読み方 : エスエスティーピー

SSTP【Secure Socket Tunneling Protocol】

SSTPとは?

インターネット上に暗号化された仮想的な専用通信路を構築するVPNプロトコルの一つ。米マイクロソフト(Microsoft)社が開発し、2007年に発表された。HTTPSと同じ443番ポートを使用するため、厳しいネットワーク制限下でも接続を確立しやすい。
SSTPのイメージ画像

通信はHTTPSと同じSSL/TLS暗号化され、サーバ認証にはデジタル証明書が用いられる。確立されたSSL/TLSセッションの上にPPPPoint-to-Point Protocol)によるデータリンク層の接続を重ね、PPPフレームに乗せてIPなど各種通信を行う仕組みである。クライアント認証PPPの接続確立時にEAPなどのプロトコルで行われる。

443番ポートは一般的なWebアクセスに不可欠であることから、多くのファイアウォールプロキシで通過が許可されている。「PPTP」や「L2TP/IPsec」などの方式では専用ポートを必要とするため、ネットワーク境界でブロックされてしまうことが多いが、SSTPなら通信を通過させられる場合が多い。

Windowsには「ルーティングリモートアクセスサービス」(RRAS:Routing and Remote Access Service)の一部としてシステムに組み込まれており、追加ソフトウェアなしにVPN接続を利用できる。Windows Vista SP1およびWindows Server 2008以降で標準対応している。仕様は公開されており、一部のLinuxディストリビューションVPNゲートウェイ製品でも利用できる。オープンソース実装としてはSoftEther VPNなどが対応している。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。