トップ ASP 型 VPN サービス セキュアインターネットサービス 実験概要 使用テクノロジー サポート ソフトイーサ社
トップページ ASP 型 VPN 実験サービス サービスの使い方 (ヘルプ) 極めて強力なセキュリティ

 

極めて強力なセキュリティ

ASP 型 VPN 実験サービスでは VPN テクノロジーとして PacketiX VPN 2.0 を使用しています。業界標準の SSLv3 プロトコルを用いた通信の暗号化・電子署名が可能で、PKI によるユーザー認証も利用できます。サービス上に作成されるユーザー専用の仮想 HUB は、完全に独立したレイヤ 2 セグメントを構成し、第三者によって通信内容を見られることはありません。

 

強力な暗号化プロトコル

ASP 型 VPN サービスで採用されているソフトイーサ株式会社のPacketiX VPN 2.0 ソフトウェアシリーズには、VPN 通信を行う際に利用できる強力な暗号化機能が搭載されています。詳しくは、マニュアル 1.5.2 強力な暗号化をご参照ください。

 

豊富なユーザー認証機能

ASP 型 VPN サービス上に作成した仮想 HUB では、管理者が適切に設定を行うことにより、以下のような豊富なユーザー認証機能を選択して利用することができます。

  • 匿名認証
    「匿名認証」は、「ユーザー名」さえ知っていれば誰でも接続可能なユーザー認証の方法であり、広く一般に提供する仮想 HUB サービスなどを設置する場合に使用します。企業などでは、通常は使用しません。
  • 標準パスワード認証
    「標準パスワード認証」は、「ユーザー名」と「パスワード」によってユーザー認証を行う方法であり、最も簡単にセキュリティを維持することのできる方法です。またユーザーは自己のパスワードを VPN Client を使っていつでも変更可能です。パスワードは「ハッシュ化」されて格納され、その上、認証時には「チャレンジアンドレスポンス方式」によるパスワードの確認が行われるため、パスワード本体や格納されているハッシュデータでさえもネットワーク上に流れることはありません。
  • Radius サーバー認証
    企業などがすでに所有している「Radius 認証サーバー」を用いてユーザー認証を行う方法です。
  • 証明書認証 (PKI 認証)
    VPN 接続者が VPN Server に対して「クライアント証明書」を提示することにより、接続者が「秘密鍵」を保有しているかどうかを、数学的な計算によって識別することができるユーザー認証方法であり、パスワードなどの固定文字列を使用しないため最も安全なユーザー認証の方法です。

 

仮想 HUB 間の分離性・独立性

ASP 型 VPN サービスでは、1 つの VPN サーバークラスタシステム上に複数の仮想 HUB が同時に稼動することになります。これにより、公共のサーバーコンピュータを複数のユーザーで共有して利用することができるようになっています。

PacketiX VPN Server 2.0 では、マニュアル 1.4.2 仮想 HUB の「複数個の仮想 HUB の作成および管理」および「管理単位の分割」で明記されているように、1 つの VPN サーバー上に複数個の仮想 HUB が存在する場合でも、それらの仮想 HUB は完全に独立したレイヤ 2 セグメントとして互いに分離されていることが保証されています。

したがって、ASP 型 VPN サービス上で、ある仮想 HUB のセグメントに接続されているコンピュータと、別の仮想 HUB のセグメントに接続されているコンピュータとの間は、通信することができず、仮想 HUB ごとにセキュリティ境界が保たれることになります。

 

仮想 HUB の管理機能

ASP 型 VPN サービスで仮想 HUB を作成した管理者は、仮想 HUB の作成時に管理用パスワードを指定します。この管理用パスワードを知らない場合は、その仮想 HUB の管理ページに接続したり、管理ツールを用いて仮想 HUB に管理接続したりすることはできません。

PacketiX VPN Server 2.0 のセキュリティ機能により、各仮想 HUB の管理者権限はそれぞれ分離されており、ある仮想 HUB の管理者は、別の仮想 HUB の管理を行うことも、その仮想 HUB の内部情報を取得することもできません。

この機能により、公共の共有 VPN サーバー上で複数の仮想 HUB が動作しているにもかかわらず、仮想 HUB の管理者は、自分専用の VPN サーバーを管理しているように管理作業を行うことができます。

 

仮想 HUB の列挙の禁止

ASP 型 VPN サービスを提供している VPN サーバーシステム上に存在する仮想 HUB の一覧は、PacketiX VPN Client 2.0 などのユーザーが設定画面上で一覧表示できます。

しかし、仮想 HUB の名前や存在自体を第三者に対して秘密にしたいユーザーは、仮想 HUB の設定ページで仮想 HUB の列挙を禁止するように設定することができるようになっています。

 

サービスの使い方 (ヘルプ) のトップに戻る

 

本サービスは学術的な非営利研究実験の一環として、ソフトイーサ株式会社が実施しています。
Copyright © 2004-2024 SoftEther Corporation. All Rights Reserved.
 この学術実験について | 利用規約 | サポート / お問い合わせ | ソフトイーサ株式会社の Web サイト | SoftEther Project | VPN Gate 学術実験サービス