IPsecとは
「Security Architecture for Internet Protocol」の略。IPsecは、暗号技術を使ってIPパケットの完全性や機密性を実現する仕組みです。IPパケットの保護によって、HTTPやFTPといったアプリケーションプロトコルを使って転送されるデータが保護されます。また既存のアプリケーションプログラムを変更しなくても、その通信でIPsecを利用することができます。
IPsecを使うホストは、相手のホストと事前にIPsecで使う暗号の種類や暗号鍵を取り決めます。この取り決めはSA(Security Association)と呼ばれます。SAの交換と、交換する相手ホストの認証にIKE(Internet Key Exchange)が使われます。
IPsecの標準化活動を行っているIETFのIPsecワーキンググループでは、新たな暗号アルゴリズムの対応、NAT(Network Address Translation)を越えたIPsec及びIKEの利用、IKEの改良などについて議論されています。
