IT管理者のためのIPSec講座:技術解説(1/3 ページ)
アプリケーションに依存せずに暗号通信が行える「IPSec」が注目を集めている。そこで、本稿ではIPSecの仕組みを解説する。
今、あらゆる通信がIP(Internet Protocol)という共通の基盤を利用したものへと移行しつつある。またこれと同時に、通信の安全性についても関心が高まってきている。特に最近では、暗号化通信によるセキュリティ対策に関する話題が増えてきているようだ。
暗号化通信というと何か特別なものと思われるかもしれないが、インターネットを使った通信販売などのWebサイトでは、すでに一般的に使われるようになっている。インターネット通販の場合、商品名に加え、自分の住所や電話番号などの個人情報をWebページ上で入力することで注文を行う。最近では、クレジット・カードが利用できる店も増えてきたので、場合によってはカード番号も入力することになる。インターネットは、その特性上、途中でデータを盗み読むことも可能であり、こうした個人情報をそのままインターネット上で転送するのは、非常に危険な行為だといえるだろう。そこで安全のため、こうした情報はSSL(Secure Socket Layer)という方式によって暗号化してから送信することが多い。Internet ExplorerやNetscape Navigator/CommunicatorといったWebブラウザでSSLによる暗号通信を行っているときは、ブラウザのウィンドウ下側に「黄色い鍵」のマークが表示される(上の画面参照)。また、最近では電子メールの文章をPGP(Pretty Good Privacy)により、暗号化するソフトウェアなども販売されている。
ただ、これらはWebブラウザや電子メール・クライアントといった、特定のアプリケーションでのみ暗号化を行うものであり、汎用性がない。例えば、インターネットを使って本支店間でファイル転送を行うような場合では、これらの暗号化ソフトウェアは電子メールにファイルを添付するなどして送らなければならず、あまり使い勝手がよくない。
そこでアプリケーションに関係なく、すべての通信を自動的に暗号化してしまおうと考えられたの、今回解説するIPSec(IP Security Protocol)である。IPSecでは、暗号化をIP(Internet Protocol)プロトコルのレベルで行い、ホストごとにセキュリティを確保することを目的としている。IP層レベルで自動的に暗号化された通信を行うので、上位のアプリケーションでは暗号化のことを特別に意識する必要はない。IPSecは、もともとインターネットの標準化団体であるIETF(Internet Engineering Task Force)がVPN(Virtual Private Network)の標準プロトコルとして規定したものであり、インターネットを利用したVPNを構築する際に利用されることが多い。しかし、最近ではイントラネット内のセキュリティを確保するために、社内でも使われるケースが米国を中心に増えてきているという。これは、データが漏洩するといったトラブルの多くが、従業員による企業内部での盗聴やハッキングなどで発生していることに起因している。社内といえども、大事なデータ通信には暗号化が必須になりつつあるわけだ。IPSecに対応した製品も徐々にではあるが登場し始めている。そこで、本稿では今後普及が予想されるIPSecの動作原理などを解説しよう。
Copyright© Digital Advantage Corp. All Rights Reserved.