カテゴリー: ネットワーク、関連

このページの一部のコンテンツは、Nikkei Business Publications からの DMCA 取り下げ通告があったためDecember 22, 2020に無効にされました。DMCA について詳しくはこちらをご覧ください:

https://wordpress.com/support/copyright-and-the-dmca/

※　このコロナ騒ぎで、「テレワーク」「リモートワーク」に移行する会社も増えている…。そうすると、「VPN」なんかの話しも、よく話題になるようになった…。良い話し、ばかりでは無い…。やれ、「アカウントが乗っ取られて、ネットワークに侵入された！」とか、「社員全員に配布するVPNのIDが不足しているんで、交替で使ってくれ…。」とかいうショボい話しとかだ…。

※　それで、ちょっと情報を集めた…。

テレワークのVPNに潜む恐怖　製品に致命的な脆弱性
https://www.nikkei.com/article/DGXMZO58385090T20C20A4000000/

テレワーク悪用して企業ネットワーク侵入　6つの弱点
https://www.nikkei.com/article/DGXMZO58176120X10C20A4000000/?n_cid=SPTMG053

VPNとは何か？ 基礎からわかる仕組みとセキュリティの対策を解説
https://www.sbbit.jp/article/cont1/36318

※　画像は、上記のサイトからキャプチャした…。

※　「VPN」とは、virtual private networkのことで、「仮想専用線網」と訳されているようだ…。「インターネットやNTTのOCNのようなオープンなネットワークを, 暗号化などのセキュリティ技術を用いて, 専用線であるかのように利用できるサービスの総称」…、ということだ…。

※　本来、「専用線網」とは、文字通り「物理的に」「専用回線」を敷設して構築するものだが、それではコストがかかりすぎるので、「既存のインターネット網」を利用して、いろいろ「流すデータ」に「暗号化」を施して、「専用回線網」みたいに「他からは、アクセスできない（覗くことができない）」ようにして「通信」しよう…、というものだ…。

※　概略は、こんな感じだ…。「トンネル宛先」とか「元パケットの暗号化」とかを施しておいて、送り届けたい相手のみが、一定の「ルール」に従って「復号化」すれば、一種の「秘密通信」みたいなものが、できるだろ…、という話しだ…。

※　そういう仕組みを、インターネット上に「トンネル」を構築する…、というアナロジーで表現している…。そういう「暗号化」「復号化」は、「専用の機器」で行う場合もあれば、一般の「コンピュータ（サーバ、ワークステーション、パソコン）で「ソフトウエア的に」行う場合もある…。

※　このモデル図だと、そういう「トンネル構築」のサービスを、大手のクラウドサービス業者（AWS、ＩＢＭ、ＭＳとか）と一括して契約して、行う…、という感じの説明になっているようだな…。

※　ただし、「仕掛けが複雑化する」ので、「セキュリティ上の脆弱性」も、多くなる…。

※　「リモートワーク」だと、「端末」の管理は、「リモートワーカー」自身がやらないとならないから、相当に管理がしっかりとしている必要がある…。ある意味、「リモートワーカー」自身が、「システム管理要員」並みか、少なくとも「それに準じる程度」のスキルを備えている必要がある…。

※　これは、「トンネル構築」に、「専用のVPN装置」を採用したが、なんと（！）その「装置に脆弱性があって」ハッキングされました…、という例だ…。そういうこともある…。

※　こういう風に、「仕掛けが複雑化していて」「端末の管理は、リモートワーカー自身」という構造から、「セキュリティ上の脆弱性」は、数多くできてしまう…、ということを示している…。

※　いつだって、サービス提供業者は、「オイシイ話し」ばかり言う…。

※　しかし、何だって「現実は、厳しく、大変なもの」なんだ…。

※　「アフター・コロナ」の「テレワーカー」は、いよいよ難儀なものとなるな…、という感じだな…。