「IPsec」とは、IPパケットレベルでの暗号化を行うプロトコルである。
IPパケットレベルの暗号化を行うので、IPsecを適用した通信では、自動的に上位レイヤーの通信も保護される。これは、HTTPSで用いられるSSL/TLSよりも、幅広く通信を保護できる。その一方で、IPsec通信を成立させるためのネットワーク条件はSSL/TLSよりも厳しく、かつIPsec通信を行う機器の設定と運用には専門的な知識が必要となる。
IPsecでは、大まかには鍵交換のためのIKE(Internet Key Exchange)と、パケットの暗号化と認証を行うESP(Encapsulated Security Payload)の2つが多く使われる。通信データの暗号化を行えない事情を抱えた国などがあった背景から、パケット改ざんを防ぐために、パケット認証のみを行うAH(Authentication Header)も規定されている。
・IKE(Internet Key Exchange)
通信相手との鍵情報の交換を行う。厳密にはIPsecの規定そのものではないが、IPsecでは通信相手との間で多くの鍵を持ち合い、運用上は一定時間で鍵設定のし直しを必要とする、IPsecを実用的に使うためにはIKEの利用は必須といえる。
・ESP(Encapsulated Security Payload)
通信するデータの暗号化を行う。現在のESPは、パケット認証の機能も規定されているため、暗号化とパケット認証をESPの範囲内で賄える。
・AH(Authentication Header)
パケットが改ざんされていないことを保証するために、ハッシュ技術によるパケット認証を行う。
関連用語
■更新履歴
【2004/1/1】初版公開。
【2019/3/4】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.