こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

VPNの仕組みについて

よくVPNは「インターネット網に、ユーザー専用の仮想的なトンネルを作る方式」と表現しますが、実質的にはパケットをただ単純に暗号化して他のユーザーのデータと同じ
インターネット網を飛ばしてるだけですよね?

まるで他のユーザーの回線とは分離されてるみたいな表現されてますけど
同じインターネット回線を使っている以上電気的、物理的には何も分離されてない
ってことになりますよね?(だからこそ「仮想」なわけではあるのですが)
そういう意味ではネットバンキングの利用やネット通販での
会計処理、Twitterにログインしているときの通信と
実質何も変わらないなという気がします。

そう考えると「専用のトンネルを作る方式」なんていうよく分からん比喩表現するより
もっと素直に「データを暗号化して送る方式」といった方が的確な気がするのですが、
タメなのでしょうか?(ITベンダーが売れなくなるから、「嘘も方便」と
考えるべきなのでしょうか?)

投稿日時 - 2016-01-24 02:20:30

QNo.9116175

困ってます

質問者が選んだベストアンサー

>よくVPNは「インターネット網に、ユーザー専用の仮想的なトンネルを作る方式」と表現しますが、

これはカプセル式のやり方ですね。

この場合カプセル化したパケット(専用のヘッダをくっつけて送信)は暗号化されていないデータですので、インターネットの性質上(公衆回線耗使う場合)どうしてもセキュリティをかける必要性があるので暗号化して送ることになります。
なので、本当に脅威が一切ない通信網であれば暗号化は不要なものになります。

>もっと素直に「データを暗号化して送る方式」といった方が的確な気がするのですが、

これは暗号方式ですね。

現在の仕組みは、
カプセル方式と暗号方式を併用してこれに認証を組み入れて運用されています。

送受信そのものは暗号化されたデータではありますが、
「データを暗号化して送る方式」そのものがVPNの本質ではありません。

これなら、VPN接続になっていない暗号化通信も含まれることになります。

投稿日時 - 2016-01-24 11:02:47

お礼

なるほど、カプセル化と暗号化をごっちゃにしてました。
たしかにVPNの本質はカプセル化ですよね(そういう意味だとNo1さんの
おっしゃるとおり暗号化は「おまけ」ですね)

ありがとうございます。

投稿日時 - 2016-01-24 12:29:27

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(4)

ANo.3

通常のインタネットアクセスとVPNの大きな違いは、拠点間のLANでルーティングを行える点でしょうかね。
例えば本社にあるファイルサーバに支店のパソコンから単純なファイル共有機能でアクセスすることはできません。
同じLANの中にあれば問題なく利用できる機能が、ファイヤーウォールの問題だったり、NAPTやプロキシーの問題だったりがあるため利用できなくなっているからです。
かつては、このような問題を解決するためには専用回線を用いて拠点間を結んでいましたが、非常に料金が高いのがネックでした。
インターネットを用いたVPNだと、本来レイヤー2で行われている通信をレイヤー4以上の通信を使って拠点間で中継させる事で、あたかも専用回線で各拠点のLAN同士をつないだかのように見せる事ができるのです。
単純に暗号化するという機能だけではなく、専用回線のように使えるトンネル(中継)をインターネット上に作るのがVPNです。

投稿日時 - 2016-01-24 09:39:48

お礼

>同じLANの中にあれば問題なく利用できる機能が、ファイヤーウォールの
>問題だったり、NAPTやプロキシーの問題だったりがあるため
>利用できなくなっているからです。

インターネットアクセスでの通信の問題点が具体的で理解しやすいです。
ありがとうございます。

投稿日時 - 2016-01-24 12:27:20

-広告-

ANo.2

同じイーサネット回線を使っていてもローカルのLANとグローバルなインターネット(WAN)の通信では、通信できるパケットの種類や範囲、セキュリティ的な扱いにも違いがある事は理解されていると思います。
VPNが厳重な暗号化で相手との通信の安全性を確保しているから、そのまま送られたきたパケットをLAN内に流しても安心という事で、LAN内の手軽な通信と同じ感覚でインターネットを通じて相手と通信できる事に意義があります。

これがFTPやブラウザ、メールクライアントなど直にインターネットと通信しているソフトでは、外界からの様々な脅威(ハッキングやウィルス等)に晒される為に、常に脆弱性などセキュリティホールの対策に気を付ける必要があります。
もちろんVPNにも脆弱性が見つかる事もありますが、それをキッチリと対策していればVPNを使って通信しているソフトやサービスまでは影響しないという事です。

投稿日時 - 2016-01-24 04:23:14

お礼

>LAN内の手軽な通信と同じ感覚でインターネットを通じて
>相手と通信できる事に意義があります

たしかに一番のポイントはそこですね。ありがとうございます。

投稿日時 - 2016-01-24 12:25:53

ANo.1

VPNは確かに暗号化して送受信する事が多いですが、それはおまけ的機能です。
VPNは実際にはプライベートネットワーク接続されていない機器やネットワーク同士をプライベートネットワーク接続されてるようにみせかける技術の事ですし。

投稿日時 - 2016-01-24 04:06:36

お礼

さっそくの回答ありがとうございます。

投稿日時 - 2016-01-24 12:24:48

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-