🌐 VPN・IPsec・SSHとは？安全なネット通信を守る3つの技術

✨ VPNとは？：インターネット上に「専用トンネル」を作る技術

VPN（Virtual Private Network＝仮想プライベートネットワーク）とは、インターネット上に暗号化された「専用トンネル」を作り、まるで直接つながったプライベートなネットワーク上にいるかのように安全に通信できる技術です。

VPNを使う場面

• 🏢 テレワーク：自宅から会社の社内ネットワーク（イントラネット）に安全に接続
• 📶 公共Wi-Fi対策：カフェや空港のWi-Fiでも通信内容が保護される
• 🌍 地域制限の回避：海外のコンテンツにアクセス（利用規約確認が必要）
• 🔒 匿名性の向上：ISPや第三者からのアクセス記録を隠す

主なVPNプロトコル

🔸 IPsecとは？：「ネットワーク層」での暗号化

IPsec（Internet Protocol Security）は、インターネットの基盤となるIPプロトコルのレベルで通信を暗号化・認証する仕組みです。

TLS/HTTPSが「アプリケーション層」（ブラウザとサーバー間）で動くのに対し、IPsecは「ネットワーク層」で動くため、そのネットワーク上を流れるすべての通信（ブラウザ・メール・ゲーム等）をまとめて保護できます。

IPsecの2つのモード

IPsecで使われる暗号技術

• IKE（Internet Key Exchange）：鍵交換プロトコル。ディフィー・ヘルマン法で安全に鍵を生成
• AH（Authentication Header）：認証のみ（暗号化なし）
• ESP（Encapsulating Security Payload）：暗号化＋認証。実際にはほぼESPが使われる
• 暗号アルゴリズム：AES-256-GCM（推奨）など

🔸 SSHとは？：安全なリモートアクセスの標準

SSH（Secure Shell）は、ネットワーク経由で安全にリモートコンピュータを操作するためのプロトコルです。1995年にTelnet（平文通信で危険）の安全な後継として開発されました。

読者

SSHってエンジニアが使うものでしょ？普通の人には関係ない？

もふねこ

暗号資産のノード運営やDeFiのサーバー管理にもSSHが使われるね。また「SSH鍵認証」の概念はGitHubやクラウドサービスでも使われてるから、ITに触れる人なら知っておくと役立つよ🐾

SSHの認証方式

• パスワード認証（簡単だが弱い）
  パスワードが盗まれると突破される。ブルートフォース攻撃にも脆弱。現在は非推奨。
• 公開鍵認証（推奨）
  RSAやEdDSAで鍵ペアを生成。秘密鍵はローカルに、公開鍵はサーバーに登録。認証時は「秘密鍵で署名し、サーバーが公開鍵で検証」する仕組み。パスワードが一切ネットワークに流れないため非常に安全。

🔸 VPN・IPsec・SSH・TLSの使い分けまとめ

📌 まとめ