目次
- 1. VPN への注目
- 2. 何ができるの ?
- 3. 2 つのコア技術
- 4. VPN を使うということ
VPN (Virtual Private Network)、日本語では「仮想専用線」や「仮想施設網」とよばれる技術をご存知でしょうか。今回は、この VPN について解説していきたいと思います。
VPN への注目
VPN とは、インターネット回線上に専用線を仮想的に作る技術です。これまで、例えば、東京にある本社と大阪の支社の LAN 同士で自由に通信したいという場合、専用線を引く必要があ りました。しかし、名前の通り専用線は自分しか使用しないため、かなりの費用を要するものでした。しかし、昨今、ブロードバンドの普及により VPN に注目が集まってきました。
何ができるの ?
では、VPN を使うと何ができるのでしょうか。基本的には、専用線で出来たことが可能となります。しかし、専用線と違いインターネットを使用することにより、大幅に費用を抑えることができます。
また、現在ではインターネットがどこにでもあるので、モバイルパソコンや自宅などから、会社などの LAN にリモートアクセスする用途などがあります。
このようにすることにより、例えば、外出先で資料を忘れた場合でも、会社のコンピュータにリモートアクセスを行い、資料のファイルを取ることができたり、Windows ファイル共有なども、遠隔地同士で行う事も可能です。(ただし VPN にも様々な種類があり、できることが違ってくる)
つまり、非常に長い LAN ケーブルで会社などの LAN に接続した形と考える事ができます。
こうなると、上記で述べた事意外に、幅広く用途が広がっていきます。LAN 内でしか出来ないゲームができたり、TV サーバに容易にアクセスできたりするのもその一例です。
2 つのコア技術
VPN、特にインターネットを使用して VPN を構築する場合には 2 つのコアとなる技術が 存在します。それは、「暗号化」と「トンネリング」という技術です。
まずトンネリングとは、通信パケットを別のパケットで包む「カプセリング」を行い、通信を行うことです。例えば、インターネットはある決まった種類のプロトコルでの通信しかで ませんが、もし LAN 同士をつなげる場合、インターネット上で通信することができないプロトコルが使用される可能性があります。よって、LAN 内で使用するプロトコルのパケットを、インターネット上で使用できるプロトコルのパケットで包み、インターネット上で通信を行えるようにして、受信側で包んでいたパケットを抽出する。こうすることによって、途中の通信方式や経路を 気にすることなく通信ができ、あたかもトンネルのように両端が直通しているように見えるので、トンネリングといいます。
しかし、VPN はトンネリングだけでは不十分です。VPN の利便性の大部分はトンネリングによりもたらされていますが、VPN の役割の 1 つであるセキュリティという部分を達成することがでません。
インターネットとは公共の物であり、誰でも参加することができます。そのため、通信を途中で盗聴されてしまう恐れがあり、LAN と LAN 同士を接続するような場合など、プライベートなネットワークの接続に使用する VPN では、盗聴されてしまっては困る (例えば個人情報など) 情報が多く流れて いるものです。そのために暗号化が必要となります。
VPN を使うということ
VPN を使えば、「何ができるの ?」で述べたように様々なメリットが得ることができます。しかし、VPN は、単に便利になるだけではなく、安全に便利になるものです。
最近、ホットスポットが増えてきて、ノートパソコンでお仕事という方も多くなってきたのではないかと思います。しかし、そこで使用している無線 LAN の特性を 一度考えてみてください。電波を使っているということは、まわりに大声で通信内容をしゃべっているのと同じ状態です。もちろん無線 LAN には WEP などの暗号技術が使われる場合が あります。しかし、WEP 自体、既に暗号化の強さとしては弱いものだとされており、暗号化の解読が可能となっています。そんな状況で、通信を行えば、メールパスワードの漏洩や機密ファイルの漏洩など、計り知れない損害をこうむる可能性 がでてきます。しかし、VPN を使用すれば、通信が強力な暗号化によって守られるため、盗聴の恐れがなくなります。
上記の例では、VPN の本来の用途目的ではないものの、VPN は単に便利になる物ではなく、セキュリティを高めてくれる技術だというのがお分かりいただけたと思 います。