読み方 :あいぴーせっく
英語正式表記 : IP Security Architecture
Ipsecとは
IP Security Architectureの略。インターネットなどのTCP/IPネットワークで暗号通信を行うための通信プロトコルの一種。IETF(Internet Engineer Task Force)が中心となって標準化を行ったネットワークセキュリティ技術で、仮想プライベートネットワーク(VPN)の通信プロトコルなどとして幅広く採用されている。
IPsecは、パケット内のデータの改ざんを防止するためのパケット認証を行うAH(Authentication Header)と、認証と暗号化まで行うESP(Encapsulating Security Payload)と、暗号アルゴリズムの情報や共通鍵を交換するためのIKE(Internet Key Exchange:鍵交換)の3つのプロトコルに加え、「トランスポートモード」と「トンネルモード」という2つの動作モードが用意されている。トランスポートモードは、IPヘッダ部分はそのままで、送受信するデータ本体(ペイロード)部分のみを暗号化する。
一方、トンネルモードは、元のIPヘッダを暗号化して新しいIPヘッダを付け加えることにより、パケット全体を暗号化するものである。このように暗号化や認証方法が複数用意されていることから、通信の用途や必要なセキュリティポリシーによって、自分の環境に合わせた設定ができるのが、IPsecの大きな特長である。
現在のインターネットで使用されているIPv4では、IPsecは拡張仕様として利用可能になっているが、将来利用可能になる予定のIPv6では、IPsecが標準で対応する予定となっている。