8.4.1 トンネルと暗号化

技術的に通信路を暗号化するためには2つのポイント があります。一つは、トンネリングです。トンネリングは簡単に言えばパケット自 体をデータと考えて、別のヘッダを頭に付ける一種のカプセル化によって実現され ます。例えば、プライベートネットワーク A とBがあったとします。この2つのネッ トワークはそれぞれグローバルアドレスX と Y という出入り口を持っていたとします。

\epsfile{file=vpn}

ここで、プライベートネットワーク A から B への通信パケットPを、Xの出口で以下の ようにカプセル化します。

すると、X,Yの間のインターネット上から見れば、それは X から Y に向かう単なる 通信パケットにしか見えませんので、Yに無事届けられます。Yでは、受け取ったパ ケットのヘッダを取り除き、元のパケット(AからB宛)を取り出し何事もなかったよう にネットワーク Bに届ける訳です。このような手法をトンネリングと呼び、処理され たパケットをカプセル化されたと言います。

しかし、この時点では、カプセル化されたデータは可読ですので、盗聴されれば全て 丸裸です。そこで、次に用いられるのが暗号です。このカプセル化されたデータ部分は インターネット上では別に見えなくても全く問題はありませんので、このデータ部分を 暗号化する訳です。

以上のようにして、通信路はあたかも暗号化されたように見え、VPNが実現する訳です。



Noriyo Kanayama