VPNが一般にも普及する時代

 CNET Japanによると、GMOが専用機器が不要なVPNサービスを提供するとのこと。
 
 とうとうVPNが一般に幅広く普及できる時代がやってきたのでしょうか。
 
 ここでVPNについての技術的な紹介をしておきます。 
 会社内はLANを構築することで比較的安全にデータのやり取りをすることが出来ますが、これがインターネットを介してデータをやり取りすることになると、機密データを読み取られる可能性があり、そう簡単にインターネットを介して、支社ごとにデータを送受信するということは簡単に出来ませんでした。しかし、インターネットとは別に専用線を敷くと言うことは、コストの関係上そう簡単に出来ることではありません。そこで考えられたのがインターネット上に仮想の専用線を作り出すVPNという技術です。
 例えば、AとBという建物にそれぞれLANが構築してあり会社内のパソコンはそれぞれそのLANに接続されているとします。LANをインターネットに接続する接続点にはファイアーウォールが設置してあり社内と社外を流れるパケットは最初このファイアーウォールを通過することになります。ファイアーウォールがあっても通常のインターネットアクセスには特に説明する必要はないと思いますが、違うのはAとBのの間で通信する際です。
 AとBでインターネットを使ってデータをやり取りするとき、そのままパケットをインターネット上にやり取りしていると危険を伴います。それはパケットには宛先とデータを含んでおり、インターネット上のどこかで読み取られる可能性がないとは言えないからです。そこで、送信元のファイアーウォールがそのパケット自体を一旦暗号化してしまいそれをパケットのデータに、送信元を自分のファイアーウォールに送信先を相手のファイアーウォールにしたパケットを作成します。送信元も送信先もファイアーウォールに変更されているため、本来の送信元と送信先それぞれのIPが分からないため、そのIPを持つコンピュータの役割なども分からなくなります。また、データ部分も暗号化されているパケットため、外部から読み取られても暗号化を解除できない限り解読が出来ません。これにより、インターネットを利用してもデータのやり取りが安全に出来るわけです。
 上の例えだとちょっと分かりにくい方には、AとBの建物で重要な書類を小包でやりとりするときのことを考えてみましょう。AのXという部署がBのYという部署に機密文書を小包で送ろうとしましょう。もし、そのまま送ってしまったら悪意のある人がどこかで箱を開け閲覧してしまうかも知れません(パケットの盗み見の危険性)。そこでAとBが小包をやり取りするときは郵便局の私書箱を使用することにしました(ファイアーウォールを使っての宛先の変更)。そして、機密文書は関係者しか分からない暗号文で書きました(パケットの暗号化)。さらに、AのXと言う部署と、BのYという部署が重要な部署だということを外部に知らせずに済みます(暗号化による本来の送信元、送信先の隠蔽)。
 
 今までは、ファイアーウォールを設置した環境でなければVPNの作成をすることが出来なかったため、この様なシステムは企業を中心にしか普及することがありませんでした。しかし、最近SoftEtherなどの技術が開発され、ソフトウェアでVPNを実現する技術が発明され始めました。
 
 今回GMOが使用する技術はSoftEtherではなく、フリービットが開発したEmotion Linkという技術の様ですが、これにより今まで不可能であった、家庭内で作成した重要機密書類を会社のパソコンにインターネットを使って転送することも可能になります。
 サービス残業増えますかな?(笑)
 
 スループットも80Mbpsあるようですし、光ファイバーが100Mbpsの現在、一般家庭から使用する分には満足する速度は提供できると思いますが、GigabitEthernetが普及する今後を考えると、さらなる効率化が必要ですね。
 
 SOHOが一般的になる時代を考え、VPN関連技術にはこれからも頑張ってもらいたいです。