VPNって、どういうもの?

通信の安全性を確保する手段であるVPNとはどういうものか、ご存知ですか?

vpn-101-featured

この数か月間、バーチャルプライベートネットワーク(略称VPN)が注目を集めています。VPNはホームルーターでも使用されていますし、中には暗号化にハードウェアアクセラレーションを利用しているVPNまであります。では、VPNとはどんなものでしょう?そもそもなぜ必要なのでしょうか?できるだけマニアックな内容にならないように説明したいと思います。

VPNとは?

残念ながら、VPNの単純明快な定義というものはなく、マニュアルにも載っていません。わかりきったことなのだから、「VPNとはバーチャルプライベートネットワークの略称である」で十分というわけです。うまいことを言いますね。確かに、何らかの「ネットワーク」であることは間違いありません。

「プライベート」も、文字通り「非公開」という意味です。つまり、このようなネットワークでは、特定の権限を持つネット接続ポイントしか受け入れてくれません。

では、このネットワークでは、どのように秘匿性が保たれるのでしょうか?

まず、プライベートネットワークにアクセスする人と、人々がやりとりする情報は、すべてタグ付けされます。そうすれば、プライベートネットワークへの立ち入りを許可された人とデータを、「部外者」と区別することができます。

また、暗号化を施すことによって、やりとりする情報が読み取られることがないようにしなければなりません。

さらに、この非公開接続の完全性を維持する必要があります。つまり、部外者がネットワーク内に入れないようにして、信頼できる送信元のメッセージだけを受け取り、情報が平文のままでどこかへ出ていくことがないようにする、ということ。基本的に、何もかもが秘密なのです。超お金持ちの有名人たちが内輪で開くパーティーのようなもので、誰もが聞いたことはあるけれど、そこで何が行われているかは誰も知りません。

さて「バーチャル」という言葉ですが、日本語では「仮想の」という言い方をする場合もあります。つまり、VPNとは物理的な回路基板を抽象化したネットワークなのです(そのため、チャネルがいくつあるかは関係ありません。利用者から見ればチャネルの存在を意識させられることはなく、全体的に「ネットワーク」として捉えられます)。しかし、物理ネットワークの所有者がバーチャルネットワークの所有者でもあるかというと、そうではない場合がほとんどです。

たとえば、セキュリティに真剣に取り組んでいる企業なら、有線または無線ネットワークに接続されているラップトップやモバイルデバイスから自社のネットワークにアクセスする場合、必ずVPN接続を使用するように義務づけています。この接続をどうやって確立するかは、重要ではありません。ほとんどの場合、その企業の所有物ではない公共の接続が使用されます。こういう接続の仕方を「トンネル」と言います。この言葉は後々また出てくるので、ぜひ覚えておいてください。

なぜ必要なのか?

さて、ラップトップを企業ネットワークにリモート接続する例を紹介しましたが、これが最も一般的なVPNの実用例です。家でのんびりしながら(正確にいうと、自宅や旅先にいながらにしてオフィスで働く気分で)、会社のデータやサービスにアクセスできて便利です。

また、セキュリティ意識の高い企業は、社員が使うすべてのデバイスで、VPNを既定で有効にしています。インターネットアクセスも企業ネットワークを介して提供され、セキュリティチームが厳重に監視します。

2番目に多い用途も先ほどの例と似ています。ただし、企業ネットワークに接続するのは個人ではなく、支社や建物全体というケースです。目的に違いはありません。離れて点在する各拠点を、接続された1つの組織にまとめることです。

VPNを使えば、誰でも企業ネットワークを用意できます。それこそ、世界的な大企業から、街中をフードトラックで回る無名の人まで、誰でもです。VPNは、シンプル機能の監視カメラとか、アラームシステムとか、そういったものを相互接続することができます。VPNを利用するのにケーブルをあちこちの支社まで這わせる必要はありませんから、1つの組織内で特定の部署やシステムを切り離すためだけに使うこともできます。

VPNは、サーバーと端末を接続して可用性と冗長性を高めるという目的でも、よく使用されます。VPNの需要が高まっていることは、クラウドネットワークの普及と関連しています。ここまで紹介した用途はどれも、一時的なものではありません。このようなVPNは、何年にもわたって維持されるのが普通です。

こうした長期的なVPN接続の対極にあるコンセプトが、セッションごとの接続です。金融、医療、法律の重要情報を扱う各種サービスにアクセスする場合に、よく利用されています。

このほか、こんな使い方はいかがでしょうか。AndroidデバイスとiOSデバイスの保護に関するヒントを紹介した当ブログの記事では、公共ネットワークに接続する際はVPN接続を使うようにお勧めしました。こうすれば、通信を傍受から守ることができます。

最後に、特定の制限をすり抜けるための用途を紹介しましょう。たとえば、自分が住む地域で規制されているWebサイト(またはサービス)や、特定の地域だけに運用が限定されているWebサイト(またはサービス)にアクセスする、という使い方です。GlobalWebIndexのレポートによれば、SNSへのアクセスにVPNを使う人は、2014年だけでも1億6,600万人に上ります(英語資料)。

まとめ

VPNが便利で役に立ち、勢いを増していることは間違いありません。この記事では、なるべくわかりやすく、平易な言葉で説明することに重点を置きました。しかし実際には、技術面でも法律面でも、こまごまとしたことが山ほどあります。それから、人気のあるVPNサービスについて分析する必要もありますが、それはまた別の機会に紹介できればと思います。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?