無料トライアル
 
 
 

BizRobo! ブログRPAの開発や運用に役立つ情報を配信

クラウド型RPAのためのセキュリティ基礎知識:https通信とVPN通信の特徴・違いについて解説!

いいね いいね 0
Loading...

HTTPS通信とVPN通信って何が違うの?

国内ではインターネットなどのネットワーク経由で利用する「クラウドサービス」を選択する企業が増加していると言われています。その中で、安全にインターネットを使用する技術としてHTTPSやVPNなどの対策が見られます。この記事は、「HTTPS通信とVPN通信って何が違うの?」という方に向けて、それぞれの特徴を解説しています。

なお、簡単化のために、一部、技術的に正確ではない箇所があります。あらかじめご了承ください。

HTTPS通信

【概略】
HTTPS通信というのは、ざっくり説明すると、クライアント(註1)が安全にインターネット上のサーバ(註2)にアクセスするための通信方式のことです。Googleが提供している、Google やウェブ全体での HTTPS の導入状況と使用状況に関するデータによると、現時点(2020/2/25時点)で約95%のwebサイトがHTTPSで通信を行っています。(下記リンク参照)

https://transparencyreport.google.com/https/overview?hl=ja

HTTPS通信を構成する技術要素は「通信の暗号化」と「SSLサーバ証明書」です。この二つの技術要素は、下記のように役立っています。

  1. 通信の暗号化:盗聴防止、改ざん防止
  2. SSLサーバ証明書:サーバのなりすまし防止

 
それぞれ詳しく説明していきます。

(注1)
クライアントとは、サーバ側にサービスをリクエストし、サービスを使う側のコンピュータです。
(注2)
サーバとは、クライアント側からのリクエストを解析・処理し、サービスを提供する側のコンピュータです。

通信の暗号化

通信の暗号化とは、文字通り、クライアントとサーバ間でやり取りする内容を暗号化することです。暗号化のルールを知っているのは、クライアントとサーバだけです。そのため、暗号化できるのも、それを解読できるのもクライアントとサーバだけです。これにより、第三者が通信を傍受して中身を確認したり(=盗聴)、中身を思い通りに書き換えて送りつける(=改ざん)といった行為ができなくなります。

 

SSLサーバ証明書

SSLサーバ証明書というのは、「そのサーバを運営しているのがどこの誰なのか」ということを示す、いわばサーバの身分証明書のようなものです。HTTPS通信では、クライアント側は今自分がアクセスしているサーバのSSL証明書を確認することができます。これにより、例えば有名なwebサービスにそっくりなサイトを作ってユーザを誘導する(=フィッシング)ような、なりすまし行為が難しくなります。ユーザはSSL証明書を見れば、それが偽物だと判別できるからです。

HTTPS通信のまとめ

HTTPS通信では、通信を暗号化したり、サーバからクライアントに対してSSLサーバ証明書(サーバの身分証明書のようなもの)を提示することによって、通信内容の盗聴や改ざん、サーバのなりすましを防いでいます。これにより、クライアントは安全にインターネット上のサーバにアクセスすることができます。

VPN通信

【概略】
VPNには大きく分けてインターネットVPNとIP-VPNの二種類がありますが、今回説明するのは、インターネットVPNです。以下では、インターネットVPNのことを「VPN」と呼称しています。VPNは、インターネット上で安全かつ閉鎖的に通信するための技術です。社外のPCから社内ネットワークにアクセスしたり、同じ会社の別拠点同士のネットワークをつなげたりする際に用いられます。VPNでアクセスする側は、PCにVPN用のソフトウェアを入れておいたり、内部ネットワーク上にVPN装置を設置します(ただし、VPNの仕様によってはこの限りではありません)。

一方で、アクセスを受ける側は、内部ネットワーク上にVPN装置を設置します。例えば、社員が家から会社のファイルサーバにVPN接続する場合は、下の図のように、社員のPCにVPNソフトウェアを入れて置き、会社の方ではVPN装置を設置するのが一般です。

また、別の例を挙げると、支社から本社のファイルサーバにVPN接続する場合は、下図のように、両拠点にVPN装置を設置するのが一般的です。

VPNを構成する技術要素は「通信の暗号化」「認証」「カプセル化」の三つです。この三つの技術要素は、下記のように役立っています。

  1. 通信の暗号化:盗聴防止、改ざん防止
  2. 認証:部外者によるサーバアクセス防止
  3. カプセル化:別拠点の端末にもプライベートIPアドレスでアクセスできる

 
それぞれ詳しく説明していきます。

通信の暗号化

HTTPS同様に、VPNの場合も通信の暗号化を行います。暗号化のルールを知っているのは、クライアントとサーバだけです。そのため、暗号化できるのも、それを解読できるのもクライアントとサーバだけです。これにより、第三者が通信を傍受して中身を確認したり(=盗聴)、中身を思い通りに書き換えて送りつける(=改ざん)といった行為ができなくなります。

認証

認証とは、通信の相手が仲間かどうかをお互いに確かめあう機能のことです。

これにより、関係のない第三者を検出できるようになるため、VPN用の入口から第三者が社内ネットワークにアクセスしてくるのを防止できます。

カプセル化

カプセル化のメリットについて説明する前に、前提知識となる以下の用語について解説します。
・IPアドレス
・プライベートIPアドレス
・グローバルIPアドレス

IPアドレス」について解説を行います。IPアドレスというのはネットワーク回線上での住所です。電話回線でいうところの電話番号に当たります。送信元や宛先を示すのに使います。

ネットワーク回線には、二種類あります。内部通信のための「プライベートネットワーク」と、外部通信のための「インターネット」です。それぞれ、電話でいうところの外部回線と内部回線です。

IPアドレスには、「プライベートIPアドレス」と「グローバルIPアドレス」の二種類があります。「プライベートIPアドレス」はプライベートネットワーク上での通信に用いられるIPアドレスで、電話でいうところの内線番号です。「グローバルIPアドレス」はインターネット上での通信に用いられるIPアドレスで、電話でいうところ外線番号です。

社内ネットワーク上の全ての端末は、プライベートIPアドレスを有しています。一方でグローバルIPアドレスを持っている端末は基本的にいません。グローバルIPアドレスを持っているのは、プライベートネットワークとインターネットの境界にいるネットワーク機器のみです。

さて、ここで社外PCから社内のファイルサーバにアクセスするケースを考えましょう。普通は、社外から社内のファイルサーバにプライベートIPでアクセスすることはできません。プライベートIPはあくまでも内線番号だからです。だからと言って、ファイルサーバはグローバルIPアドレスを持っていないため、グローバルIPアドレスでのアクセスは基本的にはできません(厳密にはポートフォワーディングという仕組みを使えば、可能なのですが、設定が結構めんどうくさい)。したがって、外部から内部の特定の端末に、通信を送ることができません。

一方で、VPN通信を用いれば、社内のファイルサーバにプライベートIPでアクセスできます。つまり、グローバルIPを持っていない端末にも、外部からアクセスができるようになるということです。

それを可能にしているのが、「カプセル化」という技術です(カプセル化の技術仕様については、ここでは説明を省略させていただきます)。

VPN通信のまとめ

VPN通信では、通信を暗号化したり、通信の際に相互認証を行ったりすることで、通信内容の盗聴や改ざん、部外者によるサーバアクセスを防いでいます。これにより、安全に、外部の特定の人にプライベートネットワークへアクセスさせることができます。このような特性から、VPN通信は、企業がリモートで働いている人を社内ネットワークにアクセスさせる場合や、複数拠点間の内部ネットワークを接続させる場合によく用いられます。

HTTPS通信とVPN通信の違い

ここまで、HTTPS通信とVPN通信について説明してきました。HTTPS通信とVPN通信の共通点、と異なる点、それぞれの用途をまとめていきます。

共通点

HTTPS通信のVPN通信の共通点は、「通信が暗号化されている」という点です。これにより、第三者による盗聴や改ざんを防止できます。

二つの異なる点

異なる点は、二つあります。
1つは「認証」の部分です。HTTPS通信の場合、SSL証明書という方法でサーバの身分を保証していますが、これは一方的な身分証明です。クライアント側の身分を保証することはできません。一方で、VPN通信の場合は、認証技術により、通信を行う双方の身分が保証されます。
2つ目は、VPN通信の方は「カプセル化」という技術によって、プライベートIPで通信相手にアクセスできるということです(後述しますが、そもそもの用途の関係上、HTTPS通信はプライベートIPで通信相手にアクセスできる必要がありません)。

それぞれの用途

HTTPS通信は、クライアントとインターネット上のWEBサーバなんかが安全に通信するための通信方式です。単一のサーバと、それに対して、インターネットを介して接続してくるたくさんのPCを安全につないでくれているのが、HTTPS通信ということです。一方で、VPN通信は、企業が社内の通信を、インターネットを介して安全に行うための技術です。この技術により、企業は離れた場所にいる社員にも、安全に会社の情報を渡すことができます。

BizRobo! DX Cloudの無料トライアルのご紹介

現在、弊社RPAテクノロジーズでは、クラウド型RPA「BizRobo! DX Cloud」の無料トライアルを2020/05/29までの期間限定でご提供しております。
BizRobo! DX Cloudは、オプションでVPN接続可能なクラウド型RPAです。下記のwebフォームから、お申込みいただけます。この機会に是非、無料トライアルにお申込みください。