L2転送型とポート転送型SSL-VPN装置の統合とM2Mネットワークへの応用

摘要

SSL-VPNはIP-VPNへのリモートアクセスに使われる技術である．インターネット上に設置されるリモートアクセス端末からVPNに設置されるゲートウェイ装置までのトンネリングにTLS（旧SSL）が使われるが、そのほかの仕様は標準化されておらず、機器ベンダの内部仕様となっておりベンダ間装置での互換性はない．SSL-VPNでのユーザパケットを捕獲する方式には大別してL2転送方式とポート転送方式の2種類があるが、それはトンネリングプロトコルの差異というよりもむしろ動作仕様の差異でありクライアントユーザの観点では自由度やセキュリティのレベルが異なってみえる．ユーザの利用シーンによって2方式を使い分けられることが好ましいが、ゲートウェイの種類によってそのSSL-VPN全体がどちらかの方式に統一されてしまう．本件ではその二つの方式を同時収容するための手法をWindowsやLinuxといった汎用OSで実装することを前提として、クライアント端末におけるソフトウェアアーチテクチャを提案する．さらに実装としてL2転送方式SSL-VPNに収容できるポート転送型SSL-VPNクライアントソフトウェアをM2Mネットワークでの利用を想定してOSGiバンドルとして試作実装し動作確認を行った．