[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

IPsec

pointこの用語のポイント

point通信プロトコルだよ

pointインターネット上で安全にやり取りするための仕組みだよ

pointセキュリティが強くなったIPだよ

スポンサーリンク

簡単に書くよ

IPsecとは

通信するときに使うお約束事(通信プロトコル)のひとつ
であり

インターネット上で安全にデータをやり取りするための仕組み
です。

image piyo

詳しく書くよ

IP Security Architecture(アイピー・セキュリティ・アーキテクチャ)」もしくは「Security Architecture for IP(セキュリティ・アーキテクチャ・フォー・アイピー)」の略で「IPsec」です。
直訳すると「IPセキュリティを構築しまっせ」ですね。

IPは「Internet Protocol(インターネット・プロトコル)」の略で、その名の通り「インターネット通信用のお約束事」です。

IPsecはIPにセキュリティ(security)を加えるのです。
「インターネット通信の『安全性を高めるための』お約束事」と言えるでしょう。

IPが「ご飯の食べ方」だとしたら、IPsecは「美味しいご飯の食べ方」のイメージです。

美味しいご飯の食べ方は1つではありません。
「お腹を空かせて食べる」「素敵な器で食べる」「好きな人と一緒に食べる」など、いろいろありますよね。

同じようにインターネット通信の安全性を高める方法も1つではありません。
いろいろ、あります。

その「いろいろ」の中のひとつがIPsecです。
※インターネット通信の安全性を高める方法には、他に「SSL」などがあります。

IPsecの仕組みは複雑です。
というか、いろいろ組み合わさって、ごちゃごちゃしています。
そのため、ここではあまり詳しく触れませんが、キーワードは

1.認証
2.暗号化
3.トンネリング


の3つです。

認証は「『おまえ誰?』ってのを確認すること」です。
暗号化は「見ても分からない様にデータをぐちゃぐちゃにすること」です。
トンネリングは「直結した気分で通信できるようにする仕組み」です。

また、トンネリングを理解するためには「カプセル化」という仕組みを理解しておく必要があります。
余裕があればカプセル化についてもお勉強してあげてください。
個人的には、カプセル化→トンネリング→IPsecの順にお勉強していくと理解しやすいと思います。

これらを組み合わせてインターネット通信の安全性を高めるための仕組みがIPsecです。

例えば、ピヨ太君がピヨ子さんにお手紙を渡したいとしましょう。

普通にお手紙を持っていくのがIPだとします。

IPsec

IPsecは、まずピヨ子さんのお家が本当にピヨ子さんのお家かを調査します。(認証)

次にピヨ子さんのお家までトンネルを掘って、他の人には見られないように、その中を通ってお手紙を持っていきます。(トンネリング)

さらに持っていくお手紙はピヨ子さん以外の人は読めない書き方をしています。
万が一お手紙を盗まれても、こっ恥ずかしい思いをしなくて済むようにです。(暗号化)

IPsec2

かなり簡略化した説明ですが、いかがでしょう。
IPよりIPsecの方が安全そうに見えませんか?

ちなみにIPsecはVPN(なんちゃって専用回線サービス)の話でよく出てきます。
VPNの「なんちゃって専用回線」を実現するための仕組みとして、IPsecがよく使われるのです。

専用回線っぽいものを実現するためにIPsecの仕組みを使ったVPNは「IPsec VPN」と呼ばれます。
せっかくなので、併せて覚えてあげてください。

image piyo2

一言でまとめるよ

まぁ「IPsec」って単語が出てきたら「インターネット上で安全にやり取りするための仕組み(のひとつ)なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク