Windows 2000 キーワード VPN Virtual Private Networking ブイ・ピー・エヌ デジタルアドバンテージ

　通信インフラとしてインターネットを利用しながら、ポイントtoポイントの専用線接続を可能にする技術。またはこの技術を利用して構築されたネットワーク。

　従来、遠隔地にある企業のコンピュータ同士を接続する場合には、専用線を利用したり、公衆回線を利用してダイヤルアップ接続したりするのが一般的だった。しかし専用線では、接続地点間の距離と通信速度に応じて通信料がかかり、公衆回線では接続距離と接続時間に応じて通信料がかかる。利用条件によって料金は異なるが、特に遠隔地を結ぶ場合、専用線の通信料金はかなりの額になる。

　この専用線に代えて、世界中に張り巡らされたインターネット網を活用できるようにするものがVPNである。グローバルネットワークであるインターネットを利用すれば、接続距離とはまったく無関係に、遠隔地のコンピュータ同士を接続し、データ交換を行うことができる。ただしインターネットで使用されるTCP/IPプロトコルは、基本的にやり取りするデータの暗号化や認証などを前提としておらず、経路途中での情報漏洩や改ざんなどの危険性があり、LANのような感覚で機密性の高い情報を交換するのは不可能だった。

　VPNは、送出側でデータを暗号化し、受信側でこれを復号化することで、経路となるインターネットでは暗号化されたデータを送受信している。この暗号化／復号化を双方のゲートウェイで透過的に行うことで、あたかも専用線によるLAN接続がなされているような構成を可能にする。このようにVPNでは、経路途中のインターネットを専用の直通トンネルのようにして使うことから、トンネリング（tunneling）と呼ばれることもある。

VPNによるプライベートネットワークの構成

VPNでは、データを暗号化してインターネットに送り出し、受信側でこれを復号化（暗号解除）して通信を行うことで、あたかも両者が専用線を使ったLANで接続されているように機能する。従来の専用線では、接続距離と通信速度に応じてかなり高額な使用料金が必要だったが、VPNでは通信手段としてインターネットを利用するので、割安な専用ネットワークを構築できる。

　当初は、VPN用のプロトコルが各社で開発され、共通化がなされていなかったため、VPNを構築するためには、接続する両地点に同一プロトコルをサポートした専用ルータを設置する必要があった。しかし現在では、VPNで使用されるプロトコルとしては、PPTP（Point-to-Point Tunneling Protocol）、L2TP（Layer 2 Tunneling Protocol）、IPSecが標準化されている。

　PPTPは、PPP（Point-to-Point Protocol）フレームをIPデータグラム内にカプセル化して、IPベースのインターネット上での通信を可能にするレイヤ2（データリンク層）レベルのプロトコルである。PPTPはMicrosoft社とネットワーク機器ベンダ数社からなるPPTPフォーラムによって開発、標準化され、Windows NT 4.0のネットワーク機能の1つとして組み込まれた。

　L2TPは、TCP/IPルータなどで大きなシェアを持つCisco Systems社が開発したL2F（Layer 2 Forwarding）プロトコルと、前出のPPTPを組み合わせたレイヤ2レベルのプロトコルである。当初はPPTPとL2Fという異なるプロトコルだったが、市場の混乱を避けるために、IETFの主導でこれら2つのプロトコルの一本化がなされた。

　IPSecは、IETFで標準化されたレイヤ3（IP層）レベルの暗号化・認証プロトコルである。

　Windows 2000では、VPN機能として、PPTPに加え、L2TP、IPSecプロトコルがサポートされている。

Windows 2000のネットワーク接続ウィザード

Windows 2000では、標準でVPN接続がサポートされている。Windows 2000からは、PPTPに加え、L2TPやIPSecサポートも追加された。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）