VPNって、バーチャル・プライベート・ネットワークでしょ。
バーチャル(仮想的)・プライベート(私的な)・ネットワーク(網・回線)
プライベートネットワークは、専用線網かな。
専用線って、月額使用料が高いですものね。
だから、仮想的に、専用線を所有したいので、VPN。
自分の家から電話局までの区間を、加入者回線とか言うと思います。英語的にはサブスクライバーラインとか、デジタル通信網普及前夜には、ラストワンマイル等と呼ばれたかもしれません。
割と身近な専用線って、自分の家の場合、
電話(または、ONU)から電話局までの区間が、言ってみれば専用線と言えるかもしれません。他人と共有していないし。
でも、昨今、技術の進歩でそうとも言えなくなっています。
このへんを突き詰めないと、なんとなくモヤモヤ、してしまうかもしれませんけど。
ちょっと、視点を変えてみます。
専用線の反対語(対義語)は?、と言えば、公衆回線と言えるかと思います。
公衆回線って、なに?と言うと、大勢で共用するする回線で、公衆電話の回線ではないのです。
というか、公衆回線に、昔の黒電話も、ピンク電話も公衆電話も、つながっていると言う公図。
昔の回線は、アナログの電気信号を伝えていました。
でも、今の時代、アナログの電気信号で通信をしている部分は少なくなって来て、デジタルのパケット通信に成って来ました。
一言で、デジタルのパケット通信と言っても、いろいろなプロトコルや通信方式が存在していて、一つ一つきちんと理解するには、それぞれ分厚い教科書を読まないといけなく成ります。
光ファイバーや、電線は通信媒体と呼ばれ、どちらも、アナログも、デジタルも通すことは出来ると思いますが、アナログよりもデジタルのほうが、より多くの情報を伝達できるので、昨今は、エンドユーザーサイドでは、デジタル符号で作られるパケットが、その中を伝達される事が多いと思います。
一般的に私達に、身近な通信は、TCP/IP通信とかインターネット通信でしょう。
インターネットを通過していくパケットの構造を、見てみると、そこに特徴的な2つの部分を見つけることができます。パケットを小包に例えると、荷札に当たる部分が「ヘッダー」そして、中身に当たる部分が「ペイロード」と言われて此処にデータが収まります。
一般的には、このデータが収まるペイロードが暗号化されずに、伝達されるので、覗き見される心配があるとか、言われるのです。
そこで、ペイロードを暗号化することで、他人に盗み見されないように、SSLやTLS等、で暗号化する通信手段として、SSLとか、SSHとか、HTTPSとかが有名だと思います。
ヘッダは暗号化しないのか?ですが、荷札に当たるヘッダー部分を暗号化すると、途中でパケットを仕分けする装置が宛先を読めなくなります。
パケットの中継装置にしてみれば、自分のしらない暗号化でヘッダが記述されていたら、読めませんので、壊れたヘッダのパケットとして、読み捨てるより仕方ありません。
パケットを捨てられてしまっては、通信が成り立ちません。
でも、宛先を、なるべく知られずに、通信をしたいと言う場合が存在すると思います。
荷札の付いたパケット(小包)を、さらにそれより大きな小包の中に入れる。
言い換えると、宛先を知られたくないパケットを、それより大きなパケットのペイロードに載せるのですが、暗号化してから載せる。
受信する方では、この特別なパケットのペイロードから暗号化されたデータを読みだして、暗号解読すると、ヘッダとデータのあるパケットが出てくるので、この取り出したパケットをその先に流してあげれば、目的の宛先目指して飛んでいくのです。
一般的には覗き見される可能性のある、インターネット。
大勢が設備を提供しあって成り立っている、インターネット。
そこを通りながらも、中身を覗き見されない、専用線的な働きを得ることが出来るのがVPN。
A地点とB地点の特別なトンネルをVPNで作る。とかトンネルでVPNを作るとか。
そういう言い方をすると思います。
ちなみに、トンネルと、パイプって、似ていると思うのですが。
※ITの世界では、過去からパイプには別の意味を割り当てて使われて来た言葉ですので、VPNに関連して、トンネルと言う表現をすることはあっても、パイプと言う表現はあまり使いません。
自分の通信をしたい相手(端末とか、サーバーとか)がVPNの両端のA地点とかB地点に存在する場合は、それで、いいんですけど。そうじゃないことが多いのです。
営業マンが、自社の製品データベースや顧客向けパンプレットデータを収めたサーバーに通信をするのに、VPNを使う場合、VPNの両端が、その通信の相手なので、問題はないのです。
でも、個人的な通信では、自分の会社とだけ通信すると言う人は、少ないでしょう。
グーグルや、ヤフーや、航空会社や、銀行や、信販会社や、通販サイト、自分の加入するプロバイダーのメールサーバー等多様な通信相手との通信でしょう。
だから、たまたま、自分の会社が、VPNサーバーを設置して、使わせてくれているからと言う事で、総ての自分の通信をVPNに通すと良いのか?というと、そうとも言えないと思います。
会社で、通信ログとか記録をしている場合、自分の私的な通信の総てが会社の記録に残る可能性もあるので、いかがなものか?という事を思います。
これは、一般的なVPNサービスでは、案外当てはまると思います。
自分の端末のVPNの接続先は何処なのか?
私は、旅先でVPNを使うときに、日本のサーバだけではなくて、韓国や、中国やドイツや、イギリスや、アメリカ、その他多様な国に設置されたVPNサーバを使うことがあります。(今の処、自分の業務に関する通信をVPNで使うシーンがないので、用途は天気をみるとか、通販サイトの陳列を見ているぐらいですけど)
私が、通販サイトの陳列を閲覧するときの、パケットの動きですが、私の発したパケットは、VPNの通信先の国から、トンネルを抜け出て、そして、その国から日本のサイトに戻ってくる様なイメージです。
さて、問題は、VPNの接続先の国で、トンネルを抜けて、素の裸の普通のパケットに成って、日本のサーバーに到達するまでの間は、無防備です。
無防備。 …。 意味無いじゃん。
こう言う知識は大切な知識だと思います。
(後日、追記
SSL、SSH、HTTPSやその他の暗号方式で暗号化されたパケットが、VPNを潜って、出てきた場合、そのパケットに、もともと施されていた暗号化は解除されませんのでご安心下さい。)
VPNを使いこなすには、何処と何処が暗号化されていて、何処から先は暗号化されないのかを、理解してないと、あまり、効果がない。と言えるかもしれません。
どこから、先が暗号化されないのかを推論するには、自分の端末が行なっている通信の種類と方式を理解し、個々の通信について、しっかり把握できることが大切に成ります。
そして、自分の端末が行う通信について知るには、自分の端末で動作しているプロセスとかプログラムとか、アプリとかを把握している必要があります。
なぜなら、具体的には、通信をしているのは、アプリとか、プログラムとか、プロセスと言われるものが、やっているからです。