中国が「VPNを許可制に」というニュースがありました。
当たり前に「VPN」と書いてありますが、私には、さっぱり???。

昔、LSIの開発現場に出入りしたりして、それなりに仕事していたけど、今のネットワーク関係やインターネット技術はさっぱり、わかりません。

 

〈スポンサーリンク〉

 

ネット規制、さらに強化=VPNを許可制に―中国
時事通信 1/23(月) 19:32配信

【北京時事】中国工業・情報化省は22日、当局の許可なくインターネットの仮想プライベートネットワーク(VPN)の提供を禁じる通知を出した。

VPNは当局の検閲規制を乗り越えるもの。中国では、グーグルなどの規制対象サイトはVPNを通じて閲覧されてきたが、接続が一層困難となりそうだ。

中国では、当局に不都合な情報を規制する「グレート・ファイアウオール」という検閲システムが使われている。フェイスブック、ツイッターのほか、体制批判の記事を掲載する海外サイトなどの接続にVPNが利用されている。

今回の通知は、ネット情報の安全管理強化を名目に、来年3月末まで不正取り締まりを行うと定めている。

中国当局は海外からの情報流入に神経をとがらせ、これまでもVPNが機能しない状態になることがあった。今回の通知は、習近平指導部の2期目の人事を決める5年に1度の共産党大会を秋に控えた言論統制強化の一環とみられる。

 

さて、VPNは、Virtual Private Networkの略で、日本語では「仮想プライベートネットワーク 」または「仮想私設網」と言います。

「IT用語辞典バイナリ」によると、

仮想プライベートネットワークとは、公衆回線などを用いて、公共に提供されているネットワークをあたかも自社内で構築した専用線であるかのように扱うネットワーク構築手法のことである。

仮想プライベートネットワークは、すでに整備されたインフラを利用するため、専用の回線を新規に導入するよりも大幅にコストが抑えられるメリットがある。ただ、基本的に開かれたネットワーク上を通るものであるため、盗聴される危険性が増すなどセキュリティの点での脆弱性はどうしても増す。仮想プライベートネットワークでデータをやりとりする際には、暗号化を施すなどのセキュリティ装備を充分に施しておく必要がある。

 

ここまでは、何とか「なるほど」です。

ニュースによると、『当局の許可なくインターネットの仮想プライベートネットワーク(VPN)の提供を禁じる通知を出した。』ということです。

VPNは、すでに整備されたインフラ(公衆回線)を利用するために、VPNを構築すると、公衆回線を管理している当局に、VPN構築の事実を把握されてしまうということでしょうか。

なので、これからはVPN構築するには、当局の許可が必要だよということなんですね。

中国では、グーグルなどの規制サイトは、基本的には閲覧できないようになっているけど、このVPNを通すことで閲覧できていたということですが、ということは一応、中国当局は、「見て見ぬふり」をしていたということになります。

 

ところで、VPNそのものはどういう仕組みなんでしょうか。

簡潔にまとまっている”YAMAHAのサイト「VPNとは?」゛を引用させてもらいます。

〈出典:YAMAHAのサイト「VPNとは?」

VPN(Virtual Private Network)とは、インターネットに接続されている利用者の間に、仮想的な通信トンネルを構成したプライベートなネットワークのことです。通信経路を認証や暗号化を用いて保護することにより、第三者が侵入することのできない、安全なネットワークを構築できます。

VPNとは?:VPNを利用した場合

VPNには、主として暗号化とトンネリングの2つの技術があります。「暗号化」はデータの盗聴や改ざんなどを防止するために、データを複雑に撹拌(かくはん)する技術です。「トンネリング」は端末間のすべての通信を束ねてルーター間の通信に見せかける技術です。トンネリングを使うと、すべての通信をルーターが集約して暗号化できるので、端末が個別に暗号化する必要はありません。

〈出典:YAMAHAのサイト「VPNとは?」〉VPNを利用していない場合

VPNとは?:VPNを利用していない場合

インターネット上には盗聴、改ざん、なりすまし等の脅威が存在します。ビジネスデータのやりとりにはセキュリティーに十分な配慮が必要です。

VPNを利用するには?

VPN接続には、LAN間接続VPNとリモートアクセスVPNの2つの利用形態があります。
利用形態により、ネットワーク機器や設定の内容は異なります。

LAN間接続VPN

LAN間接続VPN

LAN間接続VPNは、会社の各拠点のLAN同士を接続する形態です。
VPN接続方式としては、IPsec や PPTPなどが使われます。VPNを構築するには、各拠点にVPN接続方式に対応したルーターが必要です。

リモートアクセスVPN

リモートアクセスVPN

リモートアクセスVPNは、外出先のPC、スマートフォンなどからインターネットを経由して、会社のLANに接続する形態です。
VPN接続方式としては、L2TP/IPsecなどが使われます。VPNを構築するには、会社側にVPN接続方式に対応したルーターが必要です。外出先には Open in new windowYMS-VPN8 をインストールしたPC、またはVPN接続方式に対応したスマートフォンなどが必要です。

 

VPNは、第三者が侵入することのできないVPN加入者同士の安全なネットワークなので、中国当局はこれまで、VPNでグーグルやフェイスブック、ツイッターを見ることだけはOKにしていたということでしょう。

また、VPNはLANでつながっているようなものですが、LANは会社とか大学内で使ったりするもので、遠距離どうしのパソコンをつなぐことはできません。
 そこでこの、VPNなら遠距離同士のパソコンどうしをつないで、ネットワークを構築できるということです。

〈スポンサーリンク〉