IPsecあいぴーせっく

・正式名称：Security Architecture for Internet Protocol

概要

IPsec（Security Architecture for Internet Protocol）とは、データをネットワーク上で運ぶ際の入れ物のような役割であるIPパケットを暗号化し、内容を他者に読み取らせない状態にして安全に接続するための複数の通信プロトコル（通信規約）の総称。パケットが改ざんされていないことを認証するAH（Authentication Header）、通信の暗号化を行うESP（Encapsulation Security Payload）、といったセキュリティプロトコル、暗号鍵を管理するIKE（Internet Key Exchange）などのプロトコルから構成される。

特徴

IPsecの暗号化の方式には、「トランスポートモード」と「トンネルモード」の二種類がある。「トランスポートモード」では、IPヘッダ（IPパケットの冒頭部にあるIPバージョン・送信元アドレス・送信先アドレスなどの情報が格納された部分）は暗号化せずに、ペイロード（データ本体）だけを暗号化する方式で、主に端末間のVPN（仮想専用線）に利用される。「トンネルモード」は、暗号化したIPヘッダを付け加えることによりパケット全体を暗号化する方式で、VPNの構築などに利用される。

利用されるシーン・解決できる課題

インターネットを経由する通信には、盗聴や改ざんといった脅威があるが、暗号化することで、これらの脅威を軽減することができる。このための通信の仕組みであるVPNを構築するためのプロトコルとして、IPsecは広く利用されている。