IPsecとは
IPsecとは、「IP Security Architecture」、もしくは「Security Architecture for IP」の略語で、パケットを暗号化して通信を行うためのプロトコルの一つ。IETF(Internet Engineer Task Force)が中心となって策定したネットワークセキュリティ技術であり、仮想プライベートネットワーク(VPN)などに幅広く採用されている。
IPsecには、パケット内のデータに改ざんがないかどうかを認証する「AH(Authentication Header)」、改ざんがないかどうかを認証して通信内容を暗号化する「ESP(Encapsulating Security Payload)」、暗号通信を行うための鍵を交換する「IKE(Internet Key Exchange)」の三つのプロトコルがある。
またIPsecには、「トランスポートモード」と「トンネルモード」という二つの動作モードが用意されている。トランスポートモードは、パケットのヘッダー部分とデータ部分(ペイロード)のうち、データ部分だけを暗号化する。一方、トンネルモードは、ヘッダー部分とデータ部分の両方(パケット全体)を暗号化する。このように、認証や暗号化の方法が複数用意されていることで、通信の用途や必要なセキュリティポリシーなどに応じて、通信方法を選択できることがIPsecの特長の一つである。
これまでのインターネットの通信規格であるIPv4では、IPsecは拡張仕様として利用できるが、今後普及が見込まれるIPv6では、IPsecが標準搭載される予定になっている。(初版:2018年8月20日)
