●SoftEtherその後
　さて、ベータ３になってさらに手ごわくなったSoftEther。見てみたところ、発見方法のヒントになりそうな点は出てきたのでいろいろと。

１）「Windows がルーティングテーブルを自動的に書き換えることの防止」機能において、KeepAlive用にクライアントが出すICMPパケットのoptional data部分にはSoftEther固有の文字列がある。(止めることもできるけど)
２）SSLで通信を行う際の手順中、暗号化がかかる前にServer側がサーバ証明書を返してくるところは平文である。また、オレ証明書なので証明書の出所をチェックすればなんとかなる。(ca.catは置き換え可能だけど)
３）Socks経由とかSSH経由の場合はそもそも論外(笑)

　とりあえず、SSL以前の通信で引っ掛けられそうなのはこんな感じですか。もっとよく見れば他にも引っ掛ける手段はあるかもしれない。
　あとは、HTTPSで通信を行ったときの相手先アドレスをログから拾い、どう見てもアレだろうというのを探すぐらいだろうか。