インターネットVPN

読み方 : いんたーねっとぶいぴーえぬ

英語正式表記 : internet vpn

インターネットVPNとは

VPN(Virtual Private Network)は、仮想閉域網という意味である。インターネットVPNは暗号化技術などを使い、公衆網であるインターネットを、あたかも閉域網であるかのように使ってWANを構築すること、もしくはそれを実現するサービスを指す。

インターネットVPNを使ったWAN構築には、(1)自前で構築する方法、(2)通信事業者のサービスを利用する方法――がある。

トンネルを作って暗号化

(1)と(2)のいずれの場合も、データを盗聴されにくくしたり、盗聴されても解読されにくくする技術が用いられる。よく使われるのが、IPsecとSSLである。どちらもトンネルと呼ばれる仮想的な経路を作り、さらに通信データを暗号化する。

IPsecを使ったインターネットVPNでは、IPsecに対応したVPNゲートウエイもしくはその機能を持った機器が必要になる。これは、通信事業者側がサービスとして提供する場合でも同じである。

VPNゲートウエイは通信を開始する前に、通信相手のVPNゲートウエイと暗号通信を行うための鍵(かぎ)を互いに持つ。この手続きによってトンネルが作られる。送信側はまず、やりとりするデータ(IPパケット)をヘッダーごと暗号化する。そのデータに、通信相手のVPNゲートウエイをあて先にしたIPヘッダーと、ESPヘッダーと呼ぶ特殊な情報を付け加えて送り出す。受信側は、ESPヘッダーに書かれた復号に必要な情報を読み出して、その情報と鍵を使って復号する。こうやって、通信を暗号化している。

Webブラウザーで使えるSSL

SSLを使ったインターネットVPNは、主にリモートアクセスに利用される。SSLサーバー機能を持ったコンピュータやVPNゲートウエイと、クライアントコンピュータとの間にトンネルを作り、通信データを暗号化する。ほぼすべてのWebブラウザーがSSLに対応しているので、クライアントにWebブラウザーを使うケースが多い。

SSLの通信では、信頼のおける第三者が発行したサーバー証明書を使う。証明書を使ってサーバー側がクライアントに対し、サーバーの正当性を証明する。その手続きの後、サーバーとクライアントに暗号通信するための鍵を互いに持たせる。そして、暗号化した通信を始める。なおSSLでは、データ部分しか暗号化しない。そのため、SSLの通信データを盗聴されると、IPヘッダー部分から内部のネットワーク構成を知られてしまう恐れがある点に注意が必要だ。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年12月31日 公開]

課題解決に役立つ資料集「ITライブラリー」

じっくり検討いただけるよう、多種多様なおすすめ資料を取りそろえています。

大塚商会の法人向け通販サイト(たのめーる)のご紹介