VPNのセキュリティ技術
トンネリング
トンネリングとは、文字通りトンネルを掘ることですが、何処に掘るのかといえばインターネットの中に掘るのです。これはもちろん本当にトンネルを掘るわけではなく、比喩的な表現で、誰もが使えるインターネットの中に、VPN専用プロトコルやデータの暗号化、認証技術を用いて、あたかも専用のネットワークを使用しているような仮想(Virtualな)環境を作ることの例えです。
VPN専用プロトコルには、IPsec・SSL・PPTPなどがあります。
暗号化技術
暗号化技術には、密鍵暗号化方式と公開鍵暗号化方式があります。
密鍵暗号化方式とは、送受信者双方が同じカギを持ち、そのカギを持つものだけが、暗号化された内容を解読できるようにする方法です。
セキュリティー上の不安要素は、このカギを双方が伝える時にカギの情報を盗まれる可能性があります。
公開鍵暗号化方式とは、公開カギと秘密カギの2種類を使用して、データのやり取りをする方法です。
具体的には、受信側が秘密カギと公開カギを所有し、送信側はその公開カギでデータを暗号化します。暗号化されたデータは秘密カギでのみ解読できますので、秘密カギを所有する受信者しかデータを解読できません。
セキュリティ面では有利なのですが、処理時間が掛かってしまうため、大量のデータのやりとりには不向きだと言えます。
よって、現在一般的には、秘密カギのやりとりを公開鍵暗号化方式で行ない、通常のデータのやり取りには密鍵暗号化方式を使用するという、2つの方法を組み合わせた方法が使われています。
近年では、MVNOの登場などの理由で、モバイル環境でのVPN接続が増えています。データSIMと言われるデータ通信通信専用のSIMに固定IPを取得してVPNに参加する 方法です。
セキュリティ技術の向上により多様なVPN環境が生まれています。