メル・ベックマン著

5年前に世の中に初めて登場した仮想プライベート・ネットワークは、当初、複雑で解りにくいうえに高価でした。インターネット上で暗号化されたデータ・トンネルを使用して、遠く離れたロケーション間の高価なプライベート・ネットワーク接続の代わりにするという考え方はすばらしいものでしたが、競合する標準、互換性のない実装、信頼性の問題などのマイナス要因が重なり、気に入られるには程遠いものでした。幸いにも、1つの標準（IPSec：インターネット・プロトコル・セキュリティ）が成功を収め、ベンダーは決まった相互運用性を実現し、インターネット自体の安定性も明らかに増したのです。その間に、VPNはエンタープライズ・ネットワークのビルディング・ブロックとしての威力を証明しました。実際、テクノロジー・バブルがはじけると、VPNはまるで救命ボートのようなソリューションとして、企業がコストを削減しながら優雅に再構築（縮小）する手助けをしました。

安価なVPN機器の普及に伴い、必要であればどこにでもVPNを容易に展開することができるようになりました。使い勝手の良いWebベースのインタフェースを使用してVPNボックスを構成し、リモート・サイトのネットワークにドロップしてホーム・オフィスへ戻る自己管理型のプライベート・リンクを即座に張ることができます。個々の在宅勤務者やダイアルアップ・ユーザーに対しては、VPNクライアント・ソフトウェアが個々のコンピューターに対してVPN機器と同じ役目を果たします。

VPNは、プラグ・アンド・プレイ方式のネットワーク・コンポーネントとしての有用性に加え、無線ネットワーク、モバイル・コンピューティング機器などの新しい技術の台頭に伴うセキュリティ問題も解決します。無線スイッチングという新しいニッチ市場では、無線LAN製品に組み込まれているひどく貧弱な暗号化機能の代替としてVPNを使用しています。

VPNについてあまりご存知でなくても、VPNを効率よく導入するために学ぶべきことは、これまでに比べわずかなものだと聞けば安心でしょう。簡単な概略については、これから説明します。すでにVPNをお使いであればVPNの紹介部分は飛ばして、VPNの最新情報やVPNがネットワークを安全なものにする新しい方法についてお読みください。

VPNとは、そしていかに速くするか

図1aをご覧ください。ACME社のロスアンゼルスのホーム・オフィスからシカゴの支社へ専用線のリース電話を使用して通信すると毎月1000ドルかかります。この構成は、ACME社の財政状況がよければコスト効果の高いものです。やがて予算は大幅に削減され、オフィス間の専用線に毎月1000ドルを支払う余裕がなくなります。ACME社のネットワーク管理者であるボブは、両オフィスの既存のブロードバンド・インターネット接続を利用して、リース回線をVPN対応のファイヤーウォールに変更することを決断します。

図1bをご覧ください。ボブは500ドルのVPN対応のファイヤーウォールを1対発注し、古いインターネット・ファイヤーウォール機器と置き換えました。Webブラウザを使って（図1c）1ページ構成のVPN設定画面をクリックしていくと、まるで魔法のように暗号化されたトンネルが両オフィス間に構築され、古い専用線を機能的に置き換えます。ボブはこれ以外にはネットワークの変更を一切していません。リース線アクセスの1ヶ月あたりのコストに対して、ボブは財政上の危機を巧みに乗り切り、誰かの、おそらくはボブ自身の仕事を確保できたのです。（もちろんトレードオフはあります。たいていの場合、リース線の代替によりパフォーマンスが改善します。）

驚くべきことに、今日のVPN導入の80%がこのように容易に行われているのです。ボブはVPN標準やプロトコル、ディジタル証明書、インターネット鍵交換（IKE）について理解する必要はなく、ましてやVPN教祖の秘密のささやきに耳を傾ける必要もありません。ほとんどのVPN機器は感知できるデフォルト値を自動的に選択し、ユーザーが他の問題を解決できるようにしています。

残りの20%のVPN導入では、導入方法がもう少し複雑になっています。在宅勤務者は500ドルもするVPN機器を支持することはないかもしれませんが、100ドルのVPNクライアント・ユーティリティーも5分の1の価格ながら同程度の機能を提供しています。VPNクライアント・プログラムのほとんどはパスワードで保護された構成をサポートしていて、構成がむやみに変更されないようにしています。 ホーム・オフィスに複数の支社があって、ホーム・オフィスだけでなく支社間でのコミュニケーションが必要な場合、ハブ・アンド・スポーク型のVPNを実装して、1つの支社からのトラフィックがホーム・オフィスのVPN機器を横断して他の支社に到達するようにすることができます。

OS/400にはVPNサポートが組み込まれています。任意のIPSec VPNネットワークにピアとしてプラグインしたり、iSeriesマシン間のVPNトンネルを容易に設定したりすることができます。VPNサービスはV4R3で最初にサポートされましたが、V5R1以降のバージョンで大幅に改良されています。IBMレッドブックの「Operations Navigator V5R1ボリューム6を使用したOS/400の管理: ネットワーキング」（SG24-6566-00）では、Operations Navigatorを使用したVPN構成について説明されています。VPNを使用するには無料の暗号アクセス・プロバイダ・ライセンス・プログラム（56ビット・キーの場合5722-AC2、128ビット・キーの場合5722-AC3）を申請する必要がある点に注意してください。

数多くの選択肢

IPSecはセキュリティやパフォーマンスのレベルを選択できる構成オプションを複数持つ柔軟なプロトコルです。VPNのセキュリティは暗号化されたデータをトンネリングするところから始まります。IPSecがサポートしているすべての暗号化アルゴリズムは、金回りのいいハッカーと政府機関以外を締め出すには十分な強さを備えていると考えられていますが、暗号化アルゴリズムがすべて同じレベルの保護を提供しているわけではありません。

IPSecの構成オプションを理解するために、典型的なIPSecセッションによる保護下で何が起こるのか調べてみましょう。図2にはIPSecがVPNトンネリングを設定するステップが説明されています。IPSec用語ではこれを「セキュリティ･アソシエーション（SA）」と呼んでいます。

すべてのSAで重要な2つのパラメーターは宛先VPN機器アドレスと宛先IPネットワーク番号です。宛先VPN機器アドレスはSAの反対側にあるVPNファイヤーウォールのIPアドレスで、宛先IPネットワーク番号はこのSAで到達可能な1つ以上のIPサブネット・リストです。

SAを設定する最初のステップは2つのVPN機器が通信できるようにすることです。このプロセスは両側のSAの設定が完了次第始められますが、SA経由で到達するネットワーク・アドレス宛てのパケットをVPN機器が受け取るまで先送りにすることもできます。一方のSAが他方から接続要求を受信すると、暗号化パラメーターを調整する2番目のステップに入ります。

この2番目のステップは「フェーズ」と呼ばれる5つのサブ・ステップによって行われます。暗号鍵を安全に交換し、暗号化ルーチンを初期化して、リモート・パートナーを認証するなどといった各フェーズの詳細について知る必要はありません。ただし、SAを構成する際に指定するパラメーターは両側で一致していなければなりません。以下がそのパラメーターです。

＊キー・モード
＊ディフィー・へルマン・グループ番号
＊SAのライフタイム（秒）
＊フェーズ1の暗号化アルゴリズム
＊フェーズ2の暗号化アルゴリズム
＊共有秘密鍵

上記のパラメーターについては、各種VPN製品によって少しずつ名前が違いますが、区別はつくはずです。一般的に、より安全な暗号化アルゴリズムを使うと（ビット数の多い鍵を使用するなど）パフォーマンスが低下します。ベンダーは通常、セキュリティのレベルとパフォーマンスのバランスを取った実用的なSAパラメーターをデフォルト値として設定しています。これらのパラメーターが両側のVPN機器で一致していない場合は、SAを設定することができません。

VPNのセキュリティに関する重要な側面の1つが両側における認証です。キー・モードのパラメーターによりVPN機器がこれをどのように行うかが決まります。マニュアル・キー・モードを指定したときは56ビット、128ビット、あるいはそれより大きい16進のキーを手入力で指定します。また、インターネット鍵交換（IKE）を使用して、共有秘密鍵またはディジタル証明書に基づいて暗号化キーを自動的に生成することもできます。IKEでは2台の機器に固有の暗号化キーを生成させ、侵入者に盗まれないように暗号化キーを交換させます。共有秘密鍵はパスワードのようなもので、長さが通常32文字以上と普通のパスワードよりは長くなっています。ディジタル証明書は公開鍵暗号文書で、商用認証局（CA）（Verisign、http://www.verisign.comなど）から購入するか、プライベートな認証局を使用して自組織で生成することになります。iSeriesにはCAソフトウェアが含まれており、これを使用すると独自のディジタル証明書を生成することができます。ディジタル証明書を使用することによって、安全でないメディア上で鍵を交換する必要がなくなりますが、マニュアル・キーと共有秘密鍵を使用するとキー・モード情報を各VPN機器に対して安全に送る責任が生じます。

VPNが企業内の部門間用である場合は、商用の証明書を購入するより自分で生成する方がコスト効果の高いソリューションとなります。他社間のVPNには商用の証明書を使用してください。

2台のVPN機器のSAパラメーターを調整し終わるとステップ3に進み、暗号化された双方向のトンネルが確立されます。この時点で各VPN機器はこのトンネルを通してユーザー・データを相手側に移動することができますので、VPNが稼動していることになります。各VPN機器は任意の宛先へ向けて通過するトラフィックを調べ、VPN内のアドレス宛てのパケットがトンネル経由となるように分岐させます。

以上で完了かと思われるかもしれませんがまだ続きがあります。ハッカーに対して油断は禁物ですから、誰かがVPNの暗号を実際に解読しようとしたときの被害を最小限にするために、VPN機器は定期的に鍵を再調整します（ステップ4）。この鍵の再調整は、VPN上をトラフィックが流れていても流れていなくても、SAのライフタイムが期限切れになったときに毎回行われます。

SAパラメーター以外にも、IPSecはSAが稼動された後の動作をコントロールするために以下のような有用なオプションをサポートしています。

接続状態を保つ。　定期的にプローブを送信してVPN機器間のインターネット・パスがつながっているかどうかを確かめることによりSAをアクティブな状態に保ちます。通常SAはそのライフタイムが期限切れになったときにトラフィックが流れていないとシャットダウンされます。しかし、SAをアクティブに保つために、バンド幅はそれほど必要ではなく、VPNを使用しているユーザー・アプリケーションの高速な応答時間も保証されています。

NetBIOSブロードキャストを有効化。　VPNはロケーション間のルーティングされたデータ・パスをシミュレーションします。トラフィックをブリッジしないのでSA経由でのブロードキャスト・メッセージは送信しません。しかしWindowsネットワーキングはNetwork Neighborhood検出プロセスにおいて、NetBIOSブロードキャストを使用しています。このオプションによって、Windowsサーバーおよびクライアントは、VPN上で互いを検出することができます。

ローカル・ユーザー、リモート・ユーザーの認証。　VPN接続の片側または両側のユーザーに対してIPアドレス、ユーザーID、パスワードによる認証を要求することができます。VPN上にトラフィックを送信しようとしている新しい送信元アドレスは、まずVPN機器によるユーザーID／パスワードの認証プロセスを通らなければなりません。この認証は、HTTPサイン・オン（VPN機器へのユーザーのサイン・オン）画面経由で行っても、XAUTH自動クライアント認証プロトコルを使用して行っても構いません。VPN機器には、ユーザーIDデータベース、リモート認証ダイヤルイン・ユーザー・サービス（RADIUS）やターミナル・アクセス・コントローラ・アクセス・コントロール・システム（TACACS）などといったユーザー認証サーバーを置くことができます。

リモートVPNへのパケットの転送。　このオプションは、複数のリモート・サイトが共通の中央サイトを介して互いに通信が行えるハブ・アンド・スポーク型のVPNネットワークを設定するためのものです。各リモート・サイトには中央サイトとのSAが1つあります。このオプションを有効にしておくと、中央サイトはSA間でパケットを転送します。

発信元の中向きNAT。　このオプションはSA上のネットワーク通信でIPネットワーク・アドレスに競合が生じているとき、たとえばVPNの両側で標準のプライベート・ネットワーク10.0.0.0を使用しているときなどに使用します。このオプションはVPN上のトラフィックのネットワーク・アドレス変換を実行してアドレスの競合を解消します。ただしこれは完全なソリューションではありません。クライアントがサーバーに対して接続要求を出したときのみ使用することができ、ピア・ツー・ピアの接続には使用できません。

NAT上のVPN。アグレッシブ･モード　これらの2つのオプションを使用すると、機器自体がファイヤーウォールの後ろ側でネットワーク･アドレス変換を実行しているような機器間でVPNを操作することができます。最低1台のVPN機器に対してパブリックIPアドレスとプライベートIPアドレスをマッピングしておく必要があります。

完全な転送機密性。　このオプションによりSAは設定プロセスの途中で鍵を交換し、SAを設定する際に使用する鍵が、侵入者によって強引に攻撃される可能性を排除します。この攻撃は論理的なものであり、実際にそのような攻撃があったことは確認されていませんが、セキュリティを完全なものにしたい場合はこのオプションを有効にしてください。ただし、このオプションを有効にするとSAの設定プロセス時間が非常に長くなります。

なりすましに対抗するV

VPNが「機能的には」プライベート通信回線と同等なものであることは前述した通りです。ここでは「機能的には」という部分が重要です。ほとんどのVPNでプライベート通信回線ほどのパフォーマンスが出ないのは、プライベート通信回線よりも混雑したメディア上で通信をしているという単純な理由からです。パフォーマンスは、インターネット接続の両端でのトラフィック量や、VPN間のインターネットを介したパス上の遅延や混雑具合にも左右されます。また、VPNトラフィックの暗号化や複合化に関するプロセッサのオーバーヘッドもあります。

この問題を緩和するために、マルチホーミングをサポートしているVPN機器もあります。マルチホーミングとは、2つ以上のインターネット接続を使用して信頼性とパフォーマンスを向上させる機能です（図3）。SAが1つのISPを介して信頼性の高い接続を維持できない場合は、VPN機器が他のISPに切り替えます。VPN機器の設計によってはマルチホーミングを利用する際には、各機器上でそれぞれがISPネットワークに接続される独立した2つのイーサネット･ポートや、2つのIPおよびゲートウェイ･アドレスを持った単一のイーサネット･ポートなどを使用する必要があります。2つのイーサネット･ポートを使用することにより、各ポートを各インターネット接続用の占有のハードウェアを介してルーティングできるので、ローカルの物理的冗長性を持たせることもできます。

旧式のVPN機器で同様のことを行う別の方法として、ボーダー・ゲートウェイ・プロトコル（BGP）のマルチホーミングを使用する方法があります（図4）。この方法では、2つ以上の上り方向ISP用にBGPセッションを設定するための特別なルーター･プログラミングが必要です。また、専用のCクラスのIPネットワーク･アドレス（ネットワーク･パートが24ビットあるので/24ネットワークとも呼ばれています）も必要になります。ほとんどのISPはBGPサービスに対して小額の追加料金を課していて、これにはCクラスのIPアドレス割当量が含まれています。

BGPを使用すると、ルーターが各ISPへ対して利用可能なCクラス･ネットワーク･ブロックへのパスを「アドバタイズ」します。これに対してISPはこのアドバタイズをインターネット全般に転送します。ISP接続の1つが切断されると、そのISPはもはやBGPのアドバタイズを受信することができなくなり、BGP撤回メッセージをインターネットに流してトラフィックがネットワークへの他のパスを通るようにします。

VPN機器のマルチホーミングに対するBGPの不利点は、上り方向への接続を完全に失ったときだけBGPが有効になるということです。上り方向への接続が混雑しているだけの場合は、ISPとの接続は切断されていないにもかかわらずVPNがSAの維持に失敗する可能性があります。これはBGPが他の接続にフェイル･オーバーしないためです。

安全性

IPSecは非常に安全性の高いものではありますが、時としてその保護機能を無効にするような実装をしてしまうことがあります。すべてのネットワーク･セキュリティと同様に、正しい実装方法と間違った実装方法があるのです。

VPN接続設計の第1段階は、リモート･ネットワークが侵入攻撃に対してすでに安全になっているかどうかを確認することです。安全でないネットワークと安全なネットワークをVPN上で連結してしまうと、両方のネットワークが安全ではなくなってしまいます。VPNのサークルではこのことを「スプリット･ネットワーク」と呼んでいます。図5には、VPNクライアント･ソフトウェアを使用してリモートの在宅勤務者と中央のVPNを接続する際の一般的なシナリオを示しています。この例では、VPN宛てのすべてのトラフィックがVPNを使用している一方で、他のインターネットのトラフィックはユーザーのホーム・インターネット接続上に流れています。

この図のどこがおかしいのでしょうか。そうです、リモート・ユーザーにファイヤーウォールがありません。リモート・ユーザーのPCに（簡単に見破られるパスワード、パスワードの未設定、デスクトップ・オペレーティング･システムの欠陥などにより）侵入したハッカーはリモート・ユーザーとして企業LANに対してアクセスできてしまうのです。つまり、すべてのリモート・ユーザーは、最低でもファイヤーウォールで保護されていなければならず、そのファイヤーウォールは自分で管理できるものでなければなりません。これがVPNクライアント･ソフトウェアで議論となるところです。VPNクライアントは安価ではありますが、ソフトウェアの設定を誤りやすいので安全性の点かなり劣ってしまいます。この問題は、Microsoft社が同社のMicrosoft Server 2003用のVPNクライアント･ユーティリティを完全にオーバーホールして、VPNの操作を許可する前のエンド・ユーザーのコンピューターが全く無保護ではないことを実証したくらい深刻なものです。

たとえユーザーがファイヤーウォールを設置していても、問題が起こることがあります。ユーザーのローカル電子メール（通常はユーザーのコントロール下にはありません）を介してウィルスが侵入したり、ユーザーがトロイの木馬を含んだプログラムをダウンロードしてしまったりすることもあります。

場合によっては、スプリット・ネットワーク問題に対する最適なソリューションは、インターネット・トラフィックを含む「すべての」ユーザー・トラフィックがVPNを通るようにすることです。このソリューションではユーザー・トラフィックが企業のファイヤーウォールを通らなければならず、かつ電子メールやファイルのダウンロードに企業ポリシーを適用しなければならなくなります。このアプローチを取っている組織もたくさんありますが、こうした問題があること自体を知らずにVPNを不安全なものにしている組織はさらにたくさんあるのです。

強固なVPNセキュリティを確立するとトラフィックが増大し、Webを直接閲覧できないことに不満を持つ在宅勤務者の使い勝手が低下するというデメリットがあります。コスト効果が高くしかも不満を生じさせない代替案の1つは、在宅勤務者に対してVPNを経由しないとWebを閲覧できない仕事専用のコンピューターを与えることです。在宅勤務者が個人的にWebを閲覧したければ個人のコンピューターを使用すればよいのです。

VPNのセキュリティのもう1つの側面は言うまでもないことですが、大切なことなので繰り返しておきます。まず、鍵とパスワードの機密性を守ってください。共有秘密鍵ではなくディジタル証明書を使用するのが最善の方法です。次に、VPNユーザーのコア・ネットワークに対するアクセスをそのユーザーが必要とするサービスだけに限定することです。VPNユーザーを単なるローカル・ユーザーとみなし、企業LANやWANを自由に使用させている企業があまりにも多すぎます。VPNネットワークに特別なIPアドレスのセットを割り当て、Web、FPT、共有ファイル、電子メールアクセスにプロキシ・サーバーを使用することによりVPNアクセスをコントロールすることができます。

VPNジャグラー

数十人のユーザーに対してVPNを設定して管理するのは比較的容易です。しかし数百、数千のユーザーに対して同じことをやろうとすると面倒なことになります。幸いなことにVPN管理ツールがこの手助けをしてくれます。VPN管理ツールはVPNの構成やネットワーク・アドレス、ディジタル証明書の中央データベースを管理します。また、アクティブなVPNを監視して広範囲にわたるネットワークをサテライト状に表示します。

VPN管理機器については、現在標準がないため、機器ベンダーは自社ハードウェアでのみ動作する独自のシステムを提供しています。図6には典型的なVPN管理インタフェースを示しています。最もシンプルなツールは各リモートVPN機器の詳細管理を集中化しているだけで、まるでローカルに操作しているかのようにリモートから機器の設定と保守が行えます。

もう少し高度な管理プラットフォームでは全体的なコントロールができ、そのプラットフォームが設定を生成するために使用するVPNのポリシーやトポロジーなどを確立することができます（図7）。この種の管理ツールは管理者が設定したデフォルトのSAパラメーターを使用して各VPN機器を自動的に設定し、管理者が作成したネットワーク・ダイアグラムに一致した適切な仮想リンクを確立します。

優れた管理プラットフォームではVPN設定アクティビティのすべてがログに記録され、バージョン管理ができるものもあります。VPNクライアント・ソフトウェアを使用している場合、管理ツールはあらかじめ設定されたクライアント・パッケージをバンドルしてエンド・ユーザーに配布したり、必要に応じてクライアント・ソフトウェアをリモートから更新したりすることができます。

VPNの管理作業に関わりたくなければ、VPNの構築やコントロールをアプリケーション・サービス・プロバイダにアウトソースすることもできます。ISPの製品ポートフォリオにVPN管理サービスも登場してきています。ただし、アウトソースすればあらゆるサービスに対するコントロールを失うことになることに注意してください。セキュリティ機能を外部に委託するのは賢いやり方ではないかもしれません。

無線VPN

無線ネットワークほど企業のセキュリティを弱体化させるものはありません。無線ネットワークはその設定が容易なため、組織内の技術に詳しくないユーザーでもITに関する知識なしに無線ネットワークを設定してしまいます。無線機器は暗号化をサポートしていますが、現在の標準であるWEP （Wired Equivalent Protection）にはハッキングが容易な弱点があることが知られています。さらに悪いことには、ほとんどの無線機器はデフォルトで暗号化機能が無効になっているので、エンド・ユーザーがネットワーク・セキュリティの教育を受けていないとそのユーザーの無線ノードが攻撃にさらされてしまいます。

この脅威は机上の空論ではありません。まるで車で走り回るように（時には飛行機で飛び回るように）、無線検知ソフトウェアを使って、安全でない無線ネットワークを検知して侵入するという「運転戦争」のような状況の下で文化全体が発達してきました。いったん安全でないと認識されると、犠牲となるネットワークは、暴走ハッカーたちによる度重なる侵入やサービス拒否攻撃にさらされる恐れがあります。

VPNは、無線のエンド・ユーザーに対して暗号化されたトンネルを直接確立し、WEPの必要性を完全に排除することでこの問題に対する完璧なソリューションを提供します。このようなVPNは既製のVPNハードウェアおよびソフトウェアを使用して自分で設定することができ、プロセスを自動化するために設計された新しいVPNスイッチ製品を使用することもできます。

VPNスイッチ（図8）は普通のイーサネット・スイッチのように見えますが、各ポートを有線機器に接続する代わりに無線のアクセス・ポイントに接続します。各アクセス・ポイントは固定位置または非固定位置にあるおそらく複数の無線クライアントに対してサービスを提供します。また無線スイッチ（皮肉なことにそれ自体は無線機器ではありません）は、イーサネット・ポートに直流電源を供給することによって無線アクセス・ポイントに電力を供給し、アクセス・ポイントの設置を簡素化しています。
無線スイッチはVPNトンネルを確立できる無線ユーザーからのトラフィックだけを許可します。無線ユーザーは通常スイッチのベンダーが提供する固有のVPNクライアントを実行しています。固定位置のユーザーに対しては、ネットワークは安全なので、話はこれで終わりとなります。非固定位置のユーザーはもっと複雑な問題に直面しますが、いずれも無線スイッチによって対処できるものです。非固定位置のユーザーが1つのアクセス・ポイント・エリアから別のエリアに移動したとき、無線スイッチはそれに伴ってVPN接続を移動しなければなりません。ユーザーが移動した先のアクセス・ポイントが別のスイッチの対処範囲であれば、元のスイッチはVPNセッションを移動先のスイッチに引き渡さなければなりません。

VPNの将来

今VPNを使用していなくても、おそらくすぐに使用することになるでしょう。IPSec VPNの基本的な知識とVPNに関するセキュリティの問題を理解していれば、VPN導入への準備は十分です。無線機器を使用している場合は、それが暗号化されていてもいなくても、無線のセキュリティ問題に対するベスト・プラクティスなソリューションとしてVPNを検討してみてください。

VPN技術は標準化されているものの、不変の技術ではありません。相互運用可能なVPN機器ハードウェアに加えて、VPNクライアント・ソフトウェア、無線スイッチ、その他のVPNのニッチ市場製品が台頭してきています。アプリケーション層のVPNは広範囲に配置されているWebブラウザとセキュア・ソケット・レイヤー／トランスポート・レイヤー・セキュリティ（SSL/TLS）の暗号化を使用して、インターネット・キオスクや広域無線などといった安全でないネットワークからユーザーがアクセスする各アプリケーションにエンド・ツー・エンドのセキュリティを提供します。今後の展開についてはこれらのページに注意を払っていてください。

＊メル・ベックマンは、小ホームページe-BELLNET.comの業務提携先、米国Penton　Media, Inc.の上級テクニカル・エディタです。