よくある質問

サービス全体

  • QDNP Multi-Peer VPNはどのようなものですか?
    • A独自技術により、P2P(Peer to Peer)でかつ複数同時接続を可能にしたソフトウェアVPNで、PC、スマートフォン、IoT機器等に組み込むクライアントソフトウェアとそれらを管理するマネジメントソフトウェアで構成された統合VPNサービスです。
  • Q提供する構成は?
    • APC、スマートフォン、IoT機器等に組み込むクライアント用ソフトウェアとクラウドもしくはオンプレミスに設置するマネジメントサーバで構成されます。クライアントソフトウェアの提供形態はSDKタイプとStandaloneタイプの2種類があります。
      SDKタイプは特定のアプリケーションだけがVPNを利用したい場合にそのアプリケーションに組み込むライブラリとして提供します。
      Standaloneタイプは全てのアプリケーションがVPNを利用できるもので、AndroidやiOSに標準にバンドルされているVPNと同じ形態ですが、クライアント同士のVPN接続や異なる相手との同時複数接続できる等、従来にない機能が含まれています。
  • Q従来のVPNとどこが違いますか?
    • A一般的にはVPN機器(VPNルータ)を使うのですが、DNP Multi-Peer VPNはソフトウェアタイプで、アプリや機器に組み込んで使います。VPN機器(VPNルータ)が要らないのでコストを抑えることが出来ます。
  • QVPNプロトコルにUDPを使用されているとのことですが、セキュリティポリシーでUDPが禁止されている場合、どうすればよいでしょうか?
    • AUDPで通信できない場合はTLSプロトコルに切り替えてVPN接続を行います。この場合、P2Pに関しては直接TLS接続は困難なため、サーバ経由の迂回中継を行います(次バージョンより提供予定)。
  • QDNP Multi-Peer VPNを利用した場合、通信スループットはどの程度落ちますか?
    • ADNP Multi-Peer VPNではIPトンネリングを行いますので、幾分スループットが下がります(VPNでよく利用されるIPsec等と同程度です)。

保守

クライアント側

  • Q設定などインストールが大変ではありませんか?
    • ASDKタイプの場合は、DNP Multi-Peer VPNが提供するsocket互換のAPIに切り替えて再ビルドして頂く必要があります。VPNに関する設定等は専用のAPIを介して指定するだけで済みます。Standaloneタイプの場合はクライアントVPNソフトウェアをインストールし、簡単な初期設定を入力するだけで、アプリケーションは何も変更することなくVPNを利用することができます。
  • Q必要なCPUパワーは?
    • Aご利用方法(データ量等)によりますが、ATOM、ARM9 と同等のスペックであれば動作します。
  • Q必要なメモリー容量は?
    • AROM容量16MB程度です。

マネジメントサーバ

  • Q必要なサーバ環境は?
    • AマネジメントサーバのOSは、RHEL6.x または CentOS6.x です。
      ご利用の方法により変わりますが、クロック2.5GHz 4Core CPUのマシンで10,000クライアントを収容できるとお考え下さい。その場合、メモリは640MB必要です。

用語解説

  • QDTLS
    • Aインターネット上で安全にデータを送受信するための技術のひとつで、セキュリティを要する(映像などの通信によく用いられる)UDP通信で用いられる暗号化プロトコル(RFC4347に規定)です。
      送受信される情報が盗聴や改竄されることを防ぐために採用します。
  • QIoE
    • AInternet of Everything の略。あらゆるモノにセンサーがつき、情報を収集、あるいはコントロールできる世の中を指します。
      収集したデータが解析されることにより、よりよい制御や結果を得ることも可能になります。
      物理的なモノだけでなく、公共施設・サービスなども含むこともあり、バルセロナ市役所の行政サービスが有名です。
  • QIoT
    • AInternet of Things の略。
      IT機器ではないモノがインターネットにつながれることで、人間へアクションを要求したり、あるいはモノ自身の最適化をはかったりすることで、今までにないより快適な環境を実現する仕組みのことです。
      コントロール出来るように、個々の機器にはIPアドレスなどの識別情報をもたせる必要があります。
  • QP2P
    • Apeer to peer の略。PtoP とも。
      利用者(端末)間で直接、音声やファイルなどのデータを送受信する通信方式のこと。また、そのような方式を用いて通信するソフトウェアやシステムを指します。クライアント-サーバ方式では、クライアント数が増えたりすることによってデータ量が多くなると、サーバや回線に負荷が集中し遅くなることがありますが、一方Peer to Peer方式では、端末数が膨大になっても、アクセス集中による遅延がおこりにくいという特長があります。
  • Qmulti-peer
    • Aある1つのPeer(コンピュータや通信機器)が、同時に複数のPeerと通信可能な仕組みのことで、DNP Multi-Peer VPN がもっている特長の一つです。
      ネットワークカメラへ複数の端末から同時にアクセスしても各々の端末から映像をチェック出来たり、あるいは、複数拠点が参加するテレビや電話会議などのシーンなどでの活用が見込まれます。
      通常の一般的な Peer to Peer では、同時には1対1でしか通信できません。
  • QNAT
    • ANAT(Network Address Translation)とはIPパケットヘッダのIPアドレスを書き換える技術のことで、ほとんどのブロードバンドルータに実装されています。
      実際にはTCPやUDPヘッダのポート番号も含めて変換するNAPT(Network Address and Port Translation)の方が多く利用されています。NAPTはIPマスカレードとも呼ばれています。NAT(NAPT)によりブロードバンドルータ(NAT装置)のLAN側のデバイスはグローバルIPアドレスを持たなくてもインターネット通信ができるようになります。これはNATによってLAN側のプライベートIPアドレスがNATの外側のグローバルIPアドレスに置き換えられるためです。
  • QNAT越え
    • ANetwork VPNでは、データの送受信先の情報が含まれるTCP/UDPヘッダーも他のデータと一緒に暗号化されてしまうため、NAT機器はポート番号を読み取ることが出来ません。そのためNAPTを採用している場合、相手側のプライベートネットワークに属するこちらが意図する相手へ、データを送信することは出来ません。
      ファイル共有や通話などをP2Pで暗号化通信するためにはこの問題を解決する必要がありますが、NAT機能は標準化されていないので、全ての場合で動作する技術は存在しません。多くの場合はグローバルIPアドレスを持つパブリックサーバを用いて対応しています。
  • QSDK
    • ASoftware Development Kitの略。
      ソフトウェアを開発するために必要な技術文書やツール(プログラム)など一式のこと。
      OSや技術ごとに存在し、これらに関連するソフトウェアを開発する場合に入手する必要があります。
  • QVPN
    • AVirtual Private Networkの略。
      インターネットや多人数が利用する閉域網といった汎用的な通信回線を利用しながらも、暗号化やトラフィック制御技術によって、専用線であるかのように安全な通信を実現するネットワークのこと。既設のインフラを利用するので、新たに専用の回線を導入するよりもコストを抑えることが出来ます。
  • Qカプセル化パケット
    • Aデータを送信する際、分割されたデータ各々のヘッダー部分に、別の通信プロトコルのデータが追加された既定の基本単位(パケット)のこと。
      パケットは、送信側と受信側のアドレスが入ったヘッダーと、データが入った本体部分から構成されます。
      通信における各層のプロトコルは、基本ヘッダーにフィールドを追加したり、そこからフィールドを削除したりします。
  • Q堅牢化
    • Aコンピュータやインターネット関連において、主にハードウェアなどを丈夫で壊れにくくしたり、ソフトウェアやシステムなどが、予期しないエラー、障害、セキュリティ上のリスクなどに対応することを指します。
  • QグローバルIP
    • Aインターネット上に存在する端末を特定するために、世界で重複することなく割り振られたIPアドレスのこと。
      各国のNIC(ネットワークインフォメーションセンター)が企業や団体などへの割り当て作業を行っており、
      日本ではJPNICが担当しています。
      世界でインターネットの利用が広がり、IPv4アドレスの枯渇への対応として、LAN(Local Area Network)とWAN(Wide Area Network)に接続するルータなどの機器にのみグローバルIPアドレスを割り当て、それ以外の事業所や家庭などの閉じられたネットワークの内側では、プライベートIPアドレスが割り当てられるようになりました。その後、グローバルアドレス枯渇への抜本的な対策として、IPv6がリリースされ現在普及し始めているが、膨大なネットワークが存在している現状では置き換わるまでに時間がかかることが予想され、また順調に移行が進むか疑問視する声もあります。
  • Qフルメッシュ
    • A網の目状のネットワークのこと。
      あるPeer(ネットワーク上に存在しているコンピュータや通信機器)から別のPeerを結ぶネットワーク上の経路は複数存在するので、特定の経路を経由する必要がなく、ある部分に障害が発生しても別の経路から伝達が可能です。
  • Qマネジメントサーバ
    • A管理サーバともいう。
      DNP Multi-Peer VPN においては以下3つの役割を果たします。一つは、VPNを利用しようとする端末の正当性を認証する機能、二つ目は、発信端末から通信を行いたい相手側端末の居場所について問い合わせがあった際の返答。三つ目は、端末同士の通信が確立し、それ以降セッションが続いていることを定期的に確認する作業です。
  • Qマルウェア
    • Aコンピュータウイルス、ワーム、トロイの木馬、スパイウェアなど、悪意のある不正なソフトウェアのこと。
      遠隔ネットワーク内のコンピュータへ侵入し、情報を破壊したり、外部へ漏洩させたりします。
  • Qリモートデスクトップ
    • Aネットワークやインターネット経由で別のコンピューター等にアクセスし、そのコンピューターのプログラムやファイル、 ネットワークリソースを直接操作することができるようにする仕組みのこと。
      リモートのコンピューターにネットワーク経由で接続するには、事前に当該コンピュータへのアクセス権限が設定され、そのコンピューターの電源が入っている必要があります。
このページのTOPへ