トップ ASP 型 VPN サービス セキュアインターネットサービス 実験概要 使用テクノロジー サポート ソフトイーサ社
トップページ セキュアインターネット実験サービス サービスの使い方 (ヘルプ) セキュアインターネット実験サービスの概要と仕組み

 

セキュアインターネット実験サービスの概要と仕組み

セキュアインターネット実験サービスは VPN 技術を利用してすべてのインターネットに対する通信を SSL で暗号化し盗聴・改ざんを困難にする無償のオンラインサービスです。

 

インターネットの危険性

公衆無線 LAN などの公共ネットワークは便利ですが、たとえば各ユーザーの WEP キーが同一であるなどの理由により、第三者が比較的容易に通信内容を盗聴することが可能である例が多く存在します。また、公衆無線 LAN などの公共ネットワークを運営している組織 (たとえば飲食店や鉄道会社など) の関係者が、無線 LAN とインターネットとの間の通信パケットを盗聴している可能性もあります。インターネットを使用した通信は本質的に危険なものですが、特に「フリースポット」などと呼ばれるような無線 LAN は大変危険な場所であり、これらの公衆無線 LAN 上で重要な通信 (メールの送受信など) を平文で行ってはいけません。

 

信用できないインターネット接続回線

近年、色々な場所・方法でインターネットに接続することができるようになってきました。たとえば、「ホットスポット」や「フリースポット」などと言われる、誰でも無償で利用できる無線 LAN アクセスポイントや、ホテルのロビーや客室に用意された LAN コネクタなどを利用してインターネットにいつでもアクセスすることができます。

しかし、出張先で一時的にこれらのアクセス回線を利用してインターネットに接続する場合は、特にセキュリティに気をつけなければなりません。これらのアクセス回線には悪意のある第三者が接続している可能性があり、場合によってはインターネット上のサーバーとの間で通信したデータの内容がすべて傍受されていたり、さらに通信内容が改ざんされていたりする可能性があるためです。

このような信用できない通信回線上では、暗号化されないプロトコル、例えば電子メールを送受信する際に使用される POP3 や IMAP4, SMTP などのプロトコルを使用するべきではありません。具体例として、以下のようなインターネットへのアクセス回線を使用する場合は、十分な注意が必要となります。

  • 無償の公衆無線 LAN アクセスポイント
  • 有料の無線 LAN 接続サービス
  • ホテルや空港などに設置されたインターネット接続回線サービス

また、例えば社内 LAN や通信事業者などが提供する通信回線を利用してインターネットに接続する場合も注意が必要です。社内 LAN を管理するシステム管理者や通信事業者などが悪意を持って通信内容をキャプチャし、後からあなたが送受信したメールの内容を読んだり、もしくは通信データを不正に改ざんしたりする可能性があります。具体例として、以下のような回線を使用してインターネットにアクセスする場合は、上記と同等程度に注意が必要となります。

  • 社内 LAN や学内 LAN など、信頼できない人物がネットワーク管理業務を行っているような LAN

  • 信頼できないユーザーが少なくとも 1 人以上接続している可能性がある LAN

  • 信頼できない通信事業者が提供する専用線サービスやインターネット接続回線サービス

 

VPN を利用したインターネットへのアクセス時の通信の暗号化

信頼できるインターネット上のコンピュータ (例えば自宅や会社の PC など) に VPN サーバーを設置し、上記のような安全でないインターネット接続回線を利用する場合はその VPN サーバーに対して VPN 接続を行った上、VPN 経由でインターネットにアクセスする方法を利用することにより、例えその VPN 通信が第三者によって傍受された場合でも、実際に行っている通信の内容は解読することができないため、極めて安全にインターネットを利用することができます。

この方法は、マニュアル 10.12 公衆無線 LAN などの公共ネットワークの安全な使用で詳しく解説されています。

しかしながら、この方法でインターネットへのアクセスを安全に保護するためには、自宅や会社などの信頼できるネットワーク上に、グローバル IP アドレスを持った VPN サーバーコンピュータを常に稼動させておく必要があり、多少のコストが発生します。

 

セキュアインターネット実験サービスについて

そこで、ソフトイーサ株式会社はマニュアル 10.12 公衆無線 LAN などの公共ネットワークの安全な使用の「10.12.4 VPN Server のローカルブリッジを経由したインターネットへのアクセス」で解説されているような VPN サーバーの役割を担う VPN ゲートウェイサーバーをインターネット上の安全な回線上に設置しました。この VPN サーバーによって提供されるサービスが「セキュアインターネット実験サービス」です。

 

通信が暗号化される範囲

セキュアインターネット実験サービスに VPN 接続を行うことにより、インターネット上のサーバー (Web サーバー、メールサーバーなどすべてのサーバー) に対して通信を行おうとすると、その通信内容は自動的に PacketiX VPN 2.0 によって SSL プロトコルにより暗号化され、解読が極めて困難な暗号化された通信トンネル内を経由して、インターネット上に設置されたセキュアインターネット実験サービスのゲートウェイサーバーまで伝送されます。

セキュアインターネット実験サービスのゲートウェイサーバーは、クライアントコンピュータによって送信された通信データを SSL によって復号化し、インターネット上に対して再送信します。

このような仕組みにより、クライアントコンピュータのユーザーがインターネットに対してアクセスする場合は、すべての通信が暗号化され、ゲートウェイサーバーを経由して送受信されることになります。したがって、クライアントコンピュータが前述のように信頼できない公衆無線 LAN などのネットワークによってインターネットに接続されていたとしても、その LAN 上の悪意を持った盗聴者は、通信内容を傍受したり、改ざんしたりすることができなくなります。

上図では、灰色のパイプ状の部分が VPN セッションによって確立された暗号化トンネルです。ここを流れるデータは SSL バージョン 3 によって保護されるので、上図の赤い印が付いている「悪意のある盗聴者」や「悪意のある無線 LAN 提供者や通信事業者の社員など」はこのトンネル内を流れる通信データを傍受・改ざんすることができません。

 

セキュアインターネット実験サービスのゲートウェイサーバーの安全性

セキュアインターネット実験サービスのゲートウェイサーバーは原則として 24 時間 365 日の管理下で動作しており、インターネットに対して信頼できる高速回線で接続されています。高負荷に耐えることができるようにするため、ゲートウェイサーバーは最大 10 台の VPN サーバーコンピュータによってクラスタ化されて動作しており、負荷分散 (ロードバランシング) およびフォールトトレランスが実現されています。

PacketiX.NET の実験を支える設備やインフラについて、詳しくは実験概要をご参照ください。

 

サービスの使い方 (ヘルプ) のトップに戻る

 

本サービスは学術的な非営利研究実験の一環として、ソフトイーサ株式会社が実施しています。
Copyright © 2004-2024 SoftEther Corporation. All Rights Reserved.
 この学術実験について | 利用規約 | サポート / お問い合わせ | ソフトイーサ株式会社の Web サイト | SoftEther Project | VPN Gate 学術実験サービス