|
|
|
第153回:VPN とは
|
|
|
|
大和 哲 1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら。 (イラスト : 高橋哲史) |
|
VPNは、「仮想専用線」を意味するVirtual Private Networkの略語です。
幕張メッセで開催されていた展示会「CEATEC JAPAN 2003」のKDDIブースでは、VPN接続を可能にするEZアプリ(BREW)が参考出展されていました。このEZアプリを利用すると携帯電話からIDとパスワードを入力して会社内のネットワーク(イントラネット)などにアクセスできます。そして、グループウェアを利用してスケジュールの確認をしたり、メールの読み書きなど社内のネットワークを接続しているのと同じ感覚で、イントラネット内のサーバーやサービスを利用することもできます。
VPNの特徴は、この「外部にいながらあたかも社内でネットワークを使っているのと同じ感覚で使える」ことにあります。
■ インターネットを専用線代わりに使う
|
「CEATEC JAPAN 2003」で披露されていたVPN接続可能なEZアプリ(BREW)
|
現在では、コンピュータは仕事にも欠かせないものになっています。そのため、会社や役所、団体などの事務所でもコンピュータネットワークが構築されているのが一般的です。事務所の各デスクにパソコンがあり、ネットワークケーブルが接続され、その先にハブやルーターが繋がっていて、たとえば仕事で使うファイルをファイルサーバーに保存したり、プリンタを共用したりとそれぞれのパソコンやサーバーとデータがやり取りできるようになっているのがごく普通の光景です。このようなネットワークを“ローカルなネットワーク”ということで「LAN(Local Area Network、ローカルエリアネットワーク)」と呼ぶことがあります。
ところで、事務所の内部ではネットワークが構築されたとしても、同一の事務所内だけでなく、本店と全国の支店のように離れた事務所間でも情報をやり取りしたいという要望も生まれてきます。だからといって、たとえば本店で使うサーバーをインターネットに直接接続して、支店からアクセスできるようにするというような使い方をするわけにはいきません。なぜならば、インターネットにサーバーを置いてしまうと、支店だけでなく、世界中の誰でもサーバーにアクセスできてしまうようになるからです。不正にアクセスでもされようものなら、社内の機密情報が漏れたり、悪用されたりしかねません。
そこで、こういった拠点から拠点への回線には一般的に「専用線」と呼ばれる回線が使われます。インターネットには接続されずに、その会社しか使わない回線を敷設して使うのです。
この専用線の特長としては、
・会社の回線が他の人に見られたり、改ざんされることがない。
・他のユーザーの影響を受けず、回線を確保した分だけの速度で、データを運べる。
というメリットがあります。
ただし、他のユーザーと共用しないという回線になるため、費用も全て負担することになり、これが非常に高くなってしまうのです。
ちなみに、全世界に広がっているネットワークは「インターネット」ですが、このようなイーサーネットをベースにしたLANと専用線などで作った社内ネットワークを「イントラネット」とも呼びます。イントラとは「intra(~の内部の)ネットワーク」という意味です。
さて、本社と支社を回線でつないだように、最近では、イントラネット外にいる社員(個人)が会社のネットワークにつなぎたいというケースも少なくありません。しかしながら、専用線は非常にコストが高いですから、社員一人一人に一本ずつを敷設するわけにはいきません。増してや、客先や出張中などで携帯電話やPDAしか持っていない社員のようにどこにいるのか場所が特定できない人や移動中の人には専用線を設けようがないわけです。
そこで、インターネットを専用線代わりに使う「VPN」が、このようなケースによく利用されています。VPNは、インターネットをあたかも専用線のように使う技術です。VPNを使うと、そこに接続したパソコンや携帯電話をイントラネット内のネットワークに接続したかのように使うことができます。
|
VPNはインターネットを使った仮想の専用線だ。接続したパソコンや携帯電話は、イントラネット内で接続したように使える。通常、データは暗号化されてやり取りされるのでインターネットの他の利用者から覗き見などをすることはできなくなる
|
■ VPNの仕組み
VPNを利用するためには、イントラネットとインターネットの接続口に専用のゲートウェイを設置します。そして、VPNで接続するパソコンや携帯電話には「VPNクライアントソフト」と呼ばれる専用の接続ソフトを入れておき、端末側のゲートウェイとして機能させます。ネットワーグ側のゲートウェイとクライアントソフトが互いに正しいゲートウェイ・クライアントであることを認証して、データを暗号化してやり取りします。
こうすることで、インターネット上でも、他のユーザーにデータを覗き見されたり、あるいはなりすまされたりすることなく、データをやりとりできます。クライアント側のパソコンや携帯電話は、あたかもイントラネットの一部であるかのように、会社内のサーバーなどにアクセスして業務を行なえるようになるのです。
また、VPN接続に使うインターネット回線は、ADSL、携帯電話やPHSなどインターネットとして使える回線であれば、どのような種類でも利用することができます。したがって、モバイル用途でも安心して社内ネットワークに接続することができます。
ただし、専用線には「回線スピードがいつでも確保できる」といったメリットがありましたが、VPNでは、インターネットが混雑しているときには回線スピードが確保できなくなる弱点もあります。VPNはあくまでも“仮想の専用線”であって、実際はインターネットを利用しているからです。
現在、このVPNクライアントとしては、パソコン用のものがよく使われています。携帯電話の場合、インターネットに接続する機能はありましたが、これまでVPN端末となるものはありませんでした。これは、VPNの仕組みにおいて、クライアント認証や暗号化といったシステムが必要になるため、コンピュータとしてそれなりの性能が必要になっていたからです。KDDIのEZアプリ(BREW)が登場したということは、最近の携帯電話のアプリケーション用プロセッサのパワフルさは、その問題が解決できるレベルまで来たということでしょう。
ただし、これまでパソコンを中心に考えられてきた社内用の業務の仕組み(たとえばオンラインでのスケジュールの管理や、メールの読み書きなど)は携帯電話で使えるとは限りません。実際の業務に使うには携帯電話のVPNでも使えるようなソフトを揃えるなどの準備が必要になるでしょう。
■ 関連記事
・ KDDI、新端末やテレビ端末、VPN接続対応BREWアプリなどを展示
(大和 哲)
2003/10/14 17:22
|
|
|
|
|