【スポンサーリンク】

「VPN」とは?(IPsec)

この記事ではアフィリエイト広告を利用しています。
記事内で紹介した商品・サービスを購入した場合、売上の一部が ちいラボ に還元されることがあります。

  • 「VPN」は、インターネット通信を暗号化するための仕組みです。
  • ざっくり言うと、公衆 Wi-Fi からインターネットにアクセスするときに、途中経路で情報漏えいすることを防ぎます。

「テレワーク」で、社外から社内システムにアクセスするときには、通信の暗号化が必要になります。

\記事が役に立ったらシェアしてね/

この記事では、わかりやすさを重視して説明しています(やや厳密さには欠ける表現もあります)。イメージが掴めたら、より専門的な解説へと進んでください。

【スポンサーリンク】

インターネットは「開かれた通信網」

「VPN」っていう言葉を見かけるんだけど、なんなのかな?
インターネットのセキュリティで、必要みたいなんだけど……。

もともとインターネットは、不特定多数のユーザーが利用する開かれた通信網、つまり「公衆回線」です。
伝言ゲームのようにデータが行き来しているので、知識のあるハッカーであれば 通信内容を盗み見たり改ざんしたりできます。

特に公衆 Wi-Fi は、パスワード保護されていなかったり、不特定多数がアクセスすることもあり、通信傍受などの危険性が高いです。

パスワード保護なしのWi-Fi アクセスポイントに繋いでしまった場合のリスクは? – スマホ教室ちいラボ

ただし、近年は多くのウェブサイトがセキュリティ証明書による暗号化をしているので、以前ほど簡単にはデータの傍受・改ざんはできません。

VPNは通信を暗号化する

企業などが外部からの侵入を排除する方法としては、これまでも拠点間を「専用線」で結ぶ、という方法がありました。
しかし、この方法は費用がかかります。

専用線のように途中経路での通信傍受を防ぐ機能を、暗号技術で代替するのが「VPN」です。

やり取りする2点間で「仮想的なトンネル」を作って覆うことで、通信内容が漏洩するリスクを減らします。

仮想的なトンネルって?

「仮想的なトンネル」とは、端的に言えば 暗号通信のことです。
通信データを暗号で保護すれば、トンネルのように周りから隠すことができます。

VPN

VPNは、「Virtual Private Network」の略で、「仮想専用線」と訳されることが多いです。
もともとは、「Private Network」という、社内システムなどを専用の回線で直接つなぐ方式がありました。ただ、費用がかかるので、インターネット回線と暗号技術で代用したのが「VPN」です。

セキュリティアプリのような月額制のサービスが多い

スマホで使う VPNは、ウイルス対策アプリのようなもので、だいたい月額 300円〜1000円ぐらいかかります。

VPN サービス例(価格は執筆時)

もちろん、もっと安いものも見つかりますが、セキュリティ会社自体の信頼性を考慮して選ぶ必要があります。

タダ同然でも、情報が抜かれていたら、かえって危険だもんね。

VPNでは何を暗号化しているの?

VPNでは、一般的に「IPsec」という方式で、インターネット通信を暗号化します。

IPsec

IPsec」は、「Security Architecture for Internet Protocol(インターネット通信のためのセキュリティ体系)」の意味です。

IPsecで通信される情報は、コントロールシステムの「IPヘッダ」と、通信内容の本体である「データ」で構成されます。

IPsecには、2つのモードがあります。
トンネルモード(強い)
トランスポートモード(弱い)
基本的にトンネルモードが採用されます。

トンネルモード」は、パケット全体が暗号化される仕組みです。
つまり、IPヘッダも暗号化されるため、通信相手の情報も保護されます。

本体データも暗号化するだけでなく、元のIPヘッダを暗号化し、新たなIPヘッダを付加します。
ただし、経路上のルーターがIPsecに対応している必要があります。

トランスポートモード

一方、「トランスポートモード」では、元のIPヘッダは暗号化せず、本データのみを暗号化する仕組みです。

トンネルモードとは異なり、基本的にはホスト間(末端のデバイス同士)でVPN接続を確立します。
ただし、本データのみを暗号化するのでは、HTTPSのセキュリティ保護(SSL/TLS)と大差ないので、あまり利用されません。

つまり、トランスポートモードだと内容だけが暗号化されるのに対して、トンネルモードだとどこに通信しているのか、というアクセス先情報も秘匿できます。

社内システムへの不正アクセスを防ぐためには、ログインページのアドレス自体を隠しておいた方がよいからです。

こちらもどうぞ。

「Google接続サービス」アプリって何をしているの?【Googleの公衆Wi-FiとVPN】
「Google接続サービス」は、「GoogleのフリーWi-Fi」でセキュリティ保護された通信(VPN)ができるようにするアプリです。 海外(特に米国)では有用な機能のようです。しかし、Googleは日本国内では まだフリーWi-Fiを提供していないので利用できません。 PixelやNexusなど「Google製」のスマホ・タブレットにインストールされています。 キーワードは「VPN」。 「Goo...
インターネットにつながらない?【広告ブロックVPNとDNSエラー】
LINEから「しが割」の登録をしようとしたら、なぜかアクセスできませんでした。 どうすればよいでしょうか? 広告ブロックのVPNプロファイルが、特定のウェブページへのアクセスを阻害して、DNSエラーになっていました。 設定からVPNプロファイルを解除することで、接続できるようになりました。 しかし、反面、ネット広告を減らす機能も停止してしまったことになります。 広告ブロックアプリは、ウェブページの...
パスワード保護なしのWi-Fi アクセスポイントに繋いでしまった場合のリスクは?
フリーWi-Fi の電波を受信しても、きちんと設定していれば、勝手に接続する心配はないことはわかりました。しかし、もし パスワード保護されていない Wi-Fi を間違えて選んで、接続してしまった場合には、どんなリスクがありますか? 先日、買い物先でフリーWi-Fi が表示されました。多分クリックしてはいないと思うのですが、焦っていたので自信がありません。もし、クリックしてたらどんな情報が盗まれてし...
QRコードを読み込むと、関連記事を確認できます。
「VPN」とは?(IPsec)
【スポンサーリンク】
タイトルとURLをコピーしました