本記事は教養記事シリーズその27です。その他の教養記事はコチラの目次をご覧ください。
VPNとは?
種類は?
目的は?
VPNとは
VPNは「Virtual Private Network」の頭文字を取ったもので,仮想専用線と呼ばれることもあります。
何のこっちゃ分からないですよね。そもそも仮想ってどういう意味なのか,専用って何に対して専用なのか全く想像つかないと思います。そこで,VPNを理解するためにインターネットのしくみをたとえ話を用いて理解していきましょう。
インターネット通信のしくみ
インターネット通信のイメージ図詳しくはコチラの記事でお伝えしていますが,インターネット通信は主に「Webブラウザ⇔Webサーバ」間で行われます。このとき,Webブラウザを自宅,Webサーバを会社,Webブラウザから送られるデータを書類と例えることにします。
書類に例えますこの書類がメモなどの雑に扱ってもよいものであれば,どのように書類を送っても問題はないでしょう。しかし,書類が機密文書などであれば秘密を守らなくてはなりません。
書類が大切なものとしますそこで,以下では機密文書をどのようにして保護しながらインターネット通信を行うかをお話ししていこうと思います。
専用道路を利用する
専用道路を利用します書類を送るときに公共交通機関や一般道を利用してしまうと,書類が他人の目に入ってしまい,情報が奪われる危険性があります。そこで,自分しか走ることのできない専用道路を自宅から会社まで作ってしまえば安全に書類を届けることができますね。このような仕組みを「専用線」と呼びます。
しかし,この方法は非常にコストがかかってしまいます。重要な書類を送るためだけに道路を作るのは,少しコスパが悪いですよね。そこで,新しく道路を作らずとも秘密を守る方法として考え出されたのがVPN接続なのです。
最強の戦車を利用する
最強の戦車を利用しますVPNは「仮想専用線」とも呼ばれる通り,専用線を利用している状況を仮想的に作り出そうというアイディアです。具体的に言うと,最強の戦車に書類を入れて一般道を走ればよいのです。こうすることで,安全に機密文書を送ることができます。
VPNの種類
VPNは大きく分けて2種類に分類されます。1つ目は「インターネットVPN」と呼ばれ,一般的なインターネット回線を利用する方法です。2つ目は「IP-VPN」と呼ばれ,通信業者(プロバイダ)が提供する閉じたネットワークを利用する方法です。それぞれの特徴は以下の通りです。
【インターネットVPN】
コスパ◎
安全性×
【IP-VPN】
安定◎
コスパ×
インターネットVPN
カプセル化と暗号化を行いますインターネットVPNでは,「カプセル化(トンネリング)」や「暗号化」といった技術が利用されます。カプセル化では,機密文書に自宅と会社の住所の情報(ヘッダー)を付け加えることで仮想的にトンネルを作ることを可能にします。暗号化では,情報の内容を「秘密鍵暗号方式」や「公開鍵暗号方式」によって行われます。
IP-VPN
2つのラベルを付加しますIP-VPNでは,「MPLS(Multi Protocol Label Switching)」と呼ばれる技術が利用されています。注目するべきなのは,インターネットVPNとは異なり,MPLSによって暗号化する必要がなくなるという点です。MPLSでは,機密文書に2種類の情報(ラベル)を付け加えます。1つ目は「転送経路」で,2つ目は「ネットワーク」です。
普通のインターネット通信であれば,ルーターがカプセル化された情報を読み取って最適な経路を選択しますが,IP-VPNではラベルに転送経路の情報が書かれているので経路選択する必要がなくなります。これによって,通信が高速になります。また,2つ目のラベルにネットワークの情報が書かれているため,利用者それぞれに異なるネットワークを与えることが可能になり,暗号化の必要がなくなります。一般道を通らずに,閉ざされた地域の専用道路を利用しているイメージです。
VPNの目的
上でお伝えしたように,VPNを利用すればコスパよく安全な通信を行うことが可能になります。他にも,外部から内部ネットワークを利用することが可能になるため,利便性が向上します。例えば,大学の学内ネットワークを海外から利用することが可能になります。そうすることで,学内からしかアクセスできない論文も海外で読めるようになります。
秘密を保護するための技術
外部から内部ネットワークが利用可
