【スポンサーリンク】

「VPN」とは?(IPsec)

この記事ではアフィリエイト広告を利用しています。
記事内で紹介した商品・サービスを購入した場合、売上の一部が ちいラボ に還元されることがあります。

#PR含むわかりやすさ重視セキュリティミニ用語辞典冊子テキスト

「VPN」は、インターネット通信を暗号化するための仕組みです。
ざっくり言うと、公衆 Wi-Fi からインターネットにアクセスするときに、途中経路で情報漏えいすることを防ぎます。

「テレワーク」で、社外から社内システムにアクセスするときには、通信の暗号化が必要になります。

この記事では、わかりやすさを重視して説明しています(やや厳密さには欠ける表現もあります)。イメージが掴めたら、より専門的な解説へと進んでください。

インターネットは公衆回線

「VPN」っていう言葉を見かけるんだけど、なんなのかな?
インターネットのセキュリティで、必要みたいなんだけど……。

もともとインターネットは、不特定多数のユーザーが利用する開かれた通信網、つまり「公衆回線」です。伝言ゲームのようにデータが行き来しているので、知識のあるハッカーであれば 通信内容を盗み見たり改ざんしたりできます。

特に、公衆 Wi-Fi は、パスワード保護されていなかったり、不特定多数がアクセスすることもあり、通信傍受の危険性が高いです。

パスワード保護なしのWi-Fi アクセスポイントに繋いでしまった場合のリスクは? – スマホ教室ちいラボ

VPNの暗号化

これまでは、拠点間を「専用線」で結ぶことで外部からの侵入を排除していました。

このような途中経路での通信傍受を防ぐための技術が、「VPN」です。
やり取りする2点間で「仮想的なトンネル」を作って覆うことで、通信内容が漏洩するリスクを減らします。

仮想的なトンネルって?

「仮想的なトンネル」とは、端的に言えば 暗号通信のことです。
通信データを暗号で保護すれば、トンネルのように周りから隠すことができます。

VPN

VPNは、「Virtual Private Network」の略で、「仮想専用線」と訳されることが多いです。
もともとは、「Private Network」という、社内システムなどを専用の回線で直接つなぐ方式がありました。ただ、費用がかかるので、インターネット回線と暗号技術で代用したのが「VPN」です。

スマホで使う VPNは、ウイルス対策アプリのようなもので、だいたい月額 300円〜1000円ぐらいかかります。

VPN サービス例(価格は執筆時)

もちろん、もっと安いものも見つかりますが、セキュリティ会社自体の信頼性を考慮して選ぶ必要があります。

タダ同然でも、情報が抜かれていたら、かえって危険だもんね。

IPsecといえばトンネルモード

VPNでは、一般的に「IPsec」という方式で、インターネット通信を暗号化します。

IPsecで通信される情報は、
コントロールシステムの IPヘッダと、
通信内容の本体であるデータで構成されます。

IPsecには、
トンネルモード(強い)
トランスポートモード(弱い)
の2つのモードがありますが、基本的にトンネルモードが採用されます。

トンネルモード」は、パケット全体が暗号化される仕組みです。
本体データも暗号化するだけでなく、元のIPヘッダを暗号化し、新たなIPヘッダを付加します。
ただし、経路上のルーターがIPsecに対応している必要があります。

「トランスポートモード」では、元のIPヘッダは暗号化せず、本データのみを暗号化する仕組みです。また、トンネルモードとは異なり、基本的にはホスト間(末端のデバイス同士)でVPN接続を確立します。
ただし、本データのみを暗号化するのでは、HTTPSのセキュリティ保護(SSL/TLS)と大差ないので、あまり利用されません。

IPsec

IPsec」は、「Security Architecture for Internet Protocol」の略です。
「インターネット通信のためのセキュリティ体系」ですね。

つまり、トランスポートモードだと内容だけが暗号化されるのに対して、トンネルモードだとどこに通信しているのか、というアクセス先情報も秘匿できます。

社内システムへの不正アクセスを防ぐためには、ログインページのアドレス自体を隠しておいた方がよいからです。

QRコードを読み込むと、関連記事を確認できます。
「VPN」とは?(IPsec)
【スポンサーリンク】
タイトルとURLをコピーしました