VPNをセキュリティに使う??
何のことかわからない方も少なからずおられるでしょう。
ですが、意外にこの手法が有効なのです。
たとえば、出張先でホテルに宿泊しているときに ホテルの回線からインターネットにログインして
気に入った商品を見つけて 仕事のメールを忘れて注文と化したとしましょう。
ユーザー名とパスワードを入れて その後 カード決済後注文!!
で、その日はそれで満足して 翌月カードの請求に MacBook Airの新型が三大も買ったことになっている・・・
というのは笑い話ではないのです。
もちろん、買ったわけではなく カード情報を悪意を持って利用して購入したというわけなのですが・・・
なぜこんなことが起こったのでしょう?
ここでは上記の条件しか書いていないので 明らかに怪しいのはホテルのWifiです。
パケットの監視ソフトなどで流れるパケットを解析すれば 出来ないわけではないという犯罪なのです。
一流のホテルに泊まっていればこんな事はないと高をくくっていると そうでもないことを思い知らされるのです。
たとえば、街中のFreeのWifiスポットなどです。
最近ではSmartPhoneを購入すると 自動的に街中でのWifiを利用する権利が得られるわけですが
その際、FreeSpotなども含まれていると 気が付かずにコーヒーショップなどで 盗まれる可能性があるのです。
一応、有名な感謝のやっているWifiスポットでそんなことはあるまい!!と思っていると大きな落とし穴にはまるのです。
たとえば、モバイルWifiルーターをPCに接続して PCをHotSpotとして設定し そのなかにパケットの解析ソフトを入れて尚且つWifiのAP名をFreeSpotとしてみたらどうでしょう?
近くにいる人は当然FreeSpotにつないだと思って作業をするのです。
ほかにもホテル名のAPで一階ロビーに座ってお客を待つとか
空港でAirPortFreeWifiとかのAPを付けて座っていてもよいでしょう。
とにかく、これに接続して作業ができると思った人は引っかかるわけです。
空港とかに行って Wifiをまず検索するようなことをした人は思い当たる節はないですか??
じゃあ、危なくてこんなところ使えない!!となるわけですが それはまたそれで不便なのです。
こういう状況の時に VPNによるセキュリティが効果を表すわけです。
まず、Wifiに接続しVPNサイトへの接続を行うのです。
VPNのユーザー名とパスワードを知られてしまえば・・・なのですが VPNのゲートに接続された時点でパケットは暗号化されるのですでにこの先の解析は非常に難易度が高くなってしまうのです。
ほとんど無理と言ってもいいでしょう。
そこでユーザー名とパスワードを入力後に VPNゲートを経由した接続となるわけです。
じゃあ、VPNというのは何?となるわけですが
ばーちゃるぷらいべーとねっとわーくの略なのです。
自宅内のネットワーク環境はLAN、インターネットはWANという区分をします。
LANはローカルエリアなので VPNは仮想的にローカルエリアを作り出すわけです。
その中でしか通信ができないエリアを作り出すといってもいいでしょう。
でも、インターネット回線につながっているのでは?その通りで だから仮想という言葉を使います。
PCやSmartPhoneの中にプログラムで作られたネットワークカードを経由して通信を行います。
このプログラムで作られたネットワークカード間は 暗号化されたデータを利用して通信を行い その暗号化されたデータをインターネット回線を経由して交換します。
つまり、その専用のプログラムのインストールされていない機器が接続できないネットワークが出来上がるわけです。
この専用の機器間しか通信ができない環境を 仮想的なLANだという表現をしているわけです。
では、先程の例で行くと ブラウザーを経由してネットショップに行くわけですが ブラウザがアクセスするのは仮想のプログラムで作られたネットワークカードのみ
実際のインターネット回線に流れるのは暗号化されたパケットのみなのです。
じゃあ、どうやってネットショップにつながるのかですが 接続された先 仮想ネットワークカードで作られた場所経由でインターネットにつながっているわけです。
そして、接続先を作るにあたり 私の場合は自宅にVPNのルーターを置いて接続しているのですが 接続先をインターネット上に毎月の利用料を支払うだけでできる 知識のほとんど必要のないものも登場しているわけです。
例えばですが ”ホットスポットシールド http://www.hotspotshield.com/jp”などがそのサービスです。
ホットスポットシールドでは ほかにも接続元の隠ぺい
たとえば いま日本からアクセスしているのか アメリカからアクセスしているのかわからなくする(日本からのアクセスだが VPNの接続ポイントをアメリカにすることでアメリカからのアクセスに見せかける)機能や私が中国に行った際にVPNを使う理由である 国としてアクセスを禁止しているサイト(あくまでも自国民に対して)へのアクセスの際にも利用できるわけです。
ソースネクストという有名な日本のソフトウエアーベンダーが 一年分を3129円で販売をしているので 日本語でのサポートが不安な方はこちらから買えばそういう利用も可能となる。
セキュリティにも ウイルスやマルウエアに対するものとしてPCにインストールするアンチウイルスソフトなどもあるが 中間の回線もいまどきの言葉で言うなら偽装されたということも十分にあるのでこういったサービスのことを一応頭に置いておいたほうがよいかもしれない。
特に、一流ホテルになればなるほど ハッキングできたら得られる利益が多い可能性があるので 犯罪団は狙っているという話を海外では聞きますので・・・・
written by HatenaSync