【１】VPN (Virtual Private Network)

* パブリックネットワークを使って、
　専用線のように仮想的なプライベートネットワークを実現し、
　安全な通信を可能にする技術

１）目的

* のぞき見や改ざんなどの不正アクセスを防ぐ

[1] トンネリング（Tunneling）
 => 通信ネットワーク上の2点間を結ぶ
　　閉じられた仮想回線(トンネル)を確立すること
[2] 通信パケットを暗号化する

* IP レベル（ネットワーク層）で暗号化を行い、通信を行うプロトコル
* 共通鍵暗号方式で、IPレベルまで暗号化
* イメージとしては、インターネットなどに仮想的なトンネルを作り、
　パケットは、ほかからじゃまされることなく転送される
* UDP (ポート番号: 500番)を使用

[1] AH (Authentication Header; 認証ヘッダ)

* メッセージ認証のために使用されるプロトコル

目的

* 成りすましを防止する
* 通信途上での改竄を防止する

注意

* 暗号化する機能はない

[2] ESP (Encapsulating Security Payload; 暗号ペイロード)

* 暗号化されたデータそのものや使用しているアルゴリズム
 => データの改ざんや相手の正当性の確認を行うデータを含め、
　　データの転送時に利用されるプロトコル

[3] IKE (Internet Key Exchange)

* 公開鍵暗号を用いて、安全に暗号鍵の交換・共有を行う

[1] トランスポートモード

* IPパケットのデータ部のみを暗号化し、
　あて先などを指定したIPへッダを付けて送信する

[2] トンネルモード

* IPパケットのへッダ部とデータ部をまとめて暗号化し、
　新たにIPへッダを付けて送信する

補足

* セッションハイジャックなどのセキュリティ攻撃防止に役立つ