VPNとは
VPNはVirtual Private Networkの頭文字を取った言葉で、インターネットという廉価でパブリックな通信手段を使用しながらも高度なセキュリティ対策を施し、あたかも専用線のような信頼性を兼ね備えたプライベートなネットワークのことです。例えば本社と支社間で機密書類のやりとりをする場合、運転手付きの専用車で運べば安全ですが費用が嵩みます。一方電車やバスで移動すると低コストですが盗み見や紛失の危険があります。VPNとは電車やバスといった公共交通機関を使用しつつも透明人間のように周りから存在を気づかれず秘密裏に書類を運ぶ手段と言えます。
VPNを使うと何が良くなるの?
1. 専用線に比べ、低ランニングコストでネットワークを構築できます。
2. 専用線に比べ、使用できるアプリケーションや機能が広がります。
3. 専用線に比べ、追加サイトは簡単な装置、多くはノートパソコン一台で接続可能。
4. 専用線に比べ、接続回線を増加解約することなく臨機応変な拡大縮小が可能。
5. 専用線が主に1対1の2拠点間コミュニケーションを主眼に置いているのに対し インターネット を用いるVPNは多拠点間の同時接続が容易になります。
以下は少し難しくなりますが。。。
トンネリングと暗号化
公共ネットワークであるインターネット上でセキュリティを確保するため、VPNには大き く分けて2つの機能があります。1つがトンネリング(Tunneling)技術、これは送られる
情報の細切れ(パケット)に別の新しいヘッダーを付与しカプセル化して通信を行う技 術です。通常はルーター間でこのトンネルを張っていますがVPN機能付きルーター以外
にも、VPN専用装置やPCにVPNのソフトウェアをインストールすることでも構築可能で す。これらの機器やソフトウェアによって公共インフラを使いながらも周囲からはあた
かも透明人間で居られるわけです。
更に万一この透明人間の存在を見破られた場合でも盗用や改ざんを防止する2つ目の技 術として情報の暗号化があげられます。VPNはこの2つの技術(トンネリングと暗号化)で
優れた経済性と安全性を同時に実現しています。
暗号化と2つの鍵
暗号化とその復号は大きく分けて「秘密鍵暗号化方式」と「公開鍵暗号方式」の2つの方法があり、VPNでは、これらの暗号化方式を組み合わせて使うのが一般的になっていま
す。 これらをまとめて「鍵交換技術」と言う場合もあります。
鍵交換技術
鍵を暗号化しても最新の超高速コンピューターで一定時間解析を行うことで解読され てしまう可能性は全く皆無ではありません。そこでこの鍵を定期的にVPN装置間で取り交
わし交換することにより、解析されるリスクを低減させることが可能になります。これ を公開鍵若しくは共通鍵と言います。
公開鍵を取り交わす際にも暗号化されます。これを公開鍵暗号方式と呼び暗号化と復号化 の際に使用する鍵が異なり、自分だけが知っている秘密鍵と、他の人に公開する公開鍵がペ
アになっています。秘密鍵で暗号化したものを公開鍵で復号し、逆に公開鍵で暗号化したも のは一対になる秘密鍵で復号する、というものです。この技術によりその「暗号化された公開
鍵」を復号できるのは理論上相手方VPN装置だけ、ということになります。
このようにVPNでは、相手の認証で用いる鍵を相互に定期的に交換し、さらに通信データの 暗号化を行うことにより安全に通信することが可能になります。
さらにご不明な点や中国での 導入についてはお気軽にお問い合わせください。
|
