• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
ニュース解説

アップルのPPTP終了が製品/サービスに影響

移行先はL2TPが本命、脆弱なPPTPから切り替える好機

齊藤 貴之=日経NETWORK 2017/01/11 日経NETWORK
出典:日経NETWORK 2017年1月号p.16
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 米アップルは、自社OSにおいてVPN接続の通信プロトコル「PPTP(Point-to-Point Tunneling Protocol)」のサポートを終了した。macOSについては9月21日に公開されたSierraから、iOSは10月25日に公開された10.1からPPTPを使えなくなった。これに合わせて、VPNプロトコルでPPTPだけをサポートしていた製品やサービスが今後の対応を発表。別のVPNプロトコル「L2TP(Layer 2 Tunneling Protocol)」のサポートを追加する製品が登場した。

 このため、PPTPだけでリモートアクセスVPNを構築していた企業は、PPTPと別のVPNプロトコルの両方への対応、もしくはアップル製品以外の端末を含めた別のVPNプロトコルへの全面移行が必要になる。WindowsやAndroidがPPTPのサポートを終了する予定は明らかになっていないが、PPTPはこれまでセキュリティ上問題があると言われ続けてきた。アップルのPPTP終了が、PPTPから別のVPNプロトコルに全面移行するいい機会になるはずだ。

ヤマハのルーターがL2TPを追加

 ヤマハは、PPTP対応のルーター「NVR510」のファームウエアを11月15日にアップデートし、新たにL2TPにも対応した。

 インターリンクは11月25日、モバイル機器などから固定IPアドレスでインターネットにアクセスするサービス「マイIPサービス(PPTP)版」ではL2TPに対応しないと発表した。同サービスでは、インターリンクが用意したサーバーにPPTPでVPN接続した上で、インターネットにアクセスする。L2TPを使うには、PPTPとL2TPの両方をサポートした同社の別サービスと契約し直す。

 PPTPにしか対応していない製品やサービスを使っている企業では、旧バージョンのmacOSやiOSを使い続けることも可能だ。だが急場はしのげるものの、セキュリティパッチを適用できないので攻撃を受けやすく危険になる。

利用する暗号の強度が低い

 そもそもPPTP自体、セキュリティ上脆弱だといわれる。最大の理由は、利用する暗号方式の強度が低いからだ(図1)。

図1●暗号強度が低いRC4を使うPPTP
PPTPは、強度の低い暗号方式RC4を採用し、IPパケット部分しか暗号化しない。一方、L2TP は暗号方式AESを使って、PPPヘッダーを含めて暗号化する。
[画像のクリックで拡大表示]

 PPTPでは、通信データの暗号化にRC4を使う。RC4の暗号強度は低く、既に解読方法が見つかっている。このため、HTTPS通信などに使うTLS/SSLでは、2015年に公開したRFC7465でRC4の使用を禁じた。またPPTPと組み合わせて使う、Windowsに実装されている認証プロトコル「MS-CHAP v2」には、パスワードを盗聴される脆弱性が2012年に見つかっている。

 PPTPに代わるL2TPは、IPsecによりトンネリングしたセッション上でやり取りする。暗号方式は通常AESを使う。RC4とは異なり、解読方法は見つかっていない。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【速報】

    DAZN、J1リーグ開幕戦で障害発生

     英パフォームグループが手掛けるスポーツ映像のライブ配信サービス「DAZN(ダ・ゾーン)」で2017年2月25日、映像配信の障害が発生。同日に開幕したJ1リーグ1試合の映像が30分ほど正常に配信されない状態が続き、そのあと復旧した。

  • 【記者の眼】

    戦隊ヒーローが教えてくれた、プロジェクト成功の鉄則

     人気ドラマの完結後に抱く喪失感を、子供向けの戦隊ヒーローものドラマで味わった。年甲斐もなく熱心に視聴した理由は二つ。一つはストーリー構成の巧みさ。もう一つはシステム構築プロジェクトで重要性を増す「ステークホルダーマネジメント」に応用できる要素を見い出せたから。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る