9月1日から、中国でポスドクとして働くことになっているのですが、やはり気になるのはインターネットの規制。検索してみると、一番最初に出てくるのが
Virtual Private Network(VPN、仮想プライベートネットワーク)
というものです。
僕の理解している言葉でいうと、インターネットに接続しているパソコンの間に「仮想的な」通信経路を作って、「プライベート」な「ネットワーク」を構築する、という意味です。
通信するときに、認証だったり暗号化だったりを用いることで、第三者が侵入したり、通信内容を除いたりできないようにすることができます。例えば、企業が何かのデータ(個人情報だったり、機密情報だったり)を、勤務する人たちの間でやりとりするとき使われます。
他には、異なる場所(例えば、東京と名古屋)にあるパソコンをつなぐ場合。物理的に 距離があるので、本来は直接つなぐことはできないけれど、VPNを使えばできるようになります。
VPNがインターネットの規制とどう関係するか
中国は金盾(グレートファイアーウォール)というネット検閲システムを導入しています。このシステムによって、中国国内から、特定のIPアドレスへの接続を遮断したり、IPアドレスとドメイン名の対応付け(DNSサーバーの役割)を妨害することで、Youtube、twitter、facebook、LINEといったインターネットサービスが利用できなくなってしまいます。
しかし、VPNを使用することで、中国国外にあるパソコン(VPNサーバー)に接続し、そこを経由することで、検閲されることなく、自由にインターネットを利用することができる、という仕組みです。
問題となるのは、VPNをどう構築するかということで、調べてみた限り、いろいろな種類があり、それぞれにメリット・デメリットがあるようです。場合によって、中国政府によって、すでに使えなくなっているものもあるようです。
VPNで使用するプロトコルの種類
VPNについていろいろと学んだ結果、VPNというのは「1.どうやって通信を暗号化するのか?」という暗号化と、「2.2つのパソコンをどうやって接続するのか」というトンネリング、という2つの概念で成立しているのだとわかりました。
単純に、パソコン同士を接続するトンネリングだけでは、データの内容が見えてしまいます。ですので、やりとりする情報を暗号化し、接続したパソコン同士でのみ、その情報を解読できるようにしなければなりません。
VPNのプロトコルについて、(ど素人の僕でもわかるくらい)まとめられているサイトがあったので、メモしておきます。
VPN プロトコルの比較: PPTP vs. L2TP vs. OpenVPN vs. SSTP vs. IKEv2
まだまだ勉強することは多い。がんばろう。