VPN（Virtual Private Network）は、「仮想的」な専用線だ。その登場から普及に至る背景については前回解説した通りだが、世界でもトップレベルのブロードバンド大国で、すでに日本全国の主要都市に立地していれば、ほとんどの企業がFTTHを使うことが可能である。これを有効利用して、WAN回線のように活用しようという動きは、自然な流れと言えるだろう。

　さて、拠点同士をVPNで接続する方法には、インターネットを利用する「IPsec」と、VPN専用の事業者網を使う「IP-VPN」の2つがある。今回は、この2つのVPNについて、詳しく見ていくことにしよう。

　IPsecは95年にIPの拡張プロトコルとして標準化された、セキュリティのためのプロトコルだ。IPsecは発信元アドレスやデータ内容の真正性（改ざんされていないこと）、データ漏えいに対する保護機能を提供している。元々、VPNのために開発されたプロトコルではないが、今やVPNの代名詞として広く使われている。

　IPsecを使う場合は、特別な事業者網の契約は必要ない。現在利用しているインターネット回線をそのまま利用し、各拠点にIPsec対応のVPNゲートウェイを設置しておけばいい。中小規模の企業やオフィス、個人オフィスなどでも安価、かつ手軽に拠点間を接続できるわけだ。


　インターネットという公衆網の中で、ユーザ専用の仮想閉塞網を作るには、他のユーザから侵入できない「トンネル」を作る必要がある。もちろん、このトンネルは物理的にシールドされたものではなく、論理的な仮想のトンネルを構築し、閉塞性を作りだしているのだ。

　仮想的にトンネルを作るーと言っても、どのような手法で作るのか、今ひとつイメージしにくいだろう。IPsecのトンネリングは、実際にはパケットをカプセルで包んで外側から見えないようにすることで実現している。このカプセル化を行うのは、IPsecに対応したVPNゲートウェイの役目だ。

　LANから、他の拠点を宛先とするパケットをVPNゲートウェイが受け取ると、そのパケットをIPsecの通信で必要なセキュリティヘッダなどの情報を付加してカプセル化してインターネットに送り出す。これを受け取った別の拠点のVPNゲートウェイは、受け取ったIPsecのパケットを元のIPパケットに戻し、その拠点内のLANに転送する。

図1 IPsecのトンネル生成の仕組み
IPsecでは、制御用トンネルを作るための相互認証、 制御トンネル上での暗号鍵の生成を経て、 はじめてデータ通信用のトンネルが片方向づつ 作成される

　ただし、このカプセル化だけでは安全な仮想トンネルとは言えない。正当な接続元になりすました悪意あるユーザが拠点に接続を試みた時、あるいは、正しい送信先と思われる相手が、拠点のVPNゲートウェイになりすまして通信を行おうとする可能性があるからだ。この問題を解決するのが、相互認証と暗号化の仕組みである。

　IPsecでは、IKE(Internet Key Exchange：インターネット鍵交換)という仕組みを使って、相互認証とデータの暗号化を行っている。拠点同士がIPsecで通信を行う場合、双方が所有するPSKという事前共有鍵を使って、ハッシュ値を元に、お互いが正当かどうかを調べ、データ暗号化に必要なデータをやりとりするための「ISAKMP SA」という制御用トンネルを作る。

　この制御用トンネルで、暗号化のための鍵交換データをやりとりし、これらの情報を元にハッシュ値を生成、そのハッシュ値とIPアドレスを元に相互認証を行う。この相互認証を経て、実際のデータ通信用のトンネルが作成され、生成された鍵を元にデータが暗号化されたIPsecのパケットが流れる仕組みだ。

　暗号化については、事前に生成した鍵を使い、IPヘッダの付いたデータにパケットの長さを調整するための「ESPトレーラ」というデータを付加し、これを丸ごと暗号化する。そのデータに、さらにパケット改ざんを検出するための「ESP認証データ」とVPNトンネリングに必要な「ESPヘッダ」、さらに、宛先のVPNゲートウェイのグローバルアドレスが入ったIPヘッダを付加してインターネットに送信される。

　これらの詳細な仕組み複雑・難解で、1冊の専門書で語るほどのボリュームを持っているため本連載では省略するが、少なくとも、双方の機器がユーザ名やパスワードをやりとりして端末認証と暗号化を行う、といった単純な仕組みではないことがおわかり頂けたと思う。

図2 IPsecのカプセル化の仕組み
IPsec通信のための各種情報が付加されて インターネットに送信される。 これを受け取ったVPNゲートウェイは、 逆のプロセスで元のIPパケットに 復元（デカプセル化）する 作成される