SE入門 VPN編 | 01月04日更新
VPNにはセキュリティの問題がある?
VPNは仮想プライベートネットワークと訳されるように、複数のネットワークを接続して仮想的に一つのプライベート空間にみせかけることのできるサービスです。
VPNの中でもインターネットVPNというものは、専用の回線を必要とせず既にあるインターネット網を利用するために、専用線接続よりも安価で柔軟に複数のプライベートネットワークを繋げることが可能となっています。
利便性の高いこのVPNですが専用線と比較してしばしば不安に思われる部分というものもあります。
それはセキュリティの問題です。
専用線の場合には外からのアクセスが非常に難しい専用の回線を用いるため、セキュリティ面において不安はありません。
しかしVPNでは誰でも利用できる公共のネットワークであるインターネットを用いて接続を行うため、不安を感じる方も少なくありません。
では「VPNは悪意あるアクセスに対して弱いのか」と言われると決してそういうわけではありません。
インターネットVPNの肝といえる部分に「トンネリング」と「暗号化」があります。
ユーザー認証機能を持つPPPというプロトコルを使用して通信が行うことができれば良いのですが、インターネットでの通信で使用されるのはIPというプロトコルです。
トンネリングというのは認証機能を持つPPPをIPに埋め込む(カプセル化)ことで送信可能とする方法です。
受信側で元のPPPに戻してあげることで認証機能を残したまま送信ができるようになります。
このトンネリングだけでは悪意あるアクセスを十分に防ぐことはできないため、さらにデータの閲覧や改ざんができないように暗号化して安全性を確保しています。