VPN、SSL、HTTPSなど、インターネットのセキュリティに関する用語は多くあり、混乱しがちです。この記事では、VPNとSSLの違いについて、なるべく分かりやすく解説しています。そのためには、ある程度の専門知識もあった方がよいため、ネットワークと暗号化通信の基礎知識も交えながら解説いたします。
VPNとSSLの違いを知るには、インターネットの基本から
VPNとSSLの前提知識として、OSI参照モデル、TCP/IP、SSL/TLS、SSH、IPSecについて簡単に解説します。
インターネットとは
「インターネット(Internet)」とは、世界中のコンピューターが相互に接続された「ネットワークのネットワーク」です。
異なるメーカーの機器、異なる通信手段、異なるアプリを使用しているのに、データのやり取りができるのは、通信プロトコル(規格)が統一されているからです。
下記に通信プロトコルの概要について説明しますが、覚える必要はなく、雰囲気だけ感じ取ってもらえればと思います。
OSI参照モデルとは
「OSI参照モデル(OSI reference model)」とは、1980年頃に定められた、コンピュータネットワークを相互に接続するためのモデル・概念で、通信プロトコルを7階層に分けて分類しています。
| 層 | 名称 |
|---|---|
| 第7層(L7) | アプリケーション層 |
| 第6層(L6) | プレゼンテーション層 |
| 第5層(L5) | セッション層 |
| 第4層(L4) | トランスポート層 |
| 第3層(L3) | ネットワーク層 |
| 第2層(L2) | データリンク層 |
| 第1層(L1) | 物理層 |
下位の層は電気信号をやり取りをするケーブルやコネクタについての取り決めで、上に行くと正しい宛先にデータを転送するための方式となり、最上部はアプリの話となります。
注意が必要なのは、これは理論であり、実装はされていないということです。
実際にインターネットで使われているモデルは、下記の「TCP/IP」ですが、OSI参照モデルとはズレが生じています。
TCP/IPとは
「TCP/IP」とは、インターネットを構成している通信モデル、および通信プロトコルの集合体です。
OSI参照モデルと異なり、ネットワークを4階層に分類しており、それぞれに複数の通信プロトコルが含まれています。
OSI参照モデルとTCP/IPは、下記のように対応付けられることが多いのですが、実際にこの2つに関係性はなく、こじつけようとすると矛盾が生じます。
| OSI参照モデル | TCP/IP | プロトコルの例 |
|---|---|---|
| アプリケーション層 | アプリケーション層 (ブラウザやメールなどのアプリ) | HTTP SSL/TLS SSH SMTP |
| プレゼンテーション層 | ||
| セッション層 | ||
| トランスポート層 | トランスポート層 (OS) | TCP UDP |
| ネットワーク層 | インターネット層 (OSからネットワーク機器) | IP IPSec ICMP |
| データリンク層 | リンク層 (有線や無線の通信) | Ethernet Wi-Fi PPP |
| 物理層 |
SSL/TLSとは
「SSL(Secure Sockets Layer)」とは、インターネット上の通信プロトコルの一つで、ユーザーとWebサーバー間の安全な通信を確保するためのものです。
「TLS(Transport Layer Security)」は、SSLの後継規格です。
現在は、ほぼTLSしか使われていませんが、歴史的な経緯でSSLと呼ばれることが多いです。また「SSL/TLS」「TLS/SSL」と表記されることもあります。
SSL/TLSの機能
SSL/TLSは、主に次の3つの機能を持ちます。
- 秘密鍵と公開鍵による通信の暗号化
- 認証局(CA)が発行する証明書による身元確認
- メッセージ認証コード(MAC)による改ざん検出
SSL/TLSの利用例
- Webブラウザ(HTTPS)
- 電子メール(SMTP over SSL/TLS)
- ファイル転送(FTP over SSL/TLS)
SSHとは
「SSH(Secure Shell)」とは、ネットワーク上で安全に通信するためのプロトコルで、主にリモート操作やファイル転送に使われます。
SSHの利用例
- リモートアクセス(SSH)
- ファイル転送(SCP、SFTP)
IPSecとは
「IPSec(Internet Protocol Security)」とは、IPネットワーク上でセキュリティを確保するための、通信プロトコルのセットです。
IPSecの利用例の一つが、「VPN」です。
分かりにくいのは、VPNの実装方法にも複数あり、その一つがIPSecだということです。
VPNとSSLの違い
VPNについて解説し、SSLとの違いを明確にします。
VPNとは
VPNの概要とプロトコルについて解説します。
VPNの目的
「VPN(Virtual Private Network)」とは、共有回線上に、仮想的に専用回線を構築する技術・概念のことです。
インターネットの登場により、通信コストが劇的に下がり、とても便利になりました。
しかし、誰でも接続できるがゆえに、通信データの盗聴や改ざんも容易にできるという問題が起きるようになりました。
通信データの盗聴や改ざんを防ぐためには、共有回線を使用せずに、一対一の専用回線を物理的に引くことが有効です。
しかしそれには膨大なコストがかかるため、データの暗号化やトンネリングといった技術によって、共有回線を使いながら専用回線と同じような状況を擬似的に作り出しているのがVPNです。
VPNを利用することによって、通信コストの削減と、セキュリティの向上を、両立させることができます。
VPNという言葉は混乱している?
「VPN」と言う言葉は概念でしかないので、それを実現する方法はいろいろあります。
様々な「◯◯VPN」という言葉がありますが、正直なところ滅茶苦茶で、まったく整理されていないと感じます。
- 目的による分類:リモートアクセスVPN、サイト間VPN、等
- プロトコルによる分類:IPSec VPN、SSL VPN、等
- 商品名・業界用語:IP-VPN、エントリーVPN、等
用語を定義している団体がいる一方で、慣習的に使われている言葉と、製品名・サービス名が混じり合い、よく分からない状態になっています。
日本でしか使われていないのではないかという言葉もあります。
一般ユーザーが気にする必要はほとんどありませんが、「分からなくて当然」ではあります。
レイヤーによる分類
代表的なVPNの方式を、上記のOSI参照モデルに当てはめると、以下のようになります。
複数の層にまたがることもあるので、厳密なものではありません。
| OSI参照モデル | VPNプロトコル |
|---|---|
| 第7層 | SSH VPN |
| 第6層 | |
| 第5層 | SSL-VPN |
| 第4層 | |
| 第3層 | IPSec WireGuard |
| 第2~3層 | OpenVPN SoftEther |
| 第2層 | PPTP L2TP |
| 第1層 |
VPNとSSLの違いまとめ
VPNとSSLの違いについてまとめます。
SSLとSSL-VPNの違い
「VPN」は、暗号化とトンネリングによって、仮想的な専用回線を構築するという概念です。
「SSL(TLS)」は、セキュリティを強化した通信規格です。
VPNを構築するための一つの方式として、「SSL-VPN」があります。
HTTPSとSSL-VPNの違い
単にSSLと言った場合、「HTTPS」のことを指している可能性もあります。
「HTTPS」は、ブラウザとWebサーバー間の暗号化通信のことです。
「SSL-VPN」は、ブラウザに限らず、VPNサーバーを経由した全データが暗号化されるという点が異なります。
HTTPSについては、下記の記事もご参照ください。
-
HTTPSの暗号化はどこまで? VPNとの違いは?
2024/8/25 検閲
HTTPSで暗号化されているので、VPNは不要だという意見がありますが、本当でしょうか。この記事では、HTTPSでは何が暗号化されて、何が暗号化されないか、VPNを使用するとどう変わるかについて、わか ...
