つながり、はじめよう。hi-ho。

このエントリーをはてなブックマークに追加

VPNってなんのこと?

2020.03.25

近頃、リモートワークやテレワークという言葉と共によく聞くワードとしてVPNってあるかと思います。
VPN(Virtual Private Network)とは日本語に直すと仮想専用ネットワークって感じでしょうか。
インターネットの仕組みを理解している方であればわかりやすいと思うのですが、インターネットをウェブと表現されるように回線が無数の蜘蛛の巣のように広がっていて、 その一つの経路をたどってウェブサイトにたどりつきホームページを閲覧しているというイメージになります。
これは通常、公共(パブリック)の通信回線を介して行われるのですが、それを専用(プライベート)な通信回線で行うというのがVPN(Virtual Private Network)ということになります。
実際使われるパターンとしては、通常社内でおこなう作業を社外で行う場合が発生したときに使用することが多いかなと思います。社内ですとインターネットを経由せず社内だけのローカルネットワーク上で作業を行うので、個人情報などを含む社外秘の情報を取り扱う場合でも比較的セキュアに行うことが出来ます。
これをインターネットを介して行うとすると、公共の通信回線ですと途中で傍受され情報を抜き取られるリスクが高まります。そのリスクを低減するために専用の通信回線を使おうということです。

じゃ例えば、自宅で会社の仕事をする場合、実際通信回線を会社から自宅にケーブルを設置するってことなの?ということになるのですが、それを仮想(バーチャル)で行うって仕組みがVPN(Virtual Private Network)ってことになります。自宅(送信側)から会社(受信側)にデータを送信するとすると、送信側の送るデータにVPNを利用している情報を付け加えデータを送信。受信側がVPNを利用して送信していると認識。正しい送信者からのデータかどうかを認証する。そういうデータの送受信を行うことによって第三者によってデータを傍受できないようセキュアに通信する仕組みということになります。また、IPsecという仕組みを使い暗号化し、より安全性を高めています。
なのでVPNを使うと、会社で行うのと同じレベルのセキュリティ環境下で作業を行うことが可能になるということになります。

暗号化って?
公共の通信回線を使ってると情報が抜き取られる可能性がある。という認識は持っていたほうがいいですね。なので企業は個人情報を含むデータのやりとりをウェブサイト上で行う場合は、httpsでの通信を行ってます。ハイホーのウェブサイトでいうと https://hi-ho.jp/ とあるように、https から始まっているURLになります。これをSSL通信と呼びます。このウェブサイトは暗号化してデータを送信しています。という証明ですね。これが、http で始まる(sが無い)となると暗号化せずに情報を送っている(昔のウェブサイトだとインラインフレーム内で https通信を行っており、ウェブサイトのURL上だと http通信だったということもあった。この場合は暗号化して送信している。)ということになります。
例えば、応募フォームで個人情報を送信する場合、第三者に情報を抜き取られたらヤバイので暗号化して送ります。その暗号化した情報を受信側は復号化して受け取ります。共通の鍵(暗号鍵)を使ってそれを可能にしてたりします。ここでいうhttpsの暗号化と、IPsecの暗号化は違うということになります。

暗号化のもっと詳しい説明はまた別の機会に。