ICDロゴ

VPN (Virtual Private Network)

【ブイ・ピー・エヌ】

別名
仮想プライベート・ネットワーク (Virtual Private Network) 【カソウ・プライベート・ネットワーク】

最終更新日: 2007/01/12

 通信インフラとしてインターネットを利用しながら、ポイントtoポイントの専用線接続を可能にする技術。またはこの技術を利用して構築されたネットワーク。

 従来、遠隔地にある企業のコンピュータ同士を接続する場合には、専用線を利用したり、公衆回線を利用してダイアルアップ接続するのが一般的であった。しかし専用線では接続地点間の距離と通信速度に応じて通信料がかかり、公衆回線では接続距離と接続時間に応じて通信料がかかる。利用条件によって料金は異なるが、特に遠隔地を結ぶ場合、この際の通信料金はかなりの額になる。

 これに対し、グローバルネットワークであるインターネットを利用すれば、接続距離とは無関係に遠隔地のコンピュータ同士を接続し、データ交換を行うことができる。ただしインターネットで利用するTCP/IPプロトコルは、データの暗号化や認証などは前提になっていないため、経路途中での情報漏洩や改ざんなどの危険性があり、機密性の高い情報を交換するのは不可能だった。

 VPNは、送出側でデータを暗号化し、受信側でこれを解読することで、経路となるインターネットでは暗号化されたデータを送受信し、暗号化/解読を双方のゲートウェイで透過的に行うことで、あたかも専用線によるLAN接続がなされているような構成を可能にする。当初、VPNを構築するためには、専用ルータを接続する両地点に設置する必要があり、またVPNを実現するための通信プロトコルも独自だっため、双方のルータを一致させる必要があるなど、運用はあまり簡便ではなかった。これに対し、インターネットの標準化団体であるIETF(Internet Engineering Task Force)は、VPNの標準プロトコルとしてIPSec(Security Architecture for Internet Protocol)を規定し、各ネットワーク機器ベンダがIPSec準拠のVPN製品を発表するようになった。またMicrosoftとネットワーク機器メーカー数社からなる業界団体により、リモート接続プロトコルであるPPP(Point-to-Point Protocol)の認証手順を拡張したPPTP(Point-to-Point Tunneling Protocol)と呼ばれるプロトコルが考案された。このPPTP接続を行うためのソフトウェアモジュールは標準でWindows NT Serverに組み込まれている。

VPNによるプライベート・ネットワークの構成
VPNによるプライベート・ネットワークの構成
VPNでは、データを暗号化してインターネットに送り出し、受信側でこれを復号化(暗号解除)して通信を行うことで、あたかも両者が専用線を使ったLANで接続されているように機能する。従来の専用線では、接続距離と通信速度に応じてかなり高額な使用料金が必要だったが、VPNでは通信手段としてインターネットを利用するので、割安な専用ネットワークを構築できる。

Copyright (C) 2000-2007 Digital Advantage Corp.

アイティメディアの提供サービス

キャリアアップ