このページの本文へ

前へ 1 2 3 次へ

初心者歓迎!ネットワークセキュリティ入門第6回

ネットワークの脅威と対策を一から学ぼう

通信サービスを安価にしたVPNの秘密

2009年09月16日 07時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷


かつての通信事業者のサービスは、安全性や品質は高いが価格も高く、おいそれと利用できるものではなかった。そうした状況を変え、安全でありながら安価な通信サービスを生み出したのが、VPNの技術だ。通信事業者のサービスでVPNがどのように使われていったのか見ていこう。

専用線の弱点を解消するVPNサービス

 企業での情報のやり取りは、他社に漏れては困るので、企業ではセキュリティの高い通信環境が必要になる。こうした場合、そもそも他のユーザーが利用できない回線を用いればよい。他のユーザー自体を排除すれば、他の通信と混信することや、帯域を圧迫されることもないからだ。これを実現するのが、通信事業者が提供する「専用線」である。

 専用線は通信事業者が公衆の敷地に張り巡らせている回線を、ユーザーに貸し出すことで、遠隔同士での通信を実現するものだ(そのため、専用線の英語表現は「Private Line」ではなく、「Leased Line」である)。1960年代にはアナログ専用線、日本では1980年代に「ディジタル専用線※1」が初めて登場した。

※1:ディジタル専用線 NTTの専用線のサービス名で、正式には「ディジタル専用線サービス(HSD)」。STM(Synchronous Transfer Mode)という伝送方式を用いている。昨今の専用線では、SONET/SDH、ATM、Ethernetなどさまざまな伝送方式が用いられている。

 専用線の管理は通信事業者が行なうため、信頼性や通信品質はきわめて高い。定期的に回線のメンテナンスが行なわれ、トラブル等で通信が切断することはきわめて少ない。また、通信量に関わらずコストは定額である。こうした特徴を持つため、従来ほとんどの企業は専用線を用いて、異なる拠点との通信を実現していた。

 しかし、専用線は距離と帯域に応じて月額利用料が上がるという弱点があった(図1)。接続距離が5kmよりも50kmのほうが、帯域も64kbpsより512kbpsのほうが月額利用料は高価だ。また、あくまで1対1の接続なので、接続する拠点が増えると、回線の本数自体が増える。3箇所だったら3本で拠点間を直結できるが、4箇所をメッシュ状に結ぶと6本の専用線が必要になる。

図1 既存の専用線の弱点

 結果として、専用線の導入にはコストがかかることになる。特に中小企業には大きな負担になるため、こうした企業は低速なISDNやアナログ回線でのダイヤルアップ接続に甘んじていた。

 こうしたことから1990年代にパケット通信を用いて、網を共用しつつユーザーごとに通信を分離する「VPN(Virtual Private Network)」が登場した。

通信経路を隠ぺいするトンネリング

 VPNとは、さまざまなユーザーが拠点ごとに「トンネル」を構築し、送信元と宛先の間での通信を、他のユーザーから見えなくする技術である。このトンネルは、元のパケットを別のパケットでくるんでしまう「カプセル化」という技術で実現される(図2)。

図2 トンネリングの概念

 たとえば、社内のみで通用する部署名や社員番号などが記載された書類を、支社に届けるとする。この場合は、書類を支社の住所や郵便番号などを記載した封筒に入れて郵送する必要がある。このように、あるプロトコルに則ったパケット(ここでは部署名や社員番号)を、別のプロトコル(住所や郵便番号)のパケットで包み込むのがカプセル化である。

 カプセル化により、共用ネットワーク上にユーザー専用の通信路を作ることを「トンネリング」という。いったんトンネルに入ると、道路を走っている車は外から見えなくなってしまう。ユーザーの通信を分別し、通信においてこれと同じ効果をもたらすのがトンネリングというわけだ。こうしたトンネリングにより、複数のユーザーで網を安全に共用できれば、専用線に比べてコストは大幅に下げることができる。

(次ページ、「VPNサービスの始祖フレームリレー」に続く)


 

前へ 1 2 3 次へ

この連載の記事
ピックアップ