受け入れてしまう可能性がある。


ブロードバンドルータで変なアタックを弾いてることって結構多い。

[ＫＡＩＰＯＮ２ ID:e6acb296]

以前ハマチを使っていると、トロイの木馬にあってしまったので、ハマチは危険だと思います。単文ですいません

[クリスドーム-DX ID:57d9de24]

メリット
･ポート開放しなくてもいい
・接続そのものを承認制にできる　←ユーザー名とかやたらと変えてくる奴に対して有効
デメリット
･ウイルスに感染する可能性が高くなる
・他PCからファイル操作される可能性が高くなる
･LogMeInを介するタイムラグが発生する

永久接続拒否にも承認制にもできるが、セキュリティ対策をしっかり取らないと参加者にさえ危険が行き渡る
というのが特徴でしょう。
連絡が取れなければパスワード教えないとか承認制にするとかにしても参加者がウイルスを持ってくるってのも十分あり得ます。
初心者は不特定多数に対してのサーバー運用自体しないほうがいいです。
全ての責任を取れて、かつセキュリティ対策十分取れる人なら言う事無しです。

[karzmaxsan ID:afea71c5]

メリット
BANをする以前でのブロックが可能
デメリット
馬鹿が使うと終わる

つまりポート解放しててもハマチでも使う人間に依存するワケで

[gomechanman_ ID:a45ad5b5]

このフォーラムに限らず、以前からHamachiを使ったマルチの質問が多く見られますよね。
皆さんはHamachiを使ったマインクラフトのサーバー運営についてどう思われますか？

Hamachiを使ったメリットやデメリットをこちらのトピックにまとめたいので、ご協力お願いします。

Hamachiを使ってサーバー運営するのは身内なら問題無いと思うのですが不特定多数に公開するのはちょっと何を考えているのか理解できないですね
もし私がサーバーを立てるのならHamachiは絶対に使いませんし使おうとも思いません

↓すごくどうでもいいことです

Hamachiは安全でポート開放が危険と思っている方を数人知っているのですがそういう方にはどうやってHamachiの危険性を教えたらいいんですかね

[szr_ktkr ID:554eb3b9]

あくまで個人的な意見ですが、
メリットは、グローバルipがないユーザーが鯖公開をできる
だけで、デメリットが多いような気がしますね
#思いつくデメリット

• ウイルスを仕込まれたりする。
• Hamachiをインストールしないといけない(OpenVPNとかもですが)
• ひとつのグループに5人しか入れない
• 危険性がわからないまま使ってしまう

ポート開放は、Upnpに対応していればUPNPCJとかの便利なソフトウェアで
開放することもできるので、わざわざデメリットばかりがあるHamachiを使う理由はないと思います。

面倒だからHamachiを使うっていうのはやめてもらいたいと思っています。
ウイルス仕込まれたりしたらそれこそ面倒だし不利益を被るだけなんじゃないですかね?

個人的な意見

グローバルipない方は、お金があればLinuxのvpsとかを借りればいいような気もします。
検索すればiptablesの説明とかたくさん出てくるし...