💻 ITパスポート | テクノロジ系

VPNとは?

インターネットという公共の道路に、暗号化された「専用トンネル」を掘る通信技術。

🎬 こんなシーンを想像
テレワーク中のあなた。自宅から会社の社内システムに安全につなぎたい。 でもインターネットはみんなが使う公共の道路……データが盗み見られないか心配。
…どうやって安全に社内LANにつなぐ?
🔐 VPN = インターネットに専用トンネルを掘る インターネット (公共の道路・誰でも使える) 🔒 VPN暗号化トンネル 自宅PC (テレワーク) 会社LAN (社内システム) インターネットを通るのに、第三者には中身が見えない!

VPNの2つの柱:①トンネリング(データをカプセル化して専用路を作る)②暗号化(中身を読めなくする)。この2つで安全な通信を実現。

📋 VPNの主な種類
① SSL-VPN(インターネットVPN)
Webブラウザで使うSSL/TLS暗号化を利用。専用ソフト不要でリモートアクセスできる。テレワーク用途で普及。
② IPsec-VPN
IP層で暗号化する方式。拠点間接続(本社↔支社など)に使われる。通信速度が速く大規模向き。
③ 張り専用線(IP-VPN)
通信キャリアが提供する閉域網を使うVPN。インターネットを通らないため安全性が高い。コストは高め。
種類 使う回線 主な用途
SSL-VPN インターネット テレワーク・個人
IPsec-VPN インターネット 拠点間(高速)
IP-VPN 通信キャリア閉域網 企業拠点間(高安全)
⚠️ ひっかけ注意ポイント
VLANと混同しやすい
VLANは同一建物内のLANを論理的に分割する技術。VPNはインターネット上に仮想専用線を作る技術。場所と目的が全く違う。
VPN=完全無料・完全安全ではない
無料VPNサービスはプロバイダが通信内容を収集するリスクがある。「VPN=安全」と決め付けない。
暗号化だけがVPNではない
VPNの本質は「トンネリング」。暗号化は必須ではないが、セキュリティのため実質セットで使われる。試験では「トンネリング+暗号化」で覚える。
判断のコツ
「インターネットを使って安全に社内につなぐ」「トンネリング・暗号化」→ VPN。「LAN内を論理分割」→ VLAN(別物!)。
🧠 覚え方(無理やりゴロ)
VPN=「ぶっ通すトンネル、ぷにぷに暗号」
V=仮想(Virtual)のトンネルをぶっ通す
P=プライベート(暗号化でぷにぷに読めない)
N=ネットワーク(公衆インターネット上に作る)
「ぶっ通すトンネル」=トンネリング、「ぷにぷに暗号」=暗号化で完璧!