BizRobo! ブログRPAの開発や運用に役立つ情報を配信
HTTPS通信とVPN通信って何が違うの?
国内ではインターネットなどのネットワーク経由で利用する「クラウドサービス」を選択する企業が増加していると言われています。その中で、安全にインターネットを使用する技術としてHTTPSやVPNなどの対策が見られます。この記事は、「HTTPS通信とVPN通信って何が違うの?」という方に向けて、それぞれの特徴を解説しています。
なお、簡単化のために、一部、技術的に正確ではない箇所があります。あらかじめご了承ください。
HTTPS通信
【概略】
HTTPS通信というのは、ざっくり説明すると、クライアント(註1)が安全にインターネット上のサーバ(註2)にアクセスするための通信方式のことです。Googleが提供している、Google やウェブ全体での HTTPS の導入状況と使用状況に関するデータによると、現時点(2020/2/25時点)で約95%のwebサイトがHTTPSで通信を行っています。(下記リンク参照)
https://transparencyreport.google.com/https/overview?hl=ja
HTTPS通信を構成する技術要素は「通信の暗号化」と「SSLサーバ証明書」です。この二つの技術要素は、下記のように役立っています。
- 通信の暗号化:盗聴防止、改ざん防止
- SSLサーバ証明書:サーバのなりすまし防止
それぞれ詳しく説明していきます。
(注1)
クライアントとは、サーバ側にサービスをリクエストし、サービスを使う側のコンピュータです。
(注2)
サーバとは、クライアント側からのリクエストを解析・処理し、サービスを提供する側のコンピュータです。
通信の暗号化
通信の暗号化とは、文字通り、クライアントとサーバ間でやり取りする内容を暗号化することです。暗号化のルールを知っているのは、クライアントとサーバだけです。そのため、暗号化できるのも、それを解読できるのもクライアントとサーバだけです。これにより、第三者が通信を傍受して中身を確認したり(=盗聴)、中身を思い通りに書き換えて送りつける(=改ざん)といった行為ができなくなります。
SSLサーバ証明書
SSLサーバ証明書というのは、「そのサーバを運営しているのがどこの誰なのか」ということを示す、いわばサーバの身分証明書のようなものです。HTTPS通信では、クライアント側は今自分がアクセスしているサーバのSSL証明書を確認することができます。これにより、例えば有名なwebサービスにそっくりなサイトを作ってユーザを誘導する(=フィッシング)ような、なりすまし行為が難しくなります。ユーザはSSL証明書を見れば、それが偽物だと判別できるからです。
HTTPS通信のまとめ
HTTPS通信では、通信を暗号化したり、サーバからクライアントに対してSSLサーバ証明書(サーバの身分証明書のようなもの)を提示することによって、通信内容の盗聴や改ざん、サーバのなりすましを防いでいます。これにより、クライアントは安全にインターネット上のサーバにアクセスすることができます。
VPN通信
【概略】
VPNには大きく分けてインターネットVPNとIP-VPNの二種類がありますが、今回説明するのは、インターネットVPNです。以下では、インターネットVPNのことを「VPN」と呼称しています。VPNは、インターネット上で安全かつ閉鎖的に通信するための技術です。社外のPCから社内ネットワークにアクセスしたり、同じ会社の別拠点同士のネットワークをつなげたりする際に用いられます。VPNでアクセスする側は、PCにVPN用のソフトウェアを入れておいたり、内部ネットワーク上にVPN装置を設置します(ただし、VPNの仕様によってはこの限りではありません)。
一方で、アクセスを受ける側は、内部ネットワーク上にVPN装置を設置します。例えば、社員が家から会社のファイルサーバにVPN接続する場合は、下の図のように、社員のPCにVPNソフトウェアを入れて置き、会社の方ではVPN装置を設置するのが一般です。
また、別の例を挙げると、支社から本社のファイルサーバにVPN接続する場合は、下図のように、両拠点にVPN装置を設置するのが一般的です。
VPNを構成する技術要素は「通信の暗号化」「認証」「カプセル化」の三つです。この三つの技術要素は、下記のように役立っています。
- 通信の暗号化:盗聴防止、改ざん防止
- 認証:部外者によるサーバアクセス防止
- カプセル化:別拠点の端末にもプライベートIPアドレスでアクセスできる
それぞれ詳しく説明していきます。
通信の暗号化
HTTPS同様に、VPNの場合も通信の暗号化を行います。暗号化のルールを知っているのは、クライアントとサーバだけです。そのため、暗号化できるのも、それを解読できるのもクライアントとサーバだけです。これにより、第三者が通信を傍受して中身を確認したり(=盗聴)、中身を思い通りに書き換えて送りつける(=改ざん)といった行為ができなくなります。
認証
認証とは、通信の相手が仲間かどうかをお互いに確かめあう機能のことです。
これにより、関係のない第三者を検出できるようになるため、VPN用の入口から第三者が社内ネットワークにアクセスしてくるのを防止できます。
カプセル化
カプセル化のメリットについて説明する前に、前提知識となる以下の用語について解説します。
・IPアドレス
・プライベートIPアドレス
・グローバルIPアドレス
「IPアドレス」について解説を行います。IPアドレスというのはネットワーク回線上での住所です。電話回線でいうところの電話番号に当たります。送信元や宛先を示すのに使います。
ネットワーク回線には、二種類あります。内部通信のための「プライベートネットワーク」と、外部通信のための「インターネット」です。それぞれ、電話でいうところの外部回線と内部回線です。
IPアドレスには、「プライベートIPアドレス」と「グローバルIPアドレス」の二種類があります。「プライベートIPアドレス」はプライベートネットワーク上での通信に用いられるIPアドレスで、電話でいうところの内線番号です。「グローバルIPアドレス」はインターネット上での通信に用いられるIPアドレスで、電話でいうところ外線番号です。
社内ネットワーク上の全ての端末は、プライベートIPアドレスを有しています。一方でグローバルIPアドレスを持っている端末は基本的にいません。グローバルIPアドレスを持っているのは、プライベートネットワークとインターネットの境界にいるネットワーク機器のみです。
さて、ここで社外PCから社内のファイルサーバにアクセスするケースを考えましょう。普通は、社外から社内のファイルサーバにプライベートIPでアクセスすることはできません。プライベートIPはあくまでも内線番号だからです。だからと言って、ファイルサーバはグローバルIPアドレスを持っていないため、グローバルIPアドレスでのアクセスは基本的にはできません(厳密にはポートフォワーディングという仕組みを使えば、可能なのですが、設定が結構めんどうくさい)。したがって、外部から内部の特定の端末に、通信を送ることができません。
一方で、VPN通信を用いれば、社内のファイルサーバにプライベートIPでアクセスできます。つまり、グローバルIPを持っていない端末にも、外部からアクセスができるようになるということです。
それを可能にしているのが、「カプセル化」という技術です(カプセル化の技術仕様については、ここでは説明を省略させていただきます)。
VPN通信のまとめ
VPN通信では、通信を暗号化したり、通信の際に相互認証を行ったりすることで、通信内容の盗聴や改ざん、部外者によるサーバアクセスを防いでいます。これにより、安全に、外部の特定の人にプライベートネットワークへアクセスさせることができます。このような特性から、VPN通信は、企業がリモートで働いている人を社内ネットワークにアクセスさせる場合や、複数拠点間の内部ネットワークを接続させる場合によく用いられます。
HTTPS通信とVPN通信の違い
ここまで、HTTPS通信とVPN通信について説明してきました。HTTPS通信とVPN通信の共通点、と異なる点、それぞれの用途をまとめていきます。
共通点
HTTPS通信のVPN通信の共通点は、「通信が暗号化されている」という点です。これにより、第三者による盗聴や改ざんを防止できます。
二つの異なる点
異なる点は、二つあります。
1つは「認証」の部分です。HTTPS通信の場合、SSL証明書という方法でサーバの身分を保証していますが、これは一方的な身分証明です。クライアント側の身分を保証することはできません。一方で、VPN通信の場合は、認証技術により、通信を行う双方の身分が保証されます。
2つ目は、VPN通信の方は「カプセル化」という技術によって、プライベートIPで通信相手にアクセスできるということです(後述しますが、そもそもの用途の関係上、HTTPS通信はプライベートIPで通信相手にアクセスできる必要がありません)。
それぞれの用途
HTTPS通信は、クライアントとインターネット上のWEBサーバなんかが安全に通信するための通信方式です。単一のサーバと、それに対して、インターネットを介して接続してくるたくさんのPCを安全につないでくれているのが、HTTPS通信ということです。一方で、VPN通信は、企業が社内の通信を、インターネットを介して安全に行うための技術です。この技術により、企業は離れた場所にいる社員にも、安全に会社の情報を渡すことができます。
BizRobo! DX Cloudの無料トライアルのご紹介
現在、弊社RPAテクノロジーズでは、クラウド型RPA「BizRobo! DX Cloud」の無料トライアルを2020/05/29までの期間限定でご提供しております。
BizRobo! DX Cloudは、オプションでVPN接続可能なクラウド型RPAです。下記のwebフォームから、お申込みいただけます。この機会に是非、無料トライアルにお申込みください。