VPNっていったい何のこと？どういう仕組みで安全が守られるの？わかりやすく説明します！

個人でインターネットのセキュリティを確保したい場合や、多くの企業で導入されているVPN。VPNとは何を指しているのでしょうか？またどんな仕組みでセキュリティを維持出来るのでしょうか？

VPNとは、正式にはVirtual Private Networkという正式名称で、その名称の頭文字を取ってVPNと呼ばれています。

• Virtual→バーチャル、仮想の
• Private Network→プライベートネットワーク

直訳するとこういう意味になります。

簡潔に言えば、仮想のプライベートネットワークを作り出す仕組みを指しています。

プライベートネットワークとは？

このネットワークに関して代表的なネットワークは普段私たちが使っているインターネットです。インターネットは自由に、誰でも、どこからでもアクセス出来るネットワークとして最も普及しています。しかし、対象的にプライベートネットワークは限られた人がアクセス出来るネットワークと言えます。

例えば、家や企業でルーターに接続して、そのルーターに接続されたデバイス間でのファイルシェアやデータのやり取りも一つのプライベートネットワークと言えます。ネットワークは物理的に閉ざされていて外部の人はそのネットワークにアクセス出来ません。ですので高いセキュリティを確保する事が出来ます。しかし物理的に隔離されているネットワークな為にインターネットや他のネットワークに接続する事が出来ません。

インターネット上でプライベートネットワークを確立する仕組みがVPNです。VPN（Virtual Private Network）は名前の通り、インターネットや他のネットワークの中に、安全なプライベートネットワークをバーチャル（仮想）状態で構築します。仮想状態のプライベートネットワークを構築する事によって、外部から干渉を受けないようにネットワークを守る事ができます。

インターネットでは無く通信会社の専用回線を利用するVPN接続も利用されています。一般的にはIP-VPNと呼ばれており、企業や団体等が速度や高いセキュリティを確保したい場合に使用されています。独自回線を使って行われるのでインターネットVPNに比べてコストが格段に上がってきます。

どのようにVPN（バーチャルプライベートネットワーク）に接続するの？

ではどのように公共のインターネット上にバーチャルプライベートネットワークを構築する事が出来るのでしょうか？
VPNを使う場合には、ネットワークサーバー側（VPNプロバイダー）と、ユーザー側に専用のソフトウェアが必要になります。

VPN接続に使われるネットワークサーバーはリモートアクセスサーバー（RAS）と呼ばれています。VPNはRASを使ってVPN接続を確立しており、VPNを携帯や、PCで使用している時に接続しているサーバーがこのRASサーバーです。

安全性を確保する仕組みとして、RASはPCや携帯（VPNソフトウェア）に有効な証明を要求します。その証明は幾つかのプロトコルによって認証され、VPN接続が確立されます。この認証接続はVPN接続の主要な特徴の一つです。

このようにセキュリティが確保され、許可を与えられたデバイスのみがRASにアクセス出来るようになっています。

ユーザー側は、専用のソフトウェアを使用してVPN接続を確立・維持します。システム全体の通信がこのクライアントソフトウェアを通して行われており、安全を確保するVPNの主要な仕組みであるトンネル接続（トンネリング）の確立と、暗号化の管理を行っています。

ではVPNの特徴であるトンネリングと、暗号化について紹介します。

トンネル接続（トンネリング）とは何か？

トンネリングとはVPN接続を確立する主要な過程の事を指しています。インターネット上で誰にもデータを見られないように通信を行う為に欠かせません。

データは通信の際に細かく分けられて送受信されています。この細かく分けたデータを「パケット」と呼んでいます。このパケットの中には送受信したいデータ、プロトコル（HTTP, Bittorrent等）、送信者のIPアドレスが含まれます。

このパケットを保護する為に、カプセレーションという仕組みを利用してトンネル接続を確立しています。

送信前のパケットを別のパケットを被せる事によってカプセレーションが行われてパケットが保護されます。カプセル内にパケットを入れて送信すると言ったイメージです。このようにしてトンネル接続が確立されて、中身のパケットが周りに見られること無く送信する事を可能にしています。

パケットを暗号化

認証接続、トンネリングによってパケットが安全に守られているのですが、トンネリングだけでは十分ではありません。
パケットを暗号化する事により、カプセル内のパケットの読み取りを防ぐ事が出来ます。暗号化されたパケットはユーザーとRAS（VPNサーバー）のみが解読可能です。

幾つかのセキュリティプロトコルによって暗号化が行われています。VPN接続においてよく使われる代表的なプロトコルは、IPSec（Interenet Protocol Security）, OpenVPNです。

ユーザー側とRASでパケットの暗号化が行われ、共有している暗号化キーで解読するという方法で暗号化通信を行っています。そして更に別のレイヤーとして、送信者が誰かを隠す為にエンカプセレーションヘッダーと呼ばれるプロトコルも同時に用いられています。

認証接続、トンネリング、暗号化、この3つの過程がVPN接続を確立するための基本的な特徴と言えます。
これらの特徴により、部外者がアクセス出来ないバーチャルなプライベートネットワークをユーザー端末とVPNサーバーの間に確立して安全なインターネット通信を可能にしています。

VPNプロバイダーはこの基本的な要素に、セキュリティを高める工夫を凝らしたり、速度を上げる為に簡潔化したりして差別化を図っています。