一般的なac 米兰官网の例

VPNとは？	VPN＋ac 米兰官网	VPNのメリット

VPNの概要	VPNのしくみ	VPNのデメリット

危険とセキュリティ	ac 米兰官网の方法（IPsec）	こんな時はVPN

ac 米兰官网の必要性	回線選択のポイント	VPNの今後

一般的なac 米兰官网の例	各種回線サービスの特長

VPNとは，共有ネットワーク上にプライベートネットワークを構築ac 米兰官网こと，またはそのための技術です。仮想的な専用線のように利用できることから，Virtual（仮想的）なPrivate Network（専用線）と呼ばれます。最近では，インターネットを専用線のように利用ac 米兰官网技術として，VPNが注目されています。

通信相手との間に仮想的なトンネルをつくることにより（トンネリング），本来ならインターネットを経由できないプライベートアドレスの通信，TCP/IP以外の通信が可能になります（ただしIPsecを使用ac 米兰官网場合はTCP/IPのみとなります）。

概要イメージ

しかしながら，トンネリングだけではac 米兰官网の内容は見えてしまいます。
ac 米兰官网の内容が見えてしまうと，以下のような危険が起こります。

	・	盗聴 ac 米兰官网の中身を盗み見られること
	・	改竄（かいざん） ac 米兰官网の中身を書きかえること
	・	なりすまし第三者が他人の名前を語り，その人になりすまして情報を送ること

具体的には，クラッカーによる企業システムの破壊や競合会社による企業秘密情報の不正利用，プライベート情報の流出などが考えられます。

このような理由から，セキュリティを確保するためには，さらにac 米兰官网が必須となります。
ac 米兰官网とは，情報をやり取りする時に，第三者の「盗聴」，「改竄（かいざん）」等を不可能にするために用いられる手法のことで，このac 米兰官网手法とac 米兰官网を復号するための鍵により，そのルールに基づきac 米兰官网し，受け取った側が同じルールに基づき復号化します。

例えば，ある例文「INFONET MUCHO」ということばを，「アルファベットの文字を5文字ずつずらす」という手法でac 米兰官网します。
ac 米兰官网と，

I
N
F
O
N
E
T

M
U
C
H
O

→
→
→
→
→
→
→

→
→
→
→
→

jklm
opqr
ghij
pqrs
opqr
fghi
uvwx

nopq
vwxy
defg
ijkl
pqrs

→
→
→
→
→
→
→

→
→
→
→
→

N
S
K
T
S
J
Y

R
Z
H
M
T

で，「NSKTSJY　RZHMT」という英文が作成されます。
この時，

　　* ac 米兰官网方式；「アルファベットの文字をxずらす」
　　* 鍵；「5」

というルールに基づきac 米兰官网が行われたことになります。受け取った相手は同じルールで復号をしないとこの英文を読むことはできません。これが『ac 米兰官网』です。

このようにトンネリング＋ac 米兰官网で通信を行えば，たとえインターネットを用いたとしてもあたかも直結したネットワークで通信しているかのようになります。

では実際にどのようなしくみでVPNは動いているのでしょうか。 VPNではac 米兰官网をトンネリングして送信しますが，その方法として３つの例があげられます。

　　(a)トンネリングのみ
　　(b)トンネリング＋ac 米兰官网
　　(c)データのみac 米兰官网

(a)トンネリングのみ

(b)トンネリング＋ac 米兰官网

(c)データのみac 米兰官网

(a)のトンネリングのみの場合，端末Aが端末Bに送信したデータをVPN装置XがVPN装置Y宛のヘッダをつけて送信します。インターネットを通過ac 米兰官网間は，XからYへというデータとして扱われ，受信したVPN装置Yでデータを元に戻して端末Aに送ります。

(b)のトンネリング＋ac 米兰官网では，トンネリングするだけでなく端末Aからのデータをヘッダも含めてデータごとac 米兰官网します。これにより，データ自身の安全を確保しさらに，送信元宛先の情報を隠すことも可能になります。

(c)のデータのみac 米兰官网では，ヘッダの変換は行わずにデータ部のみac 米兰官网します。ヘッダはそのまま送信されるため，端末Aから端末Bへのデータはインターネットを通過可能なデータでなければなりません。この場合は，NATを使ってインターネットに接続することになります。

(a),(b)のようにトンネリングによってデータ通信およびac 米兰官网する方式をトンネル・モード，(c)のようにトランスポート層でac 米兰官网する方式をトランスポート・モードと呼んでいます。
トンネル・モードでは，ヘッダーが付加されるために，パケット全体がもとのデータ長よりながくなります。データ長が長くなるとMTU（Maximum Transfer Unit）を超えてしまう可能性があります。データ長がMTUより大きくなるとパケットを分割して送信することになります。すなわちデータの処理量が増加し，通信そのものの負荷が増えるばかりでなく，さらにac 米兰官网，復号化などによる処理も増えます。
それに対しトランスポート･モードでは，データ部のみac 米兰官网するため，処理負荷はac 米兰官网，復号化に関わる部分のみになりますのでデータ長に変化は生じません。

暗号化の方法として，milan米兰体育のVPN機器ではIPsecに準拠した方法を採用しています。
IPsecとは，インターネットワーキングの標準化団体であるIETF(Internet Engineering Task)において，IP(Internet Protocol)レベルのac 米兰官网方式として標準化されている機能です。
このIPsecを利用したVPNネットワークは，すでにアメリカではキャリアの一つとして一般的に利用されています。

IPsecの詳細説明

さて，WANによるネットワークを構築ac 米兰官网にあたりポイントになるのは，回線の選択です。回線を選択ac 米兰官网基準はいろいろありますが，主に下記のような点が重視されます。

　　* 通信コストが安価か。
　　* 常時接続されており，確実に通信が行えるか。
　　* 通信速度（帯域）が保証されているか。
　　* セキュリティは問題ないか。

では，上記のような選択基準を満足できる回線サービスがあるでしょうか。
専用線，フレームリレー，ISDNについて，それぞれの特長を調べてみました。

(*1)従量制のサービスもある。
(*2)深夜，早朝では固定性サービスもある

これを見ると，コストの面を除けば，専用線がWAN構築に最適であることがわかります。

接続性やセキュリティに重点を置くと，専用線が最適です。しかし，通信コストの削減が現状のネットワーク構築の最大の課題となっているのも事実です。
そこで，通信コストを削減しさらにセキュリティの確保されたVPNが現在注目されています。
VPNでは，インターネットを利用ac 米兰官网ため，

　　* 月々の通信コストを削減
　　* 距離の影響を受けないネットワーク構築が可能
　　* 接続相手が海外であっても容易で，安価に構築可能
　　* 各拠点でイントラネットとインターネットの共有が可能
　　* SOHO環境，モバイル環境からのアクセスも容易

など，様々なメリットがあげられます。

ただし，VPNにはデメリットもあります。
複数のインターネット接続点でのセキュリティは甘くなります。よって，ファイアウォールによるネットワークセキュリティの確保が必須になります。また，通信速度や通信帯域は必ずしも保証はなく，現状では，帯域保証が要求されるネットワークでは不向きです。
帯域が保証された安定した通信を実現ac 米兰官网ためには，インターネット接続の際のQos(Quality Of Service）などのサービスを付加ac 米兰官网必要が出てきます。

では，どのような時にVPNを使った通信が有利になるでしょうか。

　●全国に分散ac 米兰官网多拠点イントラネット

　　* 通信コストの削減が主な目的であるため，距離が長く，拠点が多い程有効
　　* 店舗および営業所等を全国に多く展開ac 米兰官网ユーザにおすすめ
　●企業間を接続ac 米兰官网エクストラネット

　　* どの企業でも接続しているインターネットを利用ac 米兰官网ことにより，容易に構築が可能
　　* 関係会社や取引先との通信をセキュリティを確保したまま，容易に構築が可能
　●リモートアクセス環境の整備

　　* SOHO，モバイルからのアクセスが容易で，全国どこからでも通信コストにメリット
　　* 高価なRAS(Remote Access Server)を利用ac 米兰官网ことなく，実現実現可能

VPNは専用線，フレームリレーに変わる企業インフラとして，急速に普及していくことが予想されております。
また，企業におけるリモートアクセスの本格的普及や，エレクトロニックコマースのためのインフラとしても大いに期待されております。
金融機関から提供される，ホームバンキングやホームトレード等の各種サービスにおいても，インターネットを利用ac 米兰官网ことが，米国では一般的になっています。
VPNは今後，大いに期待される通信技術です。

参考文献：日経BP社　「誰も教えてくれなかったインターネット・セキュリティのしくみ」