知っておくのは３つだけ！1分でわかる「VPNプロトコル」

はい、こんにちは！公共回線で専用線のごとく安全に通信する仕組み「VPN」についてご紹介しているところです！

前回は、VPNの分類として、インターネットVPN、IP-VPN、SSL-VPNなどがありますよ、というお話しをしました。「VPN」という言葉を使うとき、どのVPNの仕組みなのか、注意した方がよさそうですね。

さて、今回は、「プロトコル」という観点からVPNを分類してみましょう！VPNを実現するためのプロトコルは一つではなく、いくつかの種類があります。

どのプロトコルを使うのかによって、使われる技術も違いますから、細かい話をする前に、それらの特徴や利点を知った方がよさそうです。

ということで、今回はVPNのプロトコルについて、いってみよう！

重要なのはこのプロトコルだ！

下にVPNのプロトコルについて順番に示します。が、実際によく使われるのは、IPsecとPPTPです。特に重要なのは、IPsecです。IPA情報処理技術者試験で問われるのはこの技術がほとんどです（個人的感想です…）。

ということで、これから先の記事はIPsec中心にお話ししていきますよ～。

１．IPsec (Internet Protocol Security)

一般的にVPNで使われるプロトコルです。IPsecは、データの完全性を確保して、機密性も保護するために設計されています。ただ、フレーム構造がESPなのかAHによりますけれども（別途紹介しますよ）。

動作モードとして、「トランスポートモード」と「トンネルモード」なるものがあります。こちらの違いも重要ポイントですね～。

さらに付け加えるなら、このプロトコルは、第３層（ネットワーク層）で動作します。名称に「IP」が入っているとおりです。

２．PPTP (Point-to-Point Tunneling Protocol)

こちらのプロトコルは、第２層（データリンク層）で動作します。同じく第2層のPPP (Point-to-PointProtocol)を拡張したものですから、さもありなんというところです。

Tunnelingという語が名称に含まれるのですが、PPPフレームをGREヘッダなるものでカプセル化しします。これが「トンネル」という語の趣旨でしょう。

暗号化にはMPPE（そのアルゴリズムはRC4）が、認証にはMS-CHAP（PPPの記事で登場しましたね！）が使われます。いずれもマイクロソフト社の技術です…。こんなところにマイクロソフト！

３．L2TP (Layer 2 Tunneling Protocol)

名前のとおり、こちらも第2層（データリンク層）で動作します。「トンネリング」といっているので、こちらもやはりPPPフレームをカプセル化します。

このプロトコル自体には暗号化機能がありません。このため、通常はIPsecと組み合わせて使用されます（L2TP/IPsec）。

以上が、VPNを実現する主なプロトコルです。これ以外にも、OpenVPN、SSTP (Secure Socket Tunneling Protocol)なるものがあるらしいのですが、きりがないのでこれくらいにしましょう。

はい、本日はここまで。3つ紹介しましたが、当面、私たちが熱視線を注ぐべきなのは「IPsec」です。

次回からIPsecの技術について見ていくことにしましょう。

では！