端末～端末まで！データを暗号化して安全に送信：VPNトランスポートモード

はい、こんにちは！専用線のごとく通信をする技術「VPN」について、連続記事でご紹介してます！

前回は、VPNのプロトコルにはどんなものがあるか紹介しました。
IPsec、PPTP、L2TPの３つだけ解説しましたが、なかでもIPsecが重要でした。

ということで、これ以降、IPsecで使われる技術についてお話ししてまいります！

今回は、IPsecにおける２つの動作モード「トランスポートモード」と「トンネルモード」のうち、「トランスポートモード」を解説します。両方とも「ト」で始まり、名称が何となく似ているので混同しがちです（私だけ？）。これを機に、違いを整理させていただきます！

では、いってみましょう！

ペイロードだけ暗号化

トランポートモード（Transport Mode）では、送信する端末が自分でデータを暗号化します。そして、その送信データは、相手の端末に届くまでのすべての伝送路で暗号化されます。

絵にしましょうか。

トランスポートモードの概念図

このようにエンド・ツー・エンドで暗号化されるのが、トランポートモードの特徴です。IPsecの「端末間バージョン」だと思えばいいでしょう。

では、何を暗号化するのでしょう。IPsecは第３層（ネットワーク層）のプトロコルですから、IPパケットが暗号化対象です。ただし、そのうち、ペイロードだけを暗号化して送ります。

デメリットは？

しかし、デメリットがあります。

１）IPヘッダが見えてしまう

経路の最初から最後まで暗号化されるということは、IPヘッダを暗号化して隠すことができないことを意味します。これを暗号したらデータを届けようがないですからね…。これにより、攻撃者にとって都合のよい情報を与えてしまう可能性があります。

２）追加のソフトウェアが必要

端末で暗号化・復号を行うということは、端末にVPN用のソフトウェアがインストールされている必要があります。管理する端末が少ないのならまだいいですが、多くなれば管理する手間が無視できません。

このようなデメリットもあり、IPsecをトランスポートモードで利用する場面は実際のところ少なくなります。代わりに、端末同士の安全な通信では、もっと気軽にブラウザベースで利用できるSSL-VPNが好まれます。

はい、本日はここまで。今回は、IPsecの動作モードのうち、トランスポートモードについてお話ししました。解説を書きながら、腹落ちしないところがたくさんあったので、もっと精進して詳しく丁寧な解説を書けるようにしたいです。

次回は、もう一つの動作モードにして、メインの使い方となる「トンネルモード」についてお話しします！

では！