通信の暗号化（1）

セキュリティ関連のプロトコル

通信の暗号化をするためのセキュリティ関連のプロトコルには、以下のようなものがある。

• IPsec…インターネットVPNを実現するために用いられる技術
• SSL…Webサーバとブラウザ間でデータを暗号化して転送する場合に使用可能なプロトコル
• SSH…リモートログインやリモートファイルコピーのセキュリティを強化したツール・プロトコル
• sftp…sshで暗号化された通信路を使って安全にファイルを送受信するプロトコル
• ftps…TCP/IPネットワークでのファイル転送に使うFTPに、伝送路を暗号化するSSL/TLSを組み合わせたプロトコル

VPN（Virtual Private Network）

VPNとは

仮想的なネットワークを構築すること。NTTなどの通信キャリアが提供するIP-VPNや、インターネット上に構築するインターネットVPNがその代表。インターネットVPNを実現する技術がIPsec（Security Architecture for Internet Protocol）、SSL-VPN

VPNの目的

総合的なセキュリティを確保できる

• 意図しない相手との通信(なりすまし)を防ぐ
• データ破壊の脅威を防ぐ
• 暗号鍵は接続ごとに更新する仕組みに利用可能
• 個別に暗号化処理をせずに利用できる（利用者の手間がかからない）

下位層のプロトコルでプロトコルで暗号化などの処理を行うことで、上位層のアプリケーションも依存することなく、通信路そのものをセキュアにする

OSI参照モデルと主なTCP/IPプロトコル

カプセル化とトンネリング

インターネットVPNでは、VPN装置によってパケットをカプセル化して仮想トンネルを構築すること
本来通信を行いたいプロトコルで記述されたパケットを、別のプロトコルのパケットで包んで(カプセル化)送り届けることにより通信を行う。パケットのカプセル化とその解除はトンネルの両端の機器が自動的に行うため、トンネルで結ばれた機器同士は途中の通信方式や経路を気にする必要はなく、あたかもトンネルの両端の機器が直結しているように見える
本社と支社のLAN間接続など、プライベートなネットワークをインターネットを経由して接続する際などに利用されることが多いため、実際のトンネリング機器やソフトウェアはパケットをカプセル化する際に暗号化を行い、転送中に覗き見られたり改ざんされたりしないようにするセキュリティ機能を持っていることが多い。