ネットワーク

VPNって何なの?

投稿日:2007年6月6日 更新日:

インターネットは便利ですが、セキュリティには注意が必要です。一番簡単なのが覗き見です。ごく普通にメールのやりとりをしていると思いますが、メールは平文(暗号化されていないテキストデータ)なので誰でも見ることが可能です。会社のメールを使っている人はシステム部に筒抜けになっていると考えた方がよいでしょう。たいしたメールでなければ問題はないのでしょうが、会社の機密事項のメールなどは気をつけた方がよいかもしれません。

インターネットというだれでも利用できる空間を使ってデータのやりとりをするためにはデータを外から見えなくする必要があります。そのためデータを外から包装するかのようにカプセル化する必要があります。普通の郵便物ならそれを破くと証拠が残ってしまいますから見えないのでしょうが、デジタルの世界は0か1なので包装をやぶくことは可能になります。そうすると中身が見えてしまうので中のデータを暗号化する必要がでてきます。

暗号化の方法には

  • DES(デス)
  • さらに強力な3DES(トリプルデス)
  • もっと強力なAES

があり簡単に解読できないようになっています。

データの送信者は外側を包装(カプセル化)し、中のデータを暗号化して、データを送信する。受信者はそのデータの包装を取り除き、中の暗号化されたデータを復号化して、しかるべき相手に送り届ける。こういった作業をおこなっています。

VPNの解説書をみるとインターネットの中にトンネルを掘ってその中をデータが流れているような図が書いてあるので誤解してしまうのですが、データそのものがカプセル化され中のデータが暗号化され、パケットとしてインターネットの中を飛んでいる、そういったイメージでとらえるとわかりやすいと思います。

-ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。

関連記事

ONU一体型ひかり電話ルータ「PR-400NE」をONUとルーターに分離する方法

以前使っていたひかり電話ルータ「RT-200KI」はONUと電話ルータが分離していて、以下のようにつなぐのが通常のやり方です。RT-200KIでPPPoEパススルー設定ONにすればRT-200KIがハ …

YAMAHAルーター「RTX1210」でポートVLANの設定方法

RTX1210のLAN1ポートは8個あり、通常は同一セグメントのスイッチングハブ(ギガビット)として機能しますが、「ポートVLAN機能」を使えばポートごとに仮想的に異なるセグメントにすることが可能にな …

no image

YAMAHAルーターCSRF脆弱性

RT57iやRT58iなどの「かんたん設定ページ」やその他の機種でWWWブラウザによるヤマハルーターを設定することのできる機能がある場合、CSRF(クロスサイト・リクエスト・フォージェリ)の脆弱性が存 …

YAMAHAルーター「RTX1210」configのアップロード方法

YAMAHAルーターRTX1210の設定を変更するときは、現在の設定をtftpコマンドによりダウンロードして、変更してアップロードするのが一番簡単。 ヤマハ ギガアクセスVPNルーター RTX1210 …

no image

WiMAX

7月1日よりUQコミュニケーションズによるUQ WiMAXの商用サービスが始まっています。2月より試験的に行われていたが、首都圏、京阪神、名古屋市の一部で開始された。 下り最大40Mbps 上り最大1 …

2024年10月
 123456
78910111213
14151617181920
21222324252627
28293031  
Top