MENU
  1. ホーム
  2. テクノロジ系
  3. VPNとは?仕組みやメリット、IP-VPNとの違いを初心者向けに解説

VPNとは?仕組みやメリット、IP-VPNとの違いを初心者向けに解説

テクノロジ系
目次

導入

外出先のカフェや駅で無料の公共Wi-Fiを利用する際、セキュリティに不安を感じたことはないでしょうか。誰でも接続できるネットワークでは、悪意のある第三者に通信内容を覗き見られるリスクが常に付きまといます。

結論から述べると、VPN(Virtual Private Network)はインターネットなどの公衆回線を利用しながら、自分たち専用の仮想的なトンネルを構築して安全にデータをやり取りする技術です。

なぜこれが必要かというと、インターネットという公道をそのまま走るのではなく、自分たちだけの地下道を掘って移動するような状態を作ることで、外部からの干渉を防ぐことができるからです。

例えば、会社の重要な書類を自宅から送るシーンを想像してください。VPNを使わずに送信すると、途中の路上で中身を奪われる可能性があります。しかし、VPNを使えば強固な壁で守られた専用トンネルを通るため、安全に目的地まで届けることができます。

つまり、VPNは現代のリモートワークや外出先でのモバイル通信を支える、極めて重要なセキュリティ基盤なのです。今回は、ITパスポート試験でも頻出の VPN の仕組みと、覚えておくべき重要用語を分かりやすく解説します。

VPNを支える3つの基盤技術

VPNが安全な通信を実現できるのは、主に3つの技術がタッグを組んでいるからです。

トンネリング(道の構築)

不特定多数が利用するインターネット上に、特定の2点間を結ぶ仮想的な専用通路を構築します。これをトンネルと呼びます。

カプセル化と暗号化(ガードの強化)

データをパケットと呼ばれる単位で包み込み、さらに中身を読み取れないように暗号化します。これにより、万が一トンネル内に侵入されても、データの内容を解読不能にします。

認証(本人確認)

通信を開始する際に、IDやパスワード、デジタル証明書を用いて、正しい利用者であることを確認します。これにより、なりすましによる不正侵入をブロックします。

これらの技術が同時に機能することで、公衆回線でありながら専用線と同等のセキュリティレベルを確保できるのです。

VPNの仕組み:トンネリングと暗号化の役割

インターネットVPNとIP-VPNの違い

ITパスポート試験で最も狙われやすいのが、インターネットVPNとIP-VPNの比較です。これらは、トンネルを通す土台(回線)に違いがあります。

インターネットVPN

一般のインターネット回線を利用してVPNを構築します。

  • メリット:既存のネット回線を使うため安価で手軽。
  • デメリット:公道を使うため、混雑時に速度が低下しやすく、通信の安定性は保証されません。このような通信品質の保証がない状態をベストエフォートと呼びます。

IP-VPN

通信事業者が用意した専用の閉域網を利用します。

  • メリット:特定の契約者しか入れないネットワークを使うため、極めて安全で高速です。通信速度や品質が一定以上に保たれる品質保証(SLA:Service Level Agreement)が提供されることが一般的です。
  • デメリット:インターネットVPNに比べて導入コストが高額になります。

試験対策としては、IP-VPNは高い、速い、安全、そして品質保証があるという特徴を確実に押さえましょう。

インターネットVPNとIP-VPNの比較イメージ

VPNの具体的なメリットと活用例

私たちの生活やビジネスにおいて、VPNはどのように役立っているのでしょうか。

リモートワークの実現

自宅やサテライトオフィスから会社のサーバーに安全にアクセスできます。あたかも社内LANに直接繋がっているかのように業務を行うことが可能です。

公共Wi-Fiの安全利用

暗号化されていない公共Wi-Fiであっても、VPNを通すことで自分の通信だけを保護し、クレジットカード情報やパスワードの漏えいを防ぎます。

拠点間通信のコスト削減

物理的な専用線を引くには莫大な費用がかかりますが、VPNであれば既存の網を利用して仮想的に専用線を作れるため、コストを大幅に抑えることができます。

ITパスポート試験対策の重要ポイント

試験に出るVPNの知識を整理しておきましょう。

  • VPN = Virtual Private Network(仮想専用通信網)
  • 実現手段 = トンネリング + 暗号化 + 認証
  • インターネットVPN = 安価、ベストエフォート
  • IP-VPN = 高価、閉域網、品質保証(SLA)

特に、インターネットVPNでは提供できないが IP-VPN では可能なこととして、帯域幅などの通信品質の保証が挙げられる点は過去問でも非常によく問われます。

過去問に挑戦

学んだ知識が定着しているか、実際の過去問で確認してみましょう。

令和2年度 10月 問78
通信プロトコルとしてTCP/IPを用いるVPNには、インターネットを使用するインターネットVPNや通信事業者の独自ネットワークを使用する IP-VPN などがある。インターネットVPNではできないが、IP-VPNではできることはどれか。
ア IP電話を用いた音声通話
イ 帯域幅などの通信品質の保証
ウ 盗聴,改ざんの防止
エ 動画の配信

【解答・解説】

正解は イ です。インターネットVPNは公衆インターネットを利用するため品質保証がありませんが、IP-VPN は事業者の自社網(閉域網)を利用するため、通信品質を保証することが可能です。

平成24年度 春期 問60
インターネットなどの公衆回線を利用して、あたかも自社専用回線であるかのようなセキュアな通信環境を実現する技術はどれか。
ア RADIUS
イ SSL/TLS
ウ VPN
エ WPA2

【解答・解説】

正解は ウ です。ア は認証プロトコル、イ はWeb通信等の暗号化、エ は無線LANの暗号化規格です。仮想的な専用線というキーワードから VPN を導き出せるようにしておきましょう。

まとめ

  • VPNは公衆回線上に仮想的な専用トンネルを作る技術です。
  • トンネリング、暗号化、認証という3つの技術で安全を守っています。
  • インターネットVPNよりも IP-VPN の方が高品質で安全ですが、コストも高くなります。
  • 公共Wi-Fiの利用やテレワークにおいて、セキュリティの要となる技術です。

一見難しそうなVPNですが、自分専用の地下道というイメージを持てば、ITパスポート試験の対策はバッチリです。この記事の内容をしっかり復習して、得点アップに繋げてください!

テクノロジ系

関連記事

目次