VPNについて解説します

IPsecについて、簡単にご説明します。

IPSecとは、「IPセキュリティプロトコル」の略で、VPNやブロードバンドルーターなどに組み込まれ、暗号化通信を実現しています。ほとんどのインターネットユーザーはこのIPsecを毎日利用していると思いますが、意外と技術的な内容が知られていません。ブロードバンド社会がますます発展するにつれ、このIPsec技術もさらに広範囲に使われていくと予想されます。

大雑把に言いますと「VPNを構築するための手順」と言っても過言ではないと思います。暗号アルゴリズムを利用して特定の２台のパソコンの間で通信を行うことができる仮想的なトンネルをつくる手順です。トンネルを作るといっても、実際にはIPパケット一つ一つを暗号化して、インターネットの大海原に送信して受信側でパケットを受け取って復号するというやり方です。パケットが暗号化されているので、途中でパケットを盗み見られても第三者には解読不可能という点が大きな意味を持っています。

パケットの暗号化というと難しい処理をしているように感じますが、至って単純な処理しか行っていません。通常のパケットには、送りたいデータの先頭に発信元のPCのIPアドレスと受信先のPCのIPアドレスが付加されています。これらの３つのデータを丸ごと暗号化してしまい、１つのカプセルにします。このカプセルの先頭部分に、送信元のIpsecゲートウェイのIPアドレスと、受信側のゲートウェイのIPアドレスを付けてインターネットに流します。カプセルを受信したゲートウェイは、カプセルをほどき復号化して、社内LAN上に流すという手順をとっているのです。カプセル化をするときの暗号化アルゴリズムは、通常使用されているDESや3DES、AESなどが使われており、共通鍵暗号方式を採用しています