暗号通信を見ることで思い出したんですが、例えばSoftEtherのような完成度が高いVPNソフトウエア（vnn.cnにパクられてますが（苦笑））とかが出てくると、止めたい、と思うひとと、使いたい、って思うひとが出てくるわけですよね。でも、SoftEtherについてネットワーク管理者やインフラの管理者がまず感じるのは、「裏口」とか「抜け穴」ってことですよねえ。
そういう穴ができてしまうということは、そこからワームさんとかが侵入してきてしまう可能性も高くなるわけで。
これまでファイアウォールというゲイトウエイでブロックできていたものが、なかなかブロックできなくなってしまうわけですからねえ。*1
でも、「ブロックしろ」ではなくて「便利だから（これも疑問だけど）使え」という命令が下されたら？
そのときは通信監視したくなりますよね。いやもちろん通信文を全部盗み読みしたいとか、そういうことではなくて、例えばIDSとか使ってワームとかその他のおかしな動きを（できれば機械的に）捕捉したいですよねえ。
でも、ネットワーク型の暗号通信解析をやっちゃうと違法なんすよねー。そこらじゅう暗号通信用ゲイトウエイにして、そこで捕捉するしかないのかなあ？それとも、暗号化されていないヘッダとかまで見て、定量的な解析でインシデントをあぶりだすんでしょうかねえ？