pixta_35588323_M

トンネリングとは?

Web会議をおこなうにあたって不安なことは、「会議の内容が外部に漏れてしまう」ことではないでしょうか。
今回はそうした外部への情報流出を防ぐ「トンネリング」という技術について紹介します。


トンネリングとは

トンネリングとは、インターネットをおこなう一般回線の一部を専用回線ように扱うことができるシステムのことです。
さらにデータを送信するときはデータ自体を暗号化して送付し、受け取った側はデータを復号することによって安全にデータのやり取りがおこなえるようになります。

一般回線を専用回線として扱うことやデータの暗号化と復元が必要なことから、インターネットの設定やシステムの導入が面倒かと思うかもしれませんが、トンネリング自体は専用のプログラムをインストールするだけで簡単におこなえるようになります。
ただし暗号化の方法はプログラムごとに異なるので、Web会議で使用する端末全てで同じプログラムをインストールするようにしましょう。

現在のインターネット上にはIPv4のアドレスとIPv6のアドレスがそれぞれ存在しており、両者には互換性がないことから使用できる機器に制限がかかってしまうというがあります。
こうした状況に対応するために、IPv4のアドレスに必要なデータを加えてIPv6用のアドレスを作成するプログラムや、IPv6のアドレスから一部の情報を抽出してIPv4のアドレスを生み出すプログラムが登場してきており、このプログラムはトンネリング技術を応用して作られています。


トンネリングのメリット

トンネリングのメリットの1つに「外部に情報が流出しない」ということが挙げられます。
Web会議などでインターネットの一般回線を利用する場合、その内容がインターネット上で盗聴されることを心配する方は多いのではないでしょうか。
トンネリングはデータを暗号化して送信してくれるため、インターネット上で盗聴されることはありません。
また回線の一部を専用回線として使用することになり、暗号データそのものが外部に漏れる心配がないので、同じ暗号化プログラムをインストールした端末を用意したとしても、盗聴される可能性はほとんどないです。

「データが改ざんされない」というのもトンネリングのメリットです。
Web会議中は話をすることだけでなく、請求書など必要な資料を送付したり、会議の後にアンケートを配布して、その結果を回収したりファイルのやり取りをすることがあります。
一般回線上でデータをやり取りすると外部からそのデータにアクセスされてしまい、請求書に記載した金額を変えられたり、アンケートの回答内容を変更されたりとデータそのものを改ざんされる場合があります。
トンネリングの場合は暗号化してファイルを送受信することになるので、ファイルの内容が改ざんことはほとんどありません。


導入する上での注意点

トンネリングを導入するときの注意点としては「端末の制限をかける」ことが挙げられます。
トンネリングはデータを暗号化するので通信の安全性は確立されますが、各自の端末で復元したデータがどのように扱われるかは見ていません。
もしも端末がコンピュータウィルスなどに感染していて、復号したデータを逐次ほかの端末へ送信していた場合はトンネリングで防ぐことができず情報が外部に流出することになります。
こうした事態を防ぐためにも、企業から支給された端末や、セキュリティ対策がしっかりしていることが証明されている端末からしかアクセスできないようにするなど、利用できる端末に制限をかけるようにしましょう。

「ユーザー認証機能を導入する」ということにも注意してください。
指定した端末からしかアクセスを許可しないようにしても、それで安全性が確保されるとは限りません。
その端末を使用している方が会社の人ではない可能性があるからです。
そのため端末を利用している方が会社の人かどうかを認証する仕組みが必要になります。
対策としてはユーザー毎にログインIDとパスワードを配布し、Web会議を始める前にそれを入力させるなどの方法が挙げられます。