−VPNと暗号化−今まで離れた企業間でLANをするには、専用線やフレームリレーなどの手段をとってきました。それと同じようなことをインターネットを利用してLANを実現してしまう技術をVPN(Virtual Private Network;仮想私設網)と呼んでいます。私設とはプライベートを意味します。このプライベートなネットワークは、古くから専用回線などにより実現されているもので新しいものではありません。問題は専用ネットワークを用意するには非常に高価ということです。
ここで登場したのがVirtual、すなわち「仮想」です。公衆ネットワークの帯域幅を共有したままで、プライベートな専用ネットワークと同様のセキュリティを保つことが出来るのなら、ネットワークサービスプロバイダは複数の顧客で費用を分担することが出来ます。専用線に比べ、大幅なコストダウンが可能となるわけです。
VPN技術とは、公衆のインターネットの中に、プライベートな通信を通すための安全なトンネルを切り開くようなものです。

■VPNは高度な暗号技術の集大成!
 →VPNのトンネル内は、強度の高い暗号化で守られます。現在では多くの暗号技術がVPNで実装されていますが、ここでは特にPPTP、IPsec、そして3DESについて説明していきます。

■PPTP(Point-to-Point Tunneling Protocol)
 →PPTPは、PPP(Point-to-Point)技術から派生したMicrosoftが開発した暗号プロトコルです。Microsoftは独自の認証プロトコル、独自のハッシュ関数、そして独自の鍵生成アルゴリズムを開発してきましたが、いずれもひどい亀裂が入ったものでした。暗号化アルゴリズムはすでに知られていたのもですが、実装方法自体に問題があり、システムをさらに脆弱にしてしまったのです。しかし、現在では他の暗号化プロトコルと組み合わせて使用するなどして、PPTPは最もポピュラな暗号化プロトコルとなりました。

■IPsec(Internet Protocol Security)
 →IPsecはIPv6に標準で実装されるIPセキュリティ技術のことで、現行のIPv4でも多くのファイアウォール製品やルータなどにも実装されています。IPパケットフェイルタリング機能部分を拡張し、認証ヘッダ、パケット暗号化、鍵管理メカニズムを実装してIPカプセル化(トンネリング)をすることによって、VPNを実現しています。

■3DES(Triple Data Encryption Standard)
 →近年行われたDES暗号解読コンテストでは、総当り攻撃により22時間15分でDES暗号の解読に成功してしまいました。そこで3DESは、DESの寿命を延ばすために考案された方法です。異なる3つの鍵で3回DES暗号化を行うことによって、暗号強度を飛躍的に高めています。1回のDESを解読しても、解読結果自体が暗号文になっているため、複合できたどうかを確認することが非常に困難なところにメリットがあります。また、DESとの相互運用が可能なところも人気の一つです。

現在、インターネット網を利用した通信手段として最もVPNが安全と言われています。日本のヘルスケアにおいては、経済産業省と厚生労働省の指導の下、VPNを利用したいろいろなサービスを検討しています。