コトバンクはYahoo!辞書と技術提携しています。

IPsec あいぴーせっく

ASCII.jpデジタル用語辞典の解説

IPsec

IP securityの略。IPパケットの暗号化や認証を行なう、TCP/IP環境で汎用的に用いられるセキュリティ技術。IETF(Internet Engineering Task Force)のRFC2401「Security Architecture for the Internet Protocol(インターネットプロトコルのためのセキュリティアーキテクチャ)」を中心に、複数の技術が30近くにおよぶRFCで標準化されている。もともとIPsecは、IPv6用に開発されたセキュリティ機能である。ただし、現在ではIPv4のVPN用途でも使われている。IPsecには、トンネリング、暗号化、認証という3つの機能がある。トンネリングは、IPパケットを別のパケットで包み込み、本来は直接やり取りできないLANやホスト同士を通信可能にする機能。VPNにおいてインターネット経由でプライベートアドレスのLAN同士をつなぐのに使われる。IPsecのセキュリティ機能の中心となるのが、パケット内のデータの改ざんを防止するためのパケット認証を行なうAH(Authentication Header)と、認証と暗号化まで行なうESP(Encapsulating Security Payload)という2つの伝送プロトコルだ。さらにIPパケット全体を暗号化する「トンネルモード」と、ユーザーのデータ部分だけを暗号化する「トランスポートモード」の2つの伝送モードから選択できる。このように、暗号化や認証方法が複数用意されているということから、通信の用途や必要なセキュリティポリシーによって、自分の環境にあわせた設定ができる。また、IPsecでのパケットの暗号化には共通鍵を使う。共通鍵方式の場合、鍵をどうやって安全に交換するかが重要になるが、IPsecではIKEという自動鍵交換プロトコルを用い、鍵自体を直接ネットワークに流さないようにしつつ、通信中も定期的に鍵を更新できる。

出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報

IT用語がわかる辞典の解説

アイピーセック【IPsec】

インターネットをはじめとするTCP/IP通信で広く使われるセキュリティー技術。IPパケット暗号化と認証を行う。◇「security architecture for internet protocol」から。

出典 講談社IT用語がわかる辞典について 情報

IPsecの関連キーワードDiffieOakleyカプセル化L2TPMD5SA

今日のキーワード

届け出挙式

婚姻届を提出した後、そのまま自治体の役所で結婚式を挙げること。2017年2月、北海道苫小牧市が結婚情報誌「ゼクシィ」(リクルート)からの協力を受けて実施した。これを始まりとして、三重県鈴鹿市や東京都足...

続きを読む

コトバンク for iPhone

コトバンク for Android