VPN(Virtual Private Network)は公共のネットワークをあたかも専用線のように使って、物理的に離れたネットワーク同士やネットワークとコンピューターをつなぐ技術である。仮想閉域網や仮想専用線とも呼ばれる。特にインターネットを使ったVPNをインターネットVPNと呼ぶ。
公共のネットワークは誰でも接続できるインターネットや、NTT東日本およびNTT西日本が提供するフレッツ網のような契約者で共用するネットワークを指す。VPNは多数の利用者で共用するネットワークを、契約者しか接続できない専用線のように使う。
暗号化してトンネリング
誰でも接続できるネットワークにおいて専用線のような安全な通信を実現するために、VPNではデータを暗号化する。これにより公共のネットワークを流れるデータを盗聴された場合でも解読されにくくする。
暗号化したデータをやりとりするための通信路(トンネル)を作ることをトンネリングと呼ぶ。トンネルを通じてデータをやりとりすることで、第三者にはデータが見えないようにする(PICT1)。
暗号化するのはデータだけではない。通信に必要なIPヘッダーやTCP/UDPヘッダーといった情報も暗号化する。
IPヘッダーにはやりとりするデータの宛先と送信元のIPアドレスや、通信するアプリケーションを指定するポート番号などが記されている。これらのデータが漏洩すれば、ネットワーク内部の構成が外部に知られてしまう恐れがある。
VPNのトンネリングでは、ネットワークに設置したVPNゲートウエイなどのネットワーク機器やクライアントソフトなどを使用する。それらが暗号化に使う暗号鍵をやりとりして、通信データだけでなくIPヘッダーやTCP/UDPヘッダーを暗号化したり復号したりする。こうすることでデータそのものだけでなく、通信に必要な情報も秘匿する。
