VPN

セキュアド

 公共ネットワーク内で仮想的に専用線を確保する技術をVPNとよび、最近ではSOFTETHERなどが注目を集めている。物理的回線を確保するコストを省きながら、専用線の安全性を実現できる点が特徴的。

基本構成

 VPNは暗号化と認証により、その専用性と機密性を確保する。
 公共回線を利用する以上流れるパケットを取得される危険性は不可避であり、また媒体が誰もが使える公共回線である以上その専用性を維持するためにはこれらが不可欠となる。

VPNの種類

 VPNには大きく分けて2種類、インターネットを利用したものと広域IP網を利用したものが存在する。

インターネットVPN

 伝送路としてインターネットを利用。
 コストは安いもののユーザー自身が装置の設置や設定、保守を行う必要が生じる。
 たとえ出先からでも、モバイルでインターネットに接続できる環境さえあれば利用可能な点が最大のメリット。

IP-VPN

 伝送路に広域IP網を利用する。
 コストはややかさむものの、通信事業者のIP網などを利用するため回線に対する信頼性が高い。また、サービス自体に対する保守を事業者が代行してくれる場合もある。
 主に拠点間を接続することを想定したサービスであるため、出先のユーザーが利用するなどの用途には向かない。

VPNのモード

トランスポートモード

 通信を行う端末が直接データの暗号化を行う。
 経路全域において暗号化された通信がやりとりされるものの、ヘッダは平文になるため宛先や送信元が隠せない。また、端末ごとに暗号化するための環境が必要となるため端末数が多いと非効率。
 主にモバイル機器で外部から利用する場合などはこれを用いる。

トンネルモード

 VPNゲートウェイを利用して暗号化を行う。
 送信側ゲートウェイではパケットをカプセル化して受信側ゲートウェイ向けのヘッダをふかして送信する。受信側ゲートウェイカプセル化されたパケットを復号して本来の宛先に送信する。
 公共回線を経由する送受信はゲートウェイが一括して担当するため端末数が多い場合、より現実的な実装方法となる。また、本来のパケットのヘッダもカプセル化されるため、よりセキュアとなる。
 ゲートウェイを物理的に設置する必要があることからわかるとおり、拠点間通信が主な用途。