にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

くまネットにしの 第5回 VPNって意味なくないすか

ネットワーク、セキュリティを勉強する皆さんの質
問に答えてみるみる、楽しげな連載っす。

(登場人物)

にしのA(語り)

資格学校講師。地震で納豆の大切さを知った。


くま(聞き手)

ぬいぐるみ。地震で自分の安定性のなさを知った。

ーーーーーーー

ーはい、今回も質問に答えてみますよ。

「VPNの意味が分かりません。単に暗号化通信で
 いいと思うんですが、ダメなんでしょうか。」

です。

おおおお!そうですよね!別にいらないですよね!
そう考えてみると!いい質問だあ!ヒャッホーイ!

ーまず、VPNってなんだよ。

あ、すいません。VPN(バーチャルプライベート
ネットワーク)仮想私的回線。

インターネット上にさも、自分専用の回線があるか
のように振る舞わせる技術のこと。特定の拠点間の
通信に便利。専用線なので、他の人は入ってこれな
いし、盗聴もできないんだなー。

ーふうん。仕組みを簡単に教えてくれよ。

専用線を作るのはあくまでイメージで。実際はパケ
ットをまるっと暗号化して、新しいタグをつけてる
感じかな。 IPSecとかその辺の技術を使っています
ので、興味があれば調べてみてくだしい。
(試験1ヶ月前なことですし)

もっといえば、専用の機械を使ったり。ソフトイー
サみたいなソフトウエアで実現しているケースもあ
って・・・

ーよくわからんけど、質問に戻るぞ。じゃあ、暗号
 化での通信でいいんじゃねえか。同じだよな。

そうなんです。しかし。

ーしかし?

暗号化はあくまで、通信の秘匿。改ざんの検知が目
です。VPNも同様ではあるのですが、もっと別
の目的もあるのです。

・なりすましのない
 通信を実現すること。

 (通信相手を特定すること)

・アクセスの匿名化

ーなるほど、暗号化だけではそいつが本人かまでは?

わからないわけです。VPNなら通信相手が誰なの
かちゃんと分かります(詳しい説明は省きますが、
相手を認証する仕組みがあるのです)

ーアクセスの匿名化って?

パケットを全部暗号化して、載せかえちゃうので。
実際にどんな通信を行なっているのか、外からは全
くわからなくなります。

例えば、単に暗号化であれば。ポートやら宛先やら
でなんとなーく、わかる場合もありますが。VPN
の場合はさっぱり手がかりがなくなります。

ーじゃあ、今日のお答えをどうぞ。

一理あるけど、VPNには「暗号化だけ」にはない
メリットもあるぞ。

こんなところでしょうか。
質問お待ちしています♪ そいそーい!

f:id:koharuwest:20180818231536p:plain