インターネットは巨大な IP ネットワークであるが、その上でバーチャルなもの を数多く生み出してきた。バーチャル・コミュニティのような概念的なものもあ るが、ネットワーク技術としても、今日では当たり前のようにバーチャルな機能 を利用している。

バーチャル・プライベート・ネットワーク(VPN)

VPNは、インターネットのような公衆ネットワークを、あたかも個人(あるいは企 業)のネットワークであるかのように利用する機能である。端末間、あるいはネッ トワーク間で認証および暗号化を行い、秘匿情報を安全に送受信することが可能 となる。通常は、さまざまなアプリケーションの利用が可能となるように、IP 層などの下位レイヤで機能を実現することが多い。広義にとらえると、SSL を使っ た Web 利用も VPN の範疇に入るだろう。

VPN の普及は、独自にプライベート・ネットワークを構築するよりもインターネッ トを利用した方が格段に安価で実現可能になったことが主因である。しかし、裏 を返せばインターネット自体には、ユーザが望む程度のセキュリティ機能が備わっ ていなかったことを意味する。その結果、IPSec が標準と言われながらも、さま ざまな実装で VPN が実現されているという現実がある。

バーチャルLAN(VLAN)

VLAN は、主に企業内ネットワークにおいて物理的な配線とは独立したサブネッ ト(ネットワークグループ)を構築する機能である。LAN 技術ではあるが、ほとん どの企業LANが今や IP を利用しており、またインターネットにも接続している ことから、インターネットとの関連は深い。物理的にはイーサネットスイッチを 使って実現することが多く、スイッチのポート毎にサブネットが設定できるポー トVLANや、より仮想的なサブネットが構築できるタグVLANなどがある。

VLAN を使うと、たとえば企業における組織異動に伴うネットワーク構成の変更 などに柔軟に対応できるとともに、1本の物理的なネットワークに複数のサブネッ トを同時に流せるため、ビル内配線が困難な場合などにも重宝する。また、 CATV インターネットなどを集合住宅で共同利用する際に、各家庭を分断して隣 の家庭のパソコンにアクセスできなくするためにも利用できる。

VLAN の黎明期には独自仕様の機器が乱立したが、最近では標準仕様 (IEEE802.1Q)が定着したため、大規模ネットワークをマルチベンダで構築するこ とも容易となってきた。ただし、上述した CATV 向けの機能は標準化されていな いため、メーカの違いにより機能が異なる場合がありそうだ。

バーチャルから命綱へ

VPN、VLAN 以外にも、バーチャルと名の付くものはインターネット上にた くさんある(バーチャルホスト、バーチャルドメイン、バーチャルストレージ など)。これらは、インターネット利用者の強いニーズから発生したものが多 く、一度使い出したら手放せない便利な道具である。逆に、これらバーチャル な機能を使うためにネットワークを利用しているという側面も強く、ビジネス そのものがそれらの上に成り立っているケースも少なくない。

たとえば、Web で使っている SSL 無しには、オンラインショップは顧客の住所 さえ入手するのは難しい。また、最近ビジネス向けの提供が活発になってきた広 域LAN接続サービスでも、本支店間をつなぐためのタグVLANのサポートは必須と いえる。

ユーザからみるとバーチャルは仮想ではなく実質的な命綱である。インター ネットはもはや IP のネットワークのみならず、その上のバーチャルなものた ちをひっくるめて考える必要がある。この事実は、次世代のインターネットで ある IPv6 の普及を考える上で、特に直視すべき課題だろう。命綱を手放さな いで導入・移行できる手法が求められている。