最近,VPNという言葉をよく目や耳にします。本誌でも,「VPNサービス」や「VPN装置」という用語を見かけることがあります。いったいVPNとは何なのでしょうか。また,どういう目的で使われているのでしょうか。
公共のネットを専用線のように使う
VPNはvirtual private networkの略で,公共のネットワークをあたかも専用線のように使う技術のことです。日本語では,仮想閉域網や仮想専用線などと呼ばれます。
公共のネットワークというのは,インターネットのように誰でも接続できるオープンなネットワークのことです。一方の専用線は,契約している人以外は誰も接続できないネットワークのことです。つまりVPNを使うと,誰でも接続できるネットワークを使っていながら,自分たちだけで利用できる専用的なネットワークを作れるのです。
しかし,そんなことが簡単にできるのでしょうか。もちろん,普通のインターネットのしくみだけでは実現できません。さまざまな技術を組み合わせる必要があります。その中でも特に重要なのが,トンネリング技術と暗号技術です。
このトンネリング技術と暗号技術を,郵便のしくみになぞらえて考えてみましょう。
郵便を使って,東京から札幌にある秘密の目的地に手紙を送りたいとします。しかし普通に送ると,目的地の住所がばれてしまいますし,内容が他人に読まれてしまう可能性もあります。
もし札幌に仲間がいて,その手紙を目的地まで届けてくれるのであれば,その手紙自体を別の封筒にいれて仲間に送るという手があります。札幌の仲間が封筒を受け取ると,その封筒を開封して中から手紙を取り出し,手紙に書かれている秘密のあて先まで届けてくれます。こうすれば目的地の住所はばれません。このように,中継地点を使って目的地と通信する技術をトンネリングと呼びます。
ところが,誰かが封筒を勝手に開けて,中の内容を読んでしまうかもしれません。そういう場合は,手紙に書く文字を,仲間同士でしか読めないようにする手があります。これが暗号技術です。
このトンネリング技術と暗号技術を提供する機器をVPN装置と呼びます。コンピュータ通信では,この二つの処理をVPN装置が担当してVPNを実現しているのです。
もとは内線電話のサービス
そもそもVPNとは,企業の内線電話向けサービスのことを指しました。ある会社が通信事業者から専用線を購入し,それを複数の企業に分割して販売したのです。当然,このVPNサービスは,加入企業の内線通話がほかの加入企業の通話と独立するように交換機などで区別していました。
インターネットが普及してデータ通信の割合が多くなった今日では,VPNと言えばデータ通信向けのネットワーク,それもインターネットを使って仮想的に専用線のネットワークを構築する技術のことを指すようになりました。このインターネットを使うVPNは,「インターネットVPN」と呼ばれています。
インターネットVPNは,以前は設定が複雑だったり,利用するのに専門知識が必要でした。しかし現在は簡単に利用できるVPN装置やVPNサービスが開発されており,現在最もホットな技術の一つだと言えるでしょう。
