IPsec
IP securityの略。IPパケットの暗号化や認証を行なう、TCP/IP環境で汎用的に用いられるセキュリティ技術。IETF(Internet Engineering Task Force)のRFC2401「Security Architecture for the Internet Protocol(インターネットプロトコルのためのセキュリティアーキテクチャ)」を中心に、複数の技術が30近くにおよぶRFCで標準化されている。もともとIPsecは、IPv6用に開発されたセキュリティ機能である。ただし、現在ではIPv4のVPN用途でも使われている。IPsecには、トンネリング、暗号化、認証という3つの機能がある。トンネリングは、IPパケットを別のパケットで包み込み、本来は直接やり取りできないLANやホスト同士を通信可能にする機能。VPNにおいてインターネット経由でプライベートアドレスのLAN同士をつなぐのに使われる。IPsecのセキュリティ機能の中心となるのが、パケット内のデータの改ざんを防止するためのパケット認証を行なうAH(Authentication Header)と、認証と暗号化まで行なうESP(Encapsulating Security Payload)という2つの伝送プロトコルだ。さらにIPパケット全体を暗号化する「トンネルモード」と、ユーザーのデータ部分だけを暗号化する「トランスポートモード」の2つの伝送モードから選択できる。このように、暗号化や認証方法が複数用意されているということから、通信の用途や必要なセキュリティポリシーによって、自分の環境にあわせた設定ができる。また、IPsecでのパケットの暗号化には共通鍵を使う。共通鍵方式の場合、鍵をどうやって安全に交換するかが重要になるが、IPsecではIKEという自動鍵交換プロトコルを用い、鍵自体を直接ネットワークに流さないようにしつつ、通信中も定期的に鍵を更新できる。
出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報
出典 講談社IT用語がわかる辞典について 情報
出典 教育ネットワーク情報セキュリティ推進委員会(ISEN)情報セキュリティ用語辞典について 情報
