VPNの画像
スポンサーリンク

皆さんはVPNの仕組みを本当にわかっていますか?ここではVPNの仕組みをたった画像1枚で表しました。VPNの概要はこれだけでわかります。

スポンサーリンク

VPNの仕組み

ここでの用語

VPNの仕組みを詳しく解説する画像(黒)・PC

PC
あくまで例です。VPNが使える端末全体と考えていただければいいです。(iPhoneとか)

VPNの仕組みを詳しく解説する画像(黒)・PC VPN app

PC VPN app
パソコン内にあるVPNアプリです。ここで暗号化されるため、外部に出る通信は全て暗号化された状態でVPN Serverへ送信されます。

VPN Server
VPN appから送られてきたデータの到着点です。ここで暗号化は解かれ、SVと通信します。

VPNの仕組みを詳しく解説する画像(黒)・SV

Server(SV)
サーバーです。Webサーバーと考えてくれればわかりやすいと思います。

VPNの仕組みを詳しく解説する画像(黒)・From ~ To

From .. To ..
データがどこから来て(From)、どこに向かうか(To)を示しています。
この画像ではデータがPCから来てVPN Serverへ向かっていることを示します。

VPNの仕組みを詳しく解説する画像(黒)・data-status

Encrypted data と NOT Encrypted data
やりとりしたデータ(ex.ログインするためのデータ)が保護されている場所(Encrypted data)、保護されていない場所(NOT Encrypted data)を示しています。

VPNの仕組みを詳しく解説する画像(黒)・ip-status

Protected PC ip と NOT Protected PC ip
どこから(ここではPC)通信したかわかってしまう部分(NOT Procted PC ip)、わからない部分(Protedted PC ip)を示しています。

VPNの概要を1枚で

VPNの仕組みを詳しく解説する画像(黒)
VPNの仕組みを詳しく解説する画像(黒)

上の画像がTorの全てです。(もちろん厳密とは言えませんが。)
一つ一つ確認していきましょう。

VPN通信の全体の流れ

ここではデータがPC→(PC VPN app)→VPN Server→Serverへと移動する流れを説明します。
あくまで概要として捉えてください。
ここではデータはSSL/TLS(ex.https)によって暗号化されていない前提でお話しします。

1.PCのデータがPC内のVPN appによって暗号化・(見かけの)行き先が変更

VPNの仕組みを詳しく解説する画像(黒)・data encrypted by vpn app

PCから外部に送られる通信全てが一度PC内にあるVPN appを通ります。
それにより、

  1. データが暗号化される。
  2. データの(見かけの)行き先がSVからVPN Serverとなる。

という作業が行われます。

2.dataがVPN Serverで暗号化が解かれ、SVと通信

VPNの仕組みを詳しく解説する画像(黒)・vpn server data status

dataがVPNサーバーに到着するとデータの暗号化が解かれます。
その後、そのデータは(見かけ上)VPN Serverから送られたものとしてSVと通信を行います。

3.dataがSVに到着

SVでデータの処理がされます。

4.dataがSVからVPN Serverに送られ、暗号化される

SVから送られてきたデータ(送り先はVPN Server)をVPN Serverは暗号化し、PCに送ります。

5.PC内のVPN appがVPN Serverからのデータを復号化

VPN Serverから送られてきたデータを復号化します。

以上がVPNの仕組みです。

スポンサーリンク

(重要)VPNを使用して何が守られて、何が守られないのか

※再掲
ここでのデータはSSL/TLS(ex.https)によって暗号化されていない前提でお話しします

PC(VPN spp) to VPN ServerVPN Server to SV
送信データ×
発信元×

私が考えるに、通信の暗号化・秘匿化(つまりセキュリティ)においてみなさんが気にするのは

  1. 送信データが暗号化されているのか
  2. PCのIPアドレス(つまり発信元)(From ~ ToのFrom部分)が分かるかわからないか
  3. 暗号化と発信元がどこまでの範囲で守られ、また、守られていないのか

と言うポイントだと思います。

これはVPNにとどまらず、torやプロキシサーバーの利用にも当てはまると思います。

送信データはVPN ServerからSVまで守られておらず、発信元はPC(VPN spp)からVPN Serverまでは守られていません

スポンサーリンク

VPNの弱点への対策方法

1.https通信をする

https通信をすることでPCからSVの間で暗号化がされるので、VPN ServerからSVまでの通信データは暗号化されます。

以上です。ご覧いただきありがとうございました。

スポンサーリンク
おすすめの記事