インターネットは便利ですが、セキュリティには注意が必要です。一番簡単なのが覗き見です。ごく普通にメールのやりとりをしていると思いますが、メールは平文(暗号化されていないテキストデータ)なので誰でも見ることが可能です。会社のメールを使っている人はシステム部に筒抜けになっていると考えた方がよいでしょう。たいしたメールでなければ問題はないのでしょうが、会社の機密事項のメールなどは気をつけた方がよいかもしれません。
インターネットというだれでも利用できる空間を使ってデータのやりとりをするためにはデータを外から見えなくする必要があります。そのためデータを外から包装するかのようにカプセル化する必要があります。普通の郵便物ならそれを破くと証拠が残ってしまいますから見えないのでしょうが、デジタルの世界は0か1なので包装をやぶくことは可能になります。そうすると中身が見えてしまうので中のデータを暗号化する必要がでてきます。
暗号化の方法には
- DES(デス)
- さらに強力な3DES(トリプルデス)
- もっと強力なAES
があり簡単に解読できないようになっています。
データの送信者は外側を包装(カプセル化)し、中のデータを暗号化して、データを送信する。受信者はそのデータの包装を取り除き、中の暗号化されたデータを復号化して、しかるべき相手に送り届ける。こういった作業をおこなっています。
VPNの解説書をみるとインターネットの中にトンネルを掘ってその中をデータが流れているような図が書いてあるので誤解してしまうのですが、データそのものがカプセル化され中のデータが暗号化され、パケットとしてインターネットの中を飛んでいる、そういったイメージでとらえるとわかりやすいと思います。
