最近VPN（ブイピーエヌ）と言うIT用語をお聞きになることがあるかもしれません。これはVirtual Private Network（仮想プライベートネットワーク）の略ですが、「インターネットを使って安全に社内LANに入る」目的で使用する技術です。

　これまでは、例えば右図のようにバンコクオフィスからチェンマイ工場の在庫情報にアクセスする場合には、社内の専用回線（電話回線、フレームリレー回線等）を使ってアクセスしていました。この方法では専用回線の大きさ（64K、128K等）と距離に応じて月額固定の費用が掛かっていました。タイと日本の間など国際専用回線費用は高価なものです。

　インターネットを利用すれば右図の仕組みは下図のように置き換えることができます。

専用線の代わりにインターネットを使い、ルーターやモデムを使って離れた拠点、例えばバンコクオフィス、日本の本社、自宅などからチェンマイ工場の在庫管理サーバーにアクセスします。

ただし、左図では「インターネット」とひとまとめにして表示していますが、実際には下図のようにそれぞれのプロバイダーの間に多数のプロバイダーが介在してデータ通信のやり取りを行っています。

　右図のように蜘蛛の巣（→「WEB」は蜘蛛の巣の英訳です）のように多数のサーバーを介してデータのやり取りが行われているところで第３者が、データの改ざんや盗み見を行うことは技術的には不可能ではありません。

　http://www.hotmail.com/などWEBサイトを開こうとした時に、下記のような、メッセージが表示されることがあるのは、この為です。

WEBサイトによっては、http://www.○○○.com/ではなく、https://www.○○○.com/のようにhttpsとなっていることがありますが、これはWEB上でのやり取りについて暗号化してセキュリティーを高めているSSLという方式です。

インターネット使って、WEBだけでなく、社内Eメール、会計システムなど、利用するアプリケーションを意識することなく社内ネットワークに入りたいという需要があります。

　VPNでは、右図のようにアクセスを受けるネットワークの入り口にVPN機能を持ったルーターや、専用機器、あるいはソフトウエアを使い、端末に「VPNクライアントソフト」をインストールします。

　一度設定しておけば、ユーザーが意識することなく、インターネットを介して外部から入って来てもセキュリティーが高められるわけです。

VPNのやっていることは「トンネリング」と「暗号化」です。「トンネリング」とは左図のように多数のプロバイダーを経由してデータ通信を行う際に、その通信パケット※の通り道として専用のトンネルを作り外部から入れない（データを改ざんされない）ように道を作ります。（左図の太線のように）

これだけでは、データを盗み見することは可能ですので、盗み見しても解読ができないように「暗号化」するわけです。

「暗号化」し、さらに送受信者の認証を行うことで外部からのアクセスの受入、拒否を行います。「暗号化」と「認証」の仕組みは、IETFと呼ばれる機関が標準化を進めている「IPSec」と呼ばれる方式が一般的になりつつあります。

IT用語はわかりにくい面が多々ありますが、まとめるとVPNとは「インターネットを社内ネットワークの代わりに使用するため、セキュリティーを高める方法の一つで、通信経路に自社専用トンネルを掘ってデータの改ざんを防ぎ、もし見られたとしても暗号化して解読させない」方法ということです。

今後、データのやり取りは世界中どこからでもできるようになることは間違いありません。オフィスからインターネットを通じてペットにえさを与えたり、TVのビデオ予約を行うということはすでに可能ですが、本当に本人なのかどうか、セキュリティーをいかに高めるかが、今後ますます重要になってくると考えられます。

※ パケット　：データの固まりのこと。・・・データを送受信している時には「パケット」と呼ばれる固まりに分割して、そこに宛先を書き込んでいるのでデータの受け渡しができます。

（終了）